Biometrische verificatie

Definitie, trends, voors en tegens, gebruikssituaties en mythen

Wat is biometrische verificatie?

Biometrie is een technische term om te verwijzen naar de fysieke of gedragskenmerken van mensen. Biometrische authentificatie is een concept in gegevensbeveiliging. Biometrische verificatieoplossingen creëren een door gegevens gegenereerd model dat het individu vertegenwoordigt. Met dat model en biometrische informatie kunnen beveiligingssystemen de toegang tot toepassingen en andere netwerkbronnen verifiëren. Biometrische authenticatie wordt snel een populair onderdeel van multifactor authenticatiestrategieën, omdat het een sterke authenticatie-uitdaging combineert met een gebruikerservaring die weinig wrijving oplevert

Wachtwoorden versus biometrie - Wat is sterker?

Gebruikersnamen en wachtwoorden zijn decennialang een fundamentele veiligheidsmaatregel geweest, maar nu niet meer. Bij meerdere inbraken in grote financiële en zakelijke instellingen zijn miljoenen combinaties van gebruikersnamen en wachtwoorden gestolen en te koop aangeboden op het dark web. Combineer dit met de neiging om wachtwoorden voor meerdere accounts te herhalen, en de omvang van de kwetsbaarheid wordt duidelijker.

Biometrische verificatiesystemen staan minder bloot aan deze kwetsbaarheid omdat de biometrische gegevens van de gebruiker uniek zijn. Het is voor een aanvaller zeer moeilijk om iemands vingerafdruk of gezichtsherkenningsscan op frauduleuze wijze na te maken wanneer die scan wordt genomen door robuuste oplossingen met een sterke liveness/spoof-detectie, en toch duurt het maar een ogenblik voordat de juiste gebruiker zich kan authentiseren. Daarom worden biometrische gegevens als handiger dan wachtwoorden en veiliger beschouwd.

Volgens Gartner "kan en mag biometrische authenticatie niet afhangen van de geheimhouding van biometrische kenmerken, maar berust zij in plaats daarvan op de moeilijkheid om zich voor te doen als de levende persoon die het kenmerk aan een vastleggingsapparaat ("sensor") voorlegt. Dit laatste punt is niet algemeen bekend, wat leidt tot een aantal gangbare misvattingen, versterkt door de beperkte detectie van presentatieaanvallen (PAD) in consumentenapparaten en de publiciteit over succesvolle aanvallen op Apple Touch ID, Samsung veegsensoren, Android gezichtsherkenning, enzovoort." Dit zou een geruststellende boodschap moeten zijn voor degenen die sceptisch staan tegenover de levensvatbaarheid van biometrische authenticatie op lange termijn.

Soorten biometrische verificatiemethoden

Gezichtsherkenning

Gezichtsherkenning is een zeer bekende vorm van biometrische verificatie die populair is geworden in de vele spionagedrama's en sci-fi verhalen in de populaire media. Werkelijk, deze technologie is geworteld in onze biologie. We gebruiken gezichtsherkenning elke dag om onze vrienden en familie te identificeren en vreemden te onderscheiden. Bij verificatie worden de beginselen van dit proces gedigitaliseerd, zodat een smartphone of mobiel toestel een gezicht op vrijwel dezelfde wijze kan herkennen.

Gezichtsherkenningssoftware analyseert de geometrie van het gezicht, met inbegrip van de afstand tussen de ogen, de afstand tussen de kin en de neus, enz. om een gecodeerd digitaal model van uw gezichtsgegevens te maken. Bij de verificatie zal het gezichtsherkenningsinstrument uw gezicht in real time scannen en het model vergelijken met het model dat in het systeem is opgeslagen. Hoewel gezichtsherkenning evolueert, zijn er nog steeds enkele risico's aan verbonden.

Voors:

  • Mobiele toestellen zijn wijdverbreid en de meeste, zo niet alle, hebben een camera.
  • Heel weinig voorbereiding. Bij de meeste moderne mobiele toestellen behoren deze mogelijkheden tot de standaarduitrusting.

  • Gezichtsherkenning is een van de handigere biometrische verificatiemethoden. Het kijken in de camera van het toestel brengt minder wrijving met zich mee dan een vingerafdrukscan of verificatiecode.

Minpunten:

  • Niet alle gezichtsherkenningssystemen zijn gelijk. Sommige zijn makkelijker te vervalsen dan andere.

  • Apparaateigen oplossingen zijn niet zo doeltreffend als oplossingen van derden of bedrijfseigen oplossingen.

  • Bij gezichtsherkenningssystemen met "actieve levendheidsdetectie" moet de gebruiker op dat moment zijn hoofd bewegen, knipperen of andere handelingen verrichten om het verzoek te verifiëren. Dit proces is voor een aanvaller gemakkelijker te analyseren en te omzeilen en kan voor een ongemakkelijke gebruikerservaring zorgen, terwijl "passieve levendheidsdetectie" achter de schermen plaatsvindt, zodat het de gebruiker niet in de weg zit en voor een aanvaller moeilijker te identificeren en te begrijpen is.

Vingerafdrukherkenning

Wetshandhavers gebruiken al jaren vingerafdrukken als een vorm van identificatie. Een vingerafdruklezer werkt volgens dezelfde principes, maar het hele proces is gedigitaliseerd. Ieders vingerafdrukken zijn uniek voor hem. Door de ribbels en het patroon van de afdruk te analyseren, maken vingerafdrukscanners dus een digitaal model dat wordt vergeleken met toekomstige pogingen tot authenticatie.

Voors:

  • Gebruikt in vele industrieën
  • Onder de meest alomtegenwoordige modaliteiten

Minpunten:

  • De prestaties kunnen te lijden hebben onder de kwaliteit van de vingerafdruk of de huidige omstandigheden, zoals natte of vuile vingers.

Oogherkenning

In tegenstelling tot wat vaak wordt gedacht, zijn er in feite twee methoden om het oog te scannen met het oog op verificatie. De scan maakt gebruik van irisherkenning of netvliesherkenning om gebruikers te identificeren.

Bij een netvliesscan schijnt de authenticator kort met een licht in het oog om het unieke patroon van bloedvaten in het oog te belichten. Door dit patroon in kaart te brengen, kan het oogherkenningsinstrument de ogen van een gebruiker vergelijken met een origineel. Iris scans werken op dezelfde manier, maar ze analyseren de gekleurde ringen in de iris.

Voors:

  • In sommige implementaties kan oogherkenning even snel en nauwkeurig zijn als gezichtsherkenning (hoewel minder gebruikersvriendelijk).

Minpunten:

  • Het kan moeilijk zijn om in zonlicht een monster te nemen voor een vergelijking (pupillen trekken samen).
  • Afhankelijk van de uitvoering kan hiervoor gespecialiseerde hardware nodig zijn.

Spraakherkenning

Spraakherkenning analyseert het geluid van de stem van de gebruiker. Ieders unieke stem wordt bepaald door de lengte van het spraakkanaal en de vorm van neus, mond en strottenhoofd. Al deze factoren maken het analyseren van de stem van de gebruiker tot een sterke authenticatiemethode.

Voors:

  • Biedt een gemakkelijke authenticatie-ervaring
  • Sommige software geeft de gebruiker een zinnetje

Minpunten:

  • Achtergrondgeluid kan opnamen vervormen.
  • Verkoudheid, bronchitis of andere veel voorkomende ziekten kunnen de stem vervormen en de waarneming verstoren.
  • In openbare situaties kan iemand zich ongemakkelijk voelen om hardop te spreken (zoals in de trein of de bus).

Gebruikssituaties voor biometrische verificatie

Biometrische verificatie wordt gebruikt in een groot aantal toepassingen in vele sectoren. Hier volgen enkele voorbeelden van hoe deze industrieën biometrie gebruiken om de veiligheid en de efficiëntie van bestaande processen te verbeteren.

Reizen en gastvrijheid:

Bepaalde luchtvaartmaatschappijen en luchthavens bieden hun passagiers de mogelijkheid om met gezichtsherkenning in te checken op hun vlucht. Ook beginnen hotels en horecabedrijven de mogelijkheid te bieden tot self-check-in met behulp van biometrische verificatie.

Bank- en financiële diensten:

Beveiliging en authenticatie zijn in veel sectoren essentieel, maar dat geldt in het bijzonder voor mobiel bankieren. Financiële instellingen maken gebruik van biometrische verificatie als onderdeel van een twee-factor verificatie- of multifactor verificatiestrategie om de bank en haar klanten te beschermen tegen aanvallen waarbij rekeningen worden overgenomen.

Gezondheidszorg:

Biometrische verificatie in de vorm van vingerafdrukscanners, irisscanners en gezichtsherkenning kan ziekenhuizen helpen de identiteit van de patiënt te bevestigen, ervoor te zorgen dat zorgverleners toegang hebben tot de juiste medische informatie, enzovoort.

Biometrie Mythes Opgehelderd

Hoewel biometrische verificatiesystemen aan populariteit winnen in de beveiligingssector, zijn er nog steeds een aantal mythes over biometrie die de adoptie vertragen. Hier volgen vier van de belangrijkste misvattingen over biometrische verificatie:

  • Mythe - Biometrische technologie is een inbreuk op de privacy: Er is een groot verschil tussen biometrische verificatiemogelijkheden waarvoor de gebruiker moet kiezen en gezichtsherkenningstechnologie die in openbare ruimten wordt gebruikt. Biometrische verificatieoplossingen vereisen van nature de toestemming van de gebruiker, aangezien deze eerst zijn biometrische kenmerken moet registreren. Bovendien worden fotografische afbeeldingen van gezichten niet in een databank opgeslagen. In plaats daarvan wordt een wiskundig model van het gezicht gecodeerd en bewaard voor vergelijkingsdoeleinden. Het is in wezen nutteloos voor een aanvaller, zelfs als het zou worden gestolen.   
  • Mythe - Biometrische identificatie kan worden misleid door statische beelden en foto's: Dit kan waar zijn geweest in oudere of minder geavanceerde versies van verificatietechnologie. Moderne biometrische verificatie-oplossingen beschikken echter over mogelijkheden tot "liveness detection", waarmee kan worden vastgesteld of het voorgelegde biometrische kenmerk authentiek is of een masker, model, afbeelding of zelfs een video. Om zich te authenticeren kan de gebruiker worden gevraagd met zijn ogen te knipperen of zijn hoofd te draaien, maar andere functies voor levendheidsdetectie werken volledig op de achtergrond.  
  • Mythe - Biometrische modellen verouderen naarmate de gebruiker ouder wordt of zijn gelaatstrekken veranderen: de bezorgdheid bestaat erin dat naarmate een gebruiker ouder wordt, zijn gelaat langzaam zal veranderen totdat het niet langer als een match wordt geregistreerd. In biometrische verificatietoepassingen verifieert de gebruiker zich meestal zo regelmatig dat deze kleine veranderingen in uiterlijk niet groot genoeg zijn om de overeenkomst ongeldig te maken. In plaats daarvan zal het wiskundige model worden bijgewerkt wanneer het veranderingen in het uiterlijk herkent.
  • Biometrische identificatie is alleen mogelijk als de gebruiker al bekend is: gedragsbiometrie analyseert de manieren waarop een individuele gebruiker met zijn toestel omgaat. De manier waarop zij hun telefoon vasthouden, vegen, typen op hun toetsenbord, enzovoort, kan worden gebruikt om een profiel op te stellen waarmee een gebruiker kan worden geauthenticeerd of het relatieve risico van een transactie kan worden bepaald. Bij het openen van een nieuwe rekening bijvoorbeeld, kan gedragsbiometrie het gedrag van de aanvrager vergelijken met dat van een representatieve groep gebruikers om te bepalen of de nieuwe aanvrager een echte, legitieme gebruiker is of een bot of aanvaller

Leer meer over mythes over biometrische verificatie in deze video

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften