Biometrische authenticatie
In theorie is biometrie een goede authenticatiemethode voor de gebruiker: je kunt namelijk in principe je vinger niet kwijt raken. Je kunt het ook niet vergeten zoals een wachtwoord; en het is uniek en behoort tot jou. In praktijk komt er meer bij kijken natuurlijk, laten we het beperken tot algemeen gebruik van biometrische authenticatie.
Een van de problemen werd naar voren gehaald door Guy Churchward (CEO van LogLogic). Hij zei “een keuze voor iets unieks zoals biometrische authenticatie is en zal een permanente ‘flaw’ zijn om het te gebruiken als primaire methode voor authenticatie”.
Een voorbeeld hiervan is: “als je eenmaal je vingerafdruk scant zal er een unieke sleutel genereerd worden, en als die sleutel onderschept wordt is het niet iets wat je makkelijk kunt veranderen.” Hei zei ook: “je hebt bijvoorbeeld een keuze voor maar één enkel wachtwoord die voor altijd moet gebruiken, zodra je die kwijt bent ben je de Sjaak.”
Een ander probleem is dat de huidige scanners geen onderscheid kunnen maken tussen een echte vinger en een kunstmatige vinger. Andrew Clarke van e-DMZ Security zegt hierover: “als je een vingerafdruk van iemand in handen krijgt, kun je het in theorie overplaatsen naar een kunstmatige vinger. Dit kan veranderen naar mate de technology vooruitgaat, maar voor nu kan dit wel een probleem veroorzaken en is daarom niet toepasselijk om als primair athenticatie te gebruiken.”
Hij vond ook dat als je toch gebruik wilt gaan maken van biometrische authenticatie het het beste is om deze authenticatiemethode te combineren met iets wat je weet, zoals een eigen wachtwoord en/of pincode; momenteel zal dit de beste oplossing zijn.
SC Magazine’s David Thing (CTO van Imprivata) ziet de positieve kant van biometrische authenticatie. Naar zijn mening moeten alle computers volledig versleuteld zijn en alleen toeganklijk zijn via een wachtwoord met biometrie. Volgens hem is het achterhalen van een biometrisch wachtwoord veel lastiger dan een normaal wachtwoord, denk hierbij aan onder andere brute-force aanvallen.
Hij geeft de voorkeur aan een complex wachtwoord om het kraken van wachtwoorden te dwarsbomen/voorkomen. En zelfs de loginprocedure zoals in Windows te combineren met biometrie authenticatie, one-time password tokens of smartcards vanwege de bovengenoemde redenen.
Leuke artikel? deel het!
deel het op Facebook Tweet Dit!