Wat zijn biometrische gegevens?
- IAM-woordenlijst
- Wat zijn biometrische gegevens?
Biometrische gegevens verwijzen naar de geautomatiseerde herkenning van een individu op basis van fysieke of gedragskenmerken. Dit kan om zaken gaan als vingerafdrukken, gezichtskenmerken, stempatronen, iris- of retinascans, of zelfs het unieke loopje of stijl van typen van een persoon.
Biometrische systemen worden gebruikt voor identificatie- en authenticatiedoeleinden, vaak als onderdeel van een multi-factor-authenticatie (MFA)-installatie. Ze werken door de biometrische gegevens van een persoon te vergelijken met een opgeslagen sjabloon of database om te bepalen of de persoon degene is die hij of zij beweert te zijn.
Biometrische gegevens zijn in de afgelopen jaren steeds populairder geworden vanwege hun gemak en verbeterde beveiligingsfuncties. Veel mensen gebruiken hun gezicht, vingerafdruk of bepaalde gebaren om hun mobiele apparaten te ontgrendelen. Biometrische gegevens worden ook vaak gebruikt om toegang te verlenen om faciliteiten of apparaten te beveiligen. Beveiligingsexperts hebben echter wel hun zorgen geuit over de privacy en beveiliging van biometrische gegevens.
Definitie van biometrische gegevens
Het idee van het gebruik van biometrische gegevens voor identificatie- en authenticatiedoeleinden is niet nieuw. Het idee kan zelfs worden getraceerd naar oude beschavingen, die tatoeages en andere markeringen gebruikten op het lichaam om individuen te identificeren. In 1910 werd vingerafdrukbewijs gebruikt om met succes een verdachte te identificeren in een moordzaak in Illinois. Het hedendaagse gebruik van biometrische gegevens als een op technologie gebaseerd systeem begon in de jaren 1960, met de ontwikkeling van geautomatiseerde vingerafdrukherkenningssystemen.
De primaire motivatie achter de creatie van biometrische gegevens was om de beveiliging van systemen en processen die worden gebruikt om de identiteit van een persoon te verifiëren, te verbeteren. Traditionele methoden van identificatie, zoals wachtwoorden of ID-kaarten, kunnen worden gestolen, kwijtraken of vergeten, waardoor ze kwetsbaar zijn voor fraude en identiteitsroof. Biometrische gegevens aan de andere kant zijn uniek voor elk individu en moeilijk na te maken, waardoor ze een veiligere en betrouwbare manier van identificeren van een identiteit vormen.
Naast beveiliging bieden biometrische systemen ook gemak en efficiëntie door de noodzaak van fysieke codes en wachtwoorden te elimineren. Biometrische authenticatie is sneller en gestroomlijnder, ideaal voor gebieden met veel verkeer zoals luchthavens of beveiligde faciliteiten, waar snelheid en nauwkeurigheid cruciaal zijn.
Vandaag de dag is de biometrische technologie aanzienlijk ontwikkeld, en er worden steeds nieuwe biometrische methoden ontwikkeld en verfijnd. Maar, net als bij alle nieuwe technologie, zijn er ook zorgen rondom privacy en beveiliging, met name bij het toenemende gebruik van biometrische gegevens in commerciële apps en voor overheidscontroles.
Het verschil tussen wachtwoorden en biometrische gegevens
Het primaire verschil tussen biometrische gegevens en wachtwoorden is hoe ze worden gebruikt om de identiteit van een persoon te verifiëren.
Wachtwoorden zijn een geheime combinatie van tekens of woorden die een gebruiker maakt en onthoudt, en vervolgens overhandigt als bewijs van zijn of haar identiteit. Ze worden vaak gebruikt in combinatie met een gebruikersnaam of andere identificatie om toegang te krijgen tot een bepaald systeem, apparaat of account. Wachtwoorden kunnen echter worden vergeten, kwijtraken of worden gestolen. Het is zelfs zo dat het merendeel van succesvolle gegevenslekken en ransomware-aanvallen herleid kan worden naar gecompromitteerde wachtwoorden.
Het is echter niet onmogelijk om biometrische gegevens te stelen, en daarom wordt biometrische authenticatie in de praktijk zelden op zichzelf gebruikt als authenticatiemethode. In plaats daarvan wordt het gebruikt in combinatie met andere authenticatiemethoden – voornamelijk wachtwoorden en pincodes – als deel van een MFA-installatie. Een smartphone bijvoorbeeld kan van een gebruiker verlangen dat er een wachtwoord of pincode wordt ingevoerd voordat er gebruik kan worden gemaakt van de biometrische gegevens (zoals de vingerafdruk) om het apparaat te ontgrendelen.
Kunnen biometrische gegevens worden gehackt?
Helaas is het antwoord ja. Hoewel biometrische authenticatie over het algemeen wel als veiliger wordt beschouwd dan traditionele, wachtwoordgebaseerde authenticatie, is het niet immuun voor compromittering. Biometrische gegevens zijn kwetsbaar voor verschillende soorten aanvallen, waaronder de volgende:
Spoofing of presentatie-aanvallen: dit heeft betrekking op een aanvaller die een biometrische nepaanval opzet (zoals een gezichtsafbeelding of een vingerafdruk) die genoeg lijkt op een echt exemplaar om het systeem te bedotten. Steeds nauwkeurig wordende 'deep fakes' vormen een ernstige dreiging voor biometrische authenticatie.
Replay-aanvallen: hierbij gebruikt een aanvaller eerder vastgelegde biometrische gegevens om die opnieuw af te spelen, bijvoorbeeld door de transmissie van een biometrische afbeelding of geluid te onderscheppen, iemands vingerafdruk te nemen of door het betreffende gezicht in hoge resolutie te fotograferen.
Gegevenslekken: biometrische gegevens worden opgeslagen in databases – en databases kunnen lekken.
Fysieke aanvallen: een aanvaller kan een gebruiker fysiek dwingen om biometrische gegevens af te staan, bijvoorbeeld door een camera voor het gezicht te houden of te dwingen om een vingerafdrukscanner aan te raken.
Om deze risico's te beperken, moeten biometrische gegevens worden ontworpen met meerdere beveiligingsmaatregelen, waaronder versleuteling en hashing van biometrische gegevens en 'detectie van leven' om zeker te weten dat de gegevens afkomstig zijn van een levend mens en niet van een foto. Daarnaast moeten biometrische gegevens niet als enkele authenticatiemethode worden gebruikt.