Biometrie
Steeds meer apparaten kunnen hun rechtmatige gebruiker herkennen aan de hand van lichaamseigenschappen, oftewel biometrie. Het meest bekende en gebruikte voorbeeld daarvan is de vingerafdruk. Met name smartphones gebruiken een vingerafdruksensor als alternatief of aanvulling voor een pincode, wachtwoord of veegpatroon. Het wordt vooral gebruikt om een apparaat te ontgrendelen, maar ook voor de verificatie bij het aankopen van apps. Een andere opkomende methode is gezichtsherkenning via de camera, die bij nieuwere apparaten ook diepte-informatie beoordeelt en kijkt naar de contouren van een gezicht.
Microsoft schaart in Windows 10 de biometrische functies onder de noemer "Windows Hello". Bij de instellingen kun je vaak ook oudere vingerafdruklezers met Hello installeren, in zoverre er drivers voor Windows 10 beschikbaar zijn. Is dat zo, dan kun je ook nog sensoren uit het Windows 7-tijdperk gebruiken, waar de fabrikanten zelf inmiddels geen nieuwe software meer voor aanbieden.
Beschermt tegen
• criminelen die wachtwoorden afkijken
terwijl gebruikers ze invullen.
• vergeten wachtwoorden of verloren tokens. • de luiheid van gebruikers die hiermee de veiligheid van authenticatie hebben zonder het ongemak van het invullen van een wachtwoord.
Beschermt niet tegen
• aanvallen van criminelen met goede apparatuur en een lange adem.
Risico's en bijwerkingen
• Vingerafdruksensors kunnen met enige inspanning gefopt worden, indien iemand het lukt om de vingerafdruk van de gebruiker te bemachtigen. • Gezichtsherkenning via een eenvoudige – dat wil zeggen tweedimensionale – opname, kun je vaak al met een gewone foto voor de gek houden. • Gezichtsherkenning met een camera die ook diepte opneemt (zoals Intel RealSense of Face ID in de iPhone X) is beduidend moeilijker om de tuin te leiden, maar kent ook zwaktes – denk maar aan eeneiige tweelingen.
• Een wachtwoord waarvan je vermoedt dat het niet meer veilig is kun je makkelijk wijzigen – een gezicht niet.
• Omdat biometrische eigenschappen plotseling kunnen veranderen (verlies van vingers, letsel aan het gezicht, baard eraf, bril kwijt, etc.), verlangen de meeste systemen dat er een alternatieve ontgrendelmethode wordt ingesteld. Bij Windows Hello moet je ook een pincode invoeren (zie boven). Voor smartphones is het handig om meerdere vingers te scannen. Dat is sowieso handig om het apparaat in diverse houdingen gemakkelijk te kunnen ontgrendelen.