Bio­me­trie: je lijf als wacht­woord

C’t Magazine - - Achtergrond | Vergeet wachtwoorden -

Het idee om wacht­woor­den af te schaf­fen klinkt wel erg goed. In een aan­tal si­tu­a­ties zijn wacht­woor­den on­der­tus­sen min­der be­lang­rijk dank­zij bi­o­me­tri­sche au­then­ti­ca­tie­me­tho­des en wor­den ze nog zel­den ge­vraagd. Vrij­wel el­ke mid­den­klas­se smartpho­ne is te­gen­woor­dig voor­zien van een vin­ger­af­druks­can­ner. Bin­nen een frac­tie van een se­con­de is je toe­stel daar­mee ont­gren­deld. High-end smartpho­nes, zo­als de iPho­ne X met Fa­ce ID, ma­ken een 3D-scan van je ge­zicht om de­ge­ne die naar het scherm kijkt te iden­ti­fi­ce­ren als de daad­wer­ke­lij­ke ei­ge­naar van de te­le­foon. De iPho­ne pro­jec­teert een in­fra­rood ras­ter met 30.000 meet­pun­ten op je ge­zicht en leest dit uit met een IR-ca­me­ra. Hier­mee kan de smartpho­ne een 3D-mo­del be­re­ke­nen. Ook al heb­ben on­der­zoe­kers la­ten zien dat het te kra­ken valt, het is toch vei­li­ger dan de au­then­ti­ca­tie via een vin­ger­af­druks­can­ner.

De on­der­zoe­kers had­den bij Fa­ce ID een du­re truc no­dig met een 3D-mas­ker van een hoofd, maar vin­ger­af­druks­can­ners zijn te om­zei­len met een sim­pe­le ko­pie van een vin­ger­af­druk. Vin­ger­af­druk­ken laat je im­mers op veel plek­ken ach­ter. De iris­scan­ner van de Sams­ung S8 kon voor het lap­je ge­hou­den wor­den met een ge­prin­te fo­to waar­op con­tact­len­zen wa­ren ge­legd. Wat al­le me­tho­des ge­meen heb­ben, is dat ze vei­li­ger zijn dan een smartpho­ne be­vei­li­gen met slechts een vier­cij­fe­ri­ge pin­co­de of he­le­maal niets. Een pin­co­de kan mak­ke­lijk wor­den mee­ge­le­zen door der­den. Om een bi­o­me­tri­sche au­then­ti­ca­tie te om­zei­len, moet je tijd in­ves­te­ren in de voor­be­rei­ding en fy­siek toe­gang heb­ben tot het ap­pa­raat.

Win­dows Hel­lo maakt bi­o­me­tri­sche au­then­ti­ca­tie zon­der een wacht­woord mo­ge­lijk op pc's, no­te­books en ta­blets. In­mid­dels is dat al re­de­lijk in­ge­bur­gerd. Een aan­tal no­te­books en ta­blets, zo­als die uit Mi­cro­softs Surfa­ce-se­rie, zijn uit­ge­rust met Hel­lo-com­pa­ti­be­le ca­me­ra's die ge­zich­ten be­trouw­baar kun­nen her­ken­nen. Na­dat de au­then­ti­ca­tie is ge­lukt, ont­gren­delt Win­dows zich­zelf au­to­ma­tisch. Ook no­te­books met on­der­steun­de vin­ger­af­druks­can­ners zijn in­mid­dels ver­krijg­baar. Voor 30 eu­ro voeg je een vin­ger­af­druks­can­ner voor Win­dows Hel­lo toe aan je pc, voor cir­ca 70 eu­ro heb je een usb-web­cam met in­fra­rood­ca­me­ra. Op een pc met meer­de­re ge­brui­kers kiest Hel­lo au­to­ma­tisch het bij­be­ho­ren­de pro­fiel.

Be­ter dan dat wordt het voor­lo­pig niet. Ont­wik­ke­laars kun­nen de Win­dows Hel­lo-API wel bin­nen hun pro­gram­ma's ge­brui­ken, maar het aan­tal be­schik­ba­re apps is nog klein. Bij wacht­woord­ma­na­gers als En­pass en Pas­sKeep hoef je dank­zij Hel­lo geen mas­ter­wacht­woord meer in te ge­ven. Bij de Drop­boxapp is Hel­lo een ex­tra be­scher­ming te­gen aan­val­lers. Tech­nisch ge­zien kan Hel­lo ook au­then­ti­ca­tie voor web­si­tes bie­den, in plaats van een wacht­woord of als ex­traatje bij 2FA (zie pa­gi­na 84). De Ed­ge-brow­ser on­der­steunt de nog niet de­fi­ni­tie­ve Web Au­then­ti­ca­ti­on API, waar­mee web­si­tes Win­dows Hel­lo kun­nen be­nut­ten.

Be­hal­ve de si­te van Mi­cro­soft zelf kon­den we geen dien­sten vin­den die de­ze API al ge­brui­ken. Naast Mi­cro­soft wer­ken ook Goog­le, Mo­zil­la en PayPal er­aan mee. Dit biedt de hoop dat de toe­kom­sti­ge stan­daard ooit door veel brow­sers en ap­pa­ra­ten wordt on­der­steund. Het zou fijn zijn als je ook met de vin­ger­af­druks­can­ner van je smartpho­ne op een web­si­te kunt in­log­gen of je­zelf aan­mel­den, of bij­voor­beeld met Fa­ce ID van de iPho­ne X. Voor het ge­val je je zor­gen maakt over je bi­o­me­tri­sche ge­ge­vens: dat is niet no­dig. De API seint geen vin­ger­af­druk­ken of ge­zichts­scans door. Hij wis­selt al­leen cryp­to­gra­fi­sche ge­ge­vens uit waar­mee de aan­bie­der zon­der twij­fel kan vast­stel­len dat jij de­ge­ne bent waar­aan het ac­count toe­be­hoort. De bi­o­me­tri­sche ver­ge­lij­king wordt lo­kaal uit­ge­voerd.

Met een vin­ger­af­druks­can­ner van 30 eu­ro of een Hel­lo-ca­me­ra van 70 eu­ro hoef je geen wacht­woord meer in te voe­ren als je in­logt in Win­dows. In the­o­rie kun je hier­mee ook op web­si­tes in­log­gen.

De iPho­ne X pro­jec­teert een in­fra­rood re­fe­ren­tie­pa­troon, waar­uit een 3D-mo­del van je ge­zicht wordt op­ge­bouwd.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.