Veiligheid

Biometrie lost niet alle authenticatieproblemen op

0 320 5 minuten om te lezen

Momenteel zijn data- en accountinbreuken aan de orde van de dag. Een van de meest gebruikte beveiligingsmethoden is het gebruik van een gebruikersnaam en wachtwoord. Deze oplossing is echter niet altijd zo effectief als we zouden willen en er zijn andere opties beschikbaar. Een daarvan is biometrie, wat bijvoorbeeld het gebruik van vingerafdrukken kan zijn, hoewel het misschien veiliger lijkt dan een traditionele methode, heeft het ook zijn nadelen. Vandaag gaan we in RedesZone de sterke en zwakke punten van het gebruik van biometrie uitleggen.

Het eerste dat we gaan doen, is in het kort te weten komen wat biometrie is en wat de meest gebruikelijke toegangsmethoden zijn. Vervolgens zullen we het hebben over biometrische authenticatie, die met grote sprongen blijft groeien met de bedoeling om wachtwoorden te vervangen. Zoals we later zullen zien, heeft het echter ook zijn eigen nadelen.

Wat zijn biometrie en de meest populaire toegangsmethoden?

La biometrie zou het kunnen definiëren als het nemen van gestandaardiseerde metingen van levende wezens om ze te identificeren. Daarnaast hebben we binnen de informatietechnologie (IT) de biometrische authenticatie , dat is de toepassing van wiskundige en statistische technieken op de fysieke of gedragskenmerken van een persoon, voor zijn identificatie. Kortom, het is een manier om de identiteit van deze persoon te verifiëren.

De meest gebruikelijke methoden om biometrische authenticatie uit te voeren zijn als volgt:

  • De vingerafdruk.
  • Herkenning van de iris.
  • Gezichtsherkenning.
  • Vasculaire biometrie gebaseerd op de extractie van een biometrisch patroon uit de geometrie van de veneuze boom van de vinger.
  • Spraakherkenning.
  • Schrijven en ondertekenen.

In het identificatieproces worden biometrische kenmerken vergeleken met die van een eerder geregistreerde set sjablonen. Opgemerkt moet worden dat dit niet impliceert dat de identiteit van de vermeende persoon bekend is. Wat er wordt gedaan, is een nieuwe steekproef van biometrische gegevens van de nieuwe gebruiker nemen en deze vergelijken met de reeds geregistreerde sjablonen.

Traditionele beveiligingssystemen falen

Tegenwoordig nemen datalekken toe. Dit betekent dat het traditionele op wachtwoorden gebaseerde systeem niet op zijn best is. De belangrijkste reden waarom deze inbreuken op de beveiliging plaatsvinden, is grotendeels te wijten aan het hergebruik van wachtwoorden. De oplossing die door sommige bedrijven wordt gekozen, is om deze wachtwoorden te vervangen door biometrische authenticatie.

Als gevolg hiervan is biometrie een authenticatieoplossing geworden die superieur is aan wachtwoorden. Biometrie heeft echter ook zijn problemen. We zullen ze in detail bekijken en dan zien dat ze een aanzienlijke reeks uitdagingen met zich meebrengen.

Biometrie kan niet worden vervangen

Het grote nadeel van biometrische gegevens is dat wanneer een biometrische toegang eenmaal is gecompromitteerd, deze niet meer kan worden vervangen. Laten we voor de duidelijkheid een voorbeeld nemen: laten we ons even voorstellen dat onze gezichtsgegevens van gezicht, vingerafdruk of iris zijn blootgelegd. In die zin loopt elk account dat deze authenticatiemethode gebruikt gevaar als de biometrische informatie van een persoon wordt gecompromitteerd, omdat er geen manier is om de schade te herstellen omdat deze niet kan worden gewijzigd.

Omdat biometrische gegevens eeuwig zijn, is het daarom erg belangrijk dat bedrijven het cybercriminelen zo moeilijk mogelijk maken om het algoritme te ontcijferen waarin biometrische informatie is opgeslagen. Een manier om dit te doen, is door een robuust hash-algoritme te gebruiken en geen gegevens in platte tekst op te slaan.

Gezichtsbiometrie gebruiken

Elke dag worden we meer blootgesteld op internet en soms beseffen we de gevolgen niet. Gezichtsinformatie kan bijvoorbeeld online worden verkregen via een foto die op een sociaal netwerk of op een website is geplaatst. Een ding om te overwegen is dat, als we ze vergelijken met wachtwoorden, ze altijd privé zullen zijn, tenzij ze worden gestolen.

Dankzij deze foto, met de juiste technologie, konden we de biometrische parameters van het gezicht van een persoon reproduceren. Bovendien kan het niet alleen gezichtsherkenning beïnvloeden, maar ook spraak (die uit video kan worden gehaald) of andere systemen.

De grenzen van de huidige apparatuur current

Het probleem is dat, hoewel we nogal wat apparaten met biometrische scanners hebben, veel van de apparaten die we regelmatig gebruiken geen biometrische authenticatie ondersteunen. Momenteel zijn biometrische gegevens niet gebruikelijk in desktop- of laptopcomputers, omdat ze doorgaans geen biometrische lezers bevatten. Ook een andere factor waar we rekening mee moeten houden is dat bij het inloggen op een website met een browser het gebruik van biometrie nog zeer beperkt is. In die zin heeft het, zolang computers en internetbrowsers niet compatibel zijn met biometrische authenticatie, weinig mogelijkheden.

Wat betreft slimme apparaten zoals smartphones met Android of iOS, deze hebben biometrische authenticatie waarin de authenticatie-informatie lokaal wordt opgeslagen. Deze benadering waarbij gevoelige biometrische handtekeningen niet op de servers worden opgeslagen, sluit ons echter uit van de mogelijkheid om deze ergens anders te gebruiken. In het geval dat we het willen implementeren, zullen we ons opnieuw moeten registreren met inloggegevens zoals een gebruikersnaam en wachtwoord. Bovendien, voordat biometrische authenticatie opnieuw kan worden ingeschakeld, moet het nieuwe apparaat ook over deze technologie beschikken. Samenvattend hebben we voor biometrische authenticatie een ander model nodig waarbij het biometrische model op een server wordt opgeslagen.

Het probleem van biometrische veranderingen

Een ander ding om rekening mee te houden is de mogelijkheid van biometrische wijzigingen . De mogelijkheid van veranderingen in biometrische gegevens is een feit dat gevolgen kan hebben voor werknemers. Een brandwond aan een vinger kan onze vingerafdruk aantasten, of een verwonding die het gezicht ontsiert kan een paar voorbeelden zijn. Het is duidelijk dat dit een aanzienlijk potentieel probleem is. We verwijzen naar het geval waarin biometrische authenticatie de enige authenticatiemethode was die werd gebruikt en er geen back-up beschikbaar was.

We moeten ook praten phishing-bedreigingen . Cybercriminelen zijn erin geslaagd om vingerafdrukken te laten valideren door scanners met behulp van vingerafdruksjablonen of replica's, of geldige gebruikersgezichten. Hoewel deze technologie veel verbeterd is, is ze nog verre van perfect.

Wat te doen bij een biometrische overtreding?

In het hypothetische geval van een biometrische authenticatie-inbreuk kunnen we groot gevaar lopen. Op het moment dat de aanvaller toegang krijgt, kan hij de inloggegevens van deze accounts wijzigen en de werknemer uitsluiten van zijn eigen account.

Om deze reden is de actie van het bedrijf erg belangrijk, dat de verantwoordelijkheid heeft om de gebruikers onmiddellijk te waarschuwen, zodat zij de juiste maatregelen nemen om het risico te minimaliseren. Zodra zich een inbreuk voordoet, moeten bedrijven en hun werknemers biometrie onmiddellijk op hun apparaten uitschakelen. Ze moeten dan terugkeren naar de standaardinstellingen die doorgaans een inlogsysteem gebruiken op basis van een gebruikersnaam en wachtwoord.

De beste manier voor organisaties om zichzelf veilig te houden, is door een gelaagde benadering van beveiliging te hanteren. Het gebruiksgemak van biometrie maakt het een aantrekkelijke optie voor bedrijven en gebruikers. Als men echter uitsluitend vertrouwt op biometrische authenticatie, is dit een strategie met een hoog risico, aangezien rekening moet worden gehouden met de bovengenoemde nadelen en risico's.

0 320 5 minuten om te lezen

Vergelijkbare items

Foto van de beste VPN-app voor iPhone: complete beveiligingsgids 2020

Beste VPN-app voor iPhone: complete beveiligingsgids 2020

December 29, 2020
Foto van Meer informatie over deze open source-beveiligings- en privacyprojecten

Meer informatie over deze open source-beveiligings- en privacyprojecten

Juni 22, 2021

Leer hoe u verbinding kunt maken met een VPN met OpenVPN

Juni 21, 2021
Foto van Hoe een ransomware-aanval werkt en welke tools worden gebruikt

Hoe een ransomware-aanval werkt en welke tools worden gebruikt

Juni 22, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop