Zondag 28/11/2021

Voor u uitgelegdPaswoorden

Nieuw paswoord nodig? Probeer eens gedragsbiometrie

null Beeld Timon Vader
Beeld Timon Vader

Uw werk, uw bank, uw account op sociale media, uw login op uw krant. Hoeveel paswoorden moet u zo onthouden? Gezichtsherkenning en vingerafdrukken zijn opstappen naar wachtwoordloze inlogsystemen. Gedragsbiometrie gaat nog een stapje verder.

O, wat bent u voorspelbaar. Enkele van de meest voorkomende wachtwoorden die we met z’n allen gebruiken zijn nog steeds ‘12345', ‘wachtwoord’ en ‘iloveyou’.

Dan kan het niet verbazen dat meer dan 80 procent van alle hacks op computersystemen verband houdt met wachtwoordinbreuken, analyseerde het World Economic Forum. Wachtwoorden blijven met voorsprong de gegevens die hackers het liefste willen, liever nog dan enige andere persoonlijke of gevoelige informatie.

We worden als individu daarom voor de gek gehouden door phishing-e-mails of andere social engineering-technieken die azen op onze wachtwoordinstellingen. Ook grote technologiebedrijven als Yahoo, Facebook of LinkedIn kregen al te maken met cyberindringers die poogden de hele wachtwoorddatabase te stelen of te hacken. Het is een dynamische markt die op het dark web floreert. Volgens de Financial Times zijn wereldwijd meer dan 15 miljard inloggegevens in omloop, klaar om misbruikt te worden. Wachtwoorden worden zo blootgesteld aan aanvallen van nieuwe technologieën, zoals automatische bots die snel wachtwoorden kunnen raden, of wachtwoordspraying, waarbij automatisch verschillende gestolen wachtwoorden worden uitgeprobeerd op verschillende servers.

Een nieuwe start-upscene spitst zich toe op dat kwetsbare segment: nieuwe authenticatiemethoden in plaats van uw ‘1234' of andere huisdiernamen als toegangspoort tot uw – en uw werkgevers – kostbare data. Veiligheid, gebruiksgemak en kostenbesparing zijn daarbij de ordewoorden. Biometrie het middel. Of liever: steeds meer het middel, want biometrie op zich is niet nieuw als inlogmiddel. Uw smartphone ontgrendelen door er vriendelijk naar te kijken of een vingerafdruk te plaatsen, zijn inmiddels stevig ingeburgerde tools. Maar ook andere vormen van biometrie zijn mogelijk: stemherkenning, gezichtsherkenning, iriskenmerken, of het netvliespatroon.

Er zijn echter nog steeds risico’s bij het gebruik van een dergelijk systeem. De ID-vingerafdrukscanner heeft een gemiddelde false acceptance rate van 1 op de 50.000. Dat betekent in mensentaal dat 1 op de 50.000 mensen in staat is om uw dierbare iPhone te ontgrendelen met de eigen vingerafdruk. Als het een troost kan zijn: bij een klassieke pincode van 4 karakters is die kans 1 op de 10.000. En recentelijk onthulde het beveiligingsbedrijf CyberArk een ontwerpfout bij Windows Hello, de gezichtsherkenning van Windows. Het kon de login omzeilen door een vervalste foto van het gezicht van de gebruiker in het proces in te voegen.

De belangrijkste bezorgdheid is echter dat een biometrisch gegeven niet gewijzigd kan worden. Een paswoord kun je nog veranderen als het in verkeerde handen valt, een vingerafdruk niet. Wat wel pleit in het voordeel van biometrie is dat pogingen tot aanvallen zeer geavanceerd zijn, dus niet zo makkelijk op te zetten. Niet uw vingerafdruk of gezicht wordt opgeslagen op het toestel, maar wel een rekenkundige vertaling ervan, die ook niet zomaar omgezet kan worden in de originele afdruk.

Maar hackers en criminelen zitten ook niet stil, en dus zijn start-ups zoals BioCatch en BehavioSec op zoek naar manieren om gebruikers continu in real time te verifiëren, met behulp van ‘gedragsbiometrie’. Hun systeem leert hoe gebruikers omgaan met hun apparaten of hoe ze op hun computers werken. Zo werkt het Scandinavische BehavioSec op technologie die menselijke digitale identiteiten herkent. We hebben blijkbaar elk onze eigen en unieke wijze van hoe we op onze apparaten typen en swipen. Bij opvallende of verdachte wijzigingen in dat gedrag kan een signaal worden gegeven, of kan de toegang tot de bedrijfsserver geblokkeerd worden. “Gedragsbiometrie moet een extra beveiligingslaag leggen bij het opsporen en voorkomen van fraude”, zegt Rakesh Loonkar, aan Financial Times. Met zijn bedrijf Transmit haalde hij deze zomer nog 543 miljoen dollar op bij investeerders voor verdere ontwikkelingen.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234