Eerdere pogingen om biometrie in het bedrijfsleven te introduceren zijn nutteloos gebleken. Toen laptops jaren geleden vingerafdrukscanners hadden, kon een expert de beveiliging omzeilen met behulp van een gummy beer.

Maar nu brengen verbeterde en meer nauwkeurige touchscanners biometrie terug in het beveiligingsdomein. Het gemak van de iPhone TouchID-technologie van Apple spreekt de massamarkt aan, waardoor deze steeds vaker in een zakelijke omgeving verschijnt.

Het TouchID-systeem van Apple

Het idee van vingerafdrukscanners wordt ook ondersteund door leveranciers, waaronder Microsoft als een verbetering van statische wachtwoorden. Als zodanig geeft Windows 8.1 gebruikers de mogelijkheid om met deze methode van account te wisselen en te betalen voor apps. Ondertussen gebruikt Fujitsu vingerafdrukscanners op sommige van zijn laptops in Japan.

In de ruimte op de smartphone introduceren een groot aantal apparaten, zoals die van HTC en Samsung, in de nabije toekomst waarschijnlijk scanners, terwijl Google's Android al de tenen in biometrische authenticatie heeft ondergedompeld..

Sommige bedrijven zullen multimodale biometrie bekijken, die meerdere methoden voor het identificeren van de gebruiker bevat, waardoor het potentieel voor fouten wordt verminderd. Apparaten zoals de Xbox One doen dit al door elementen te combineren, waaronder stem- en gezichtsherkenning.

Van mobiele apparaten wordt gedacht dat ze de volgende grote driver zijn voor biometrie, dus het is geen verrassing dat authenticatie op basis van gedrag een ander groeigebied is. Dit type biometrie kan gebaseerd zijn op elementen zoals typegedrag, Thomas Bostrom Jorgensen, CEO van beveiligingsleverancier Encap, zegt: "De manier waarop u typt kan worden gebruikt om een ​​profiel te bouwen en het apparaat kan de gebruiker dan herkennen."

Biometrie omzeilen

Dus hoe gemakkelijk is het om mobiele biometrie te omzeilen? De beveiligingsgemeenschap is niet overtuigd door hun levensvatbaarheid.

In september beweerde de Duitse Chaos Computer Club (CCC) de scanner van Apple te hebben verslagen met een latex-kopie van een vingerafdruk. De groep vindt het "gewoon stom" om een ​​verificatiemethode te gebruiken "die elke dag wordt rondgelaten".

"We hebben nu al jaren gezegd, vingerafdrukken mogen niet worden gebruikt om iets te beveiligen, je laat ze overal achter en het is veel te gemakkelijk om nepvingers te maken van opgeheven afdrukken", zei een hacker met de bijnaam Starbug op dat moment.

Daarom zijn scanners zoals die door Apple worden gebruikt alleen maar "veiligheidstheater", zegt Jon Inns, directeur van Project Management bij beveiligingsbedrijf Accumuli. "Zelfs met TouchID ingeschakeld, hebt u nog steeds een pincode op de iPhone 5s: de vingerafdruk vervangt dat niet helemaal - dus fundamenteel beveiligen we nog steeds gevoelige informatie met een wachtwoord, "zegt hij.

Scanners

Biometrie kan worden omzeild; het hangt af van de nauwkeurigheid van de scanner, zegt Adam Badaoui, Cyber-Security Consultant bij Information Risk Management. Hij voegt eraan toe dat irisscannen, waarbij authenticatie op iemands oog is gebaseerd, waarschijnlijk de meest nauwkeurige methode is.

Biometrie die gebruik maken van wat 'lokale' functies worden genoemd, wordt ook als veiliger beschouwd, maar ze zijn complex om te bereiken. De eerste stap is om het beeld vast te leggen; vervolgens wordt de verwerking gedaan om deze te verbeteren en ervoor te zorgen dat deze wordt gelezen. Vervolgens neemt 'binarisatie' de afbeelding op en geeft deze weer in een digitale vorm, waarna de afbeelding moet worden verdund. Dit is een gecompliceerd proces met behulp van meerdere algoritmen.

Biometrie kan ook duur zijn en het is daarom onwaarschijnlijk dat ze nog maar op grote schaal zullen worden toegepast. Echter, met Apple, Microsoft en Google's Android aan boord, is het waarschijnlijk dat deze vorm van authenticatie op steeds meer mobiele apparaten zal verschijnen. Wanneer biometrie wijdverspreid wordt, zal het deel uitmaken van de gelaagde beveiligingsstrategie van een bedrijf, samen met tools voor mobiel apparaatbeheer (MDM), in plaats van een op zichzelf staande methode voor authenticatie te vormen.