Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat is biometrische authenticatie?

Biometrische authenticatie is een cyberbeveiligings-proces waarbij iemands unieke fysieke kenmerken worden gebruikt om er zeker van te zijn dat iemand is wie degene beweert te zijn. In tegenstelling tot traditionele methodes, zoals een wachtwoord of pincode, berust deze methode op iets dat onlosmakelijk verbonden is met de identiteit van de gebruiker. 

Soorten biometrische authenticatie

Vingerafdrukherkenning

Deze methode gebruikt optische sensoren voor het in kaart brengen van unieke patronen en kenmerken van iemands vinger om deze persoon te identificeren

Gezichtsherkenning

Gezichtsherkenning gebruikt 2D- en 3D-camera's, infrarood sensoren of lichttechnologie om iemands unieke gezichtskenmerken te analyseren. Denk aan de afstand tussen de ogen en de vorm van de neus.

Iris en netvlies scanners

Iris scanners maken gebruik van een specifieke infraroodcamera (NIRS) om een gedetailleerd beeld te vormen van de iris op afstand. Het onderscheidt de unieke patronen in het gekleurde gedeelte van het oog. 

Netvlies scanners analyseren het kenmerkende patroon van bloedvaatjes in het netvlies. Hiervoor dient het oog op een specifieke manier gepositioneerd te worden voor de scanner, waarna een infrarood licht meteen laag vermogen het oog “scant”. 

Stemherkenning

De technologie voor stemherkenning berust op het identificeren van iemand specifieke stemkenmerken, waaronder toonhoogte, klank en ritme. Het is echter wel een methode die verstoord kan worden door achtergrondgeluiden of medische aandoeningen die iemands stem veranderen.

Gedragsbiometrie

Gedragsbiometrie gaat over het analyseren van patronen, waaronder bewegingen van de muis of patronen tijdens het gebruik van het toetsenbord. Deze methode werkt door het continu autoriseren van gebruikers, waarbij de toegang wordt ontzegd bij het detecteren van abnormaal gedrag.

Handschriftherkenning

Het herkennen van iemands geschrift of natte handtekeningen kan statisch en dynamisch zijn. Bij de dynamische methode wordt er gelet op de druk, bewegingen en de snelheid waarmee er wordt geschreven. Bij statische methodes worden de grootte, vormen en andere karakteristieken van een afbeelding van een geschrift of handtekening geanalyseerd. 

Hoe biometrische authenticatie werkt

  • Data vastleggen: De eerste stap is het verzamelen van de biometrische gegevens van een gebruiker, door middel van sensoren en camera’s. Denk aan een vingerafdrukscanner voor het vastleggen van een gedetailleerd beeld van de vingerafdruk.
  • Data opslaan: De verzamelde data moet worden omgezet in een zogenaamd biometrisch sjabloon (een mathematische weergave). Dit sjabloon moet worden versleuteld op een beveiligde server, zodat onbevoegden geen toegang hebben en onrechtmatig gebruik wordt voorkomen.
  • Vergelijkingsproces: De opgeslagen data wordt vergeleken met de aangeboden data, door middel van speciale algoritmes. Als beide overeenkomen betekent dit dat de gebruiker geautoriseerd is.

Toepassingen

  • Mobiele apparaten: Een snelle manier om toegang te krijgen tot smartphones en laptops.
  • Financiële diensten: Het autoriseren van transacties en het bieden van beveiligde toegang tot bank-apps, ter preventie van fraude en identiteitsdiefstal.
  • Toegang tot online diensten: Verbeterde beveiliging, makkelijker inloggen en gebruikers zijn minder afhankelijk van onveiligere toegangsmethodes zoals wachtwoorden.
  • Overheden en wetshandhaving: Van douanecontroles tot strafrechtelijk onderzoek, met name voor het bevestigen van iemands identiteit en het beveiligen van vertrouwelijke informatie. 

Biometrie vs. wachtwoorden

  • Wachtwoorden bestaan uit een reeks karakters die de gebruiker invoert om toegang te krijgen tot een systeem. In tegenstelling tot biometrie berust dit op wat de gebruiker weet.
  • Biometrie is gemakkelijker, aangezien de gebruiker niets hoeft te onthouden.
  • Wachtwoorden kunnen worden gestolen, gehackt of gewoonweg geraden. Het is echter veel moeilijker dit te doen via biometrie. Zo zorgt liveness detection er bijvoorbeeld voor dat er geen statische beelden kunnen worden gebruikt.
  • Als biometrische data gestolen wordt, kan het niet worden vervangen en zorgt dit dus voor een blijvend risico. Het kan zelfs worden gebruikt voor het genereren van replica's van hoge kwaliteit. Wachtwoorden kunnen daarentegen makkelijk worden gewijzigd. 

Juridische overwegingen

  • eIDAS 2.0: De eIDAS 2.0 introduceert Digital Identity Wallets, zodat Europeanen hun persoonlijke gegevens kunnen opslaan en beheren. Het is een efficiënte en veilige methode voor identificatie en authenticatie binnen de hele EU.
  • GDPR / AVG: De AVG is een Europese wet gericht op gegevensbescherming en privacy. Hierin staan de voorschriften voor het verwerken van persoonlijke gegevens. Bedrijven moeten zich houden aan het hoogste veiligheidsniveau bij het verzamelen, opslaan en beheren van biometrische gegevens.
  • Biometrische regelgeving van de VS: Het gebruik van biometrische gegevens in de Verenigde Staten is onderhevig aan regels die per staat verschillen. In de Illinois Biometric Information Privacy Act (BIPA) staan bijvoorbeeld strikte vereisten voor het verkrijgen van toestemming voor het gebruiken van biometrische gegevens ter authenticatie.

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.