Er zijn verschillende fundamentele problemen bij het gebruik van biometrische gegevens zoals vingerafdrukken, gezichtsherkenning enz. voor authenticatie. Het is zelfs nog problematischer als er sprake is van encryptie.
Er zijn twee grote problemen met het gebruik van biometrie voor authenticatie.
- Als er geen andere mens is die daadwerkelijk toekijkt hoe u de biometrische gegevens 'toepast', is het erg moeilijk om ervoor te zorgen dat deze echt zijn gehecht aan de echte persoon. Denk aan 3D-model van een gezicht, of een afgehakte duim :-( .
- Je kunt je gezicht of je vingerafdruk niet veranderen, en het is geen geheim, dus als die kennis eenmaal in verkeerde handen is, is het een technologische wapenwedloop tegen fysieke en elektronische spoofing-apparaten zoals valse duimen of de bypass-technologie van de vingerafdruklezer, om er maar een paar te noemen. Je zit voor altijd vast aan je gezicht en je vingers.
Dit maakt het vrij duidelijk dat zuivere biometrische authenticatie alleen geschikt is wanneer het te beschermen goed van zo geringe waarde is dat een aanvaller de kosten en het risico om het te omzeilen niet de moeite waard vindt.
De huidige trend om vingerafdrukverificatie in te bouwen in mobiele apparaten is zorgwekkend. De waarde die een modern mobiel apparaat vertegenwoordigt, inclusief de indirect bereikbare activa zoals online accounts, zou spoofing gemakkelijk de moeite waard kunnen maken. In sommige delen van de wereld is er niet veel fantasie voor nodig om je voor te stellen dat mensen niet alleen vandaag van hun telefoon worden beroofd, maar morgen ook van hun vingertop.
We hebben al een situatie waarin identiteitsdiefstal een grote kopzorg is. Maar dit kan worden aangepakt, ook al wordt het proces belemmerd door verouderde systemen en wetten. Als biometrie steeds meer terrein wint, krijgen we misschien een groep mensen die nooit volledig in de samenleving zullen integreren, omdat hun gestolen biometrische gegevens nooit meer kunnen worden teruggevonden of veranderd. De diefstal kan individueel plaatsvinden, of vanuit bedrijfs- of overheidsdatabases.
De kans dat een nationale of bedrijfsgegevensbank met vingerafdrukken uitlekt is misschien klein, maar niet nul. Met de tijd zal het gebeuren. Als het eenmaal gebeurd is, kan het nooit meer ongedaan worden gemaakt.
Een gestolen wachtwoord daarentegen is relatief triviaal om te veranderen.
Biometrie voor encryptie
Regelmatig krijgen we verzoeken om verschillende vormen van biometrie te integreren in AxCrypt in plaats van, of als aanvulling op het wachtwoord. Het probleem hier is dat goed ontworpen encryptiesystemen veronderstellen dat een aanvaller enorme middelen en volledige kennis van alles heeft. Behalve een enkel stukje informatie: de ontcijferingssleutel. Dit is alles wat geheim moet blijven. Alles hangt af van de geheimhouding van deze sleutel. In AxCrypt termen is het wachtwoord uiteindelijk de sleutel die geheim moet blijven.
Een vingerafdruk is uniek, maar niet geheim en niet te veranderen. Het is totaal ongeschikt om direct of indirect als coderingssleutel te gebruiken.
Het is mogelijk, wat fabrikanten van mobiele apparaten doen, om interne vertrouwde hardware te gebruiken als bewaker van de geheime sleutels, die de geheimen alleen vrijgeeft als ze worden geauthenticeerd door bijvoorbeeld een vingerafdruk. Zo werkt Apple Touch ID. Maar denk aan de hierboven genoemde beperkingen van biometrische authenticatie. De interne vertrouwde hardware kan altijd worden misleid door een voldoende goed gemaakt apparaat of artefact, en vaak is de vereiste vingerafdruk zelfs overal op het apparaat zelf te vinden!
Veel plezier met AxCrypten!