Hoe veilig is uw vingerafdruk?

Het is tegenwoordig doodnormaal: een smartphone vergrendelen met een vingerafdrukscanner. Maar is uw 'vingerafdruk' als wachtwoord eigenlijk wel een goed idee?

Het lijkt een waterdicht systeem: een telefoon die alleen te openen is met uw vingerafdruk. De meeste criminelen zullen niet zo ver gaan uw vinger af te hakken om in uw telefoon te komen. U kunt uw vinger niet thuis vergeten. Vingerafdrukken zijn redelijk uniek. . Volgens analisten zullen zo tegen 2019 de helft van alle smartphones beveiligd zijn met de vingerafdruk.

Maar toch... op basis van foto's van een vingertop hebben onderzoekers al een mal van houtlijm gemaakt, waarmee uw telefoon te ontgrendelen is. Foto's van uw vingers terzijde, houdt het scherm van uw smartphone natuurlijk ook veel vette vingerafdrukken vast. Met een beetje gel is de vingerafdruk van een gestolen toestel wel te achterhalen. Is het eigenlijk wel zo veilig als het lijkt? Criminelen zijn tegenwoordig zo slim.

Versleuteling

Het grote probleem is eigenlijk dat het apparaat niet écht uw vingerafdruk meet. Apples vingerafdrukscanner, bijvoorbeeld, verandert uw vingerafdruk in een 'wiskundige berekening' die vijf keer sterker is dan een normale pincode. Het is zelfs verboden voor bedrijven om de vingerafdruk te gebruiken, want dat soort 'biometrische' data is altijd te herleiden naar een persoon. De versleuteling van zo'n vingerafdruk is echter wel toegestaan: de vingerafdruk kan uit de code niet herleid worden.  Het werkt zo: de vingerafdruk wordt gedigitaliseerd en vergeleken met opgeslagen informatie in de database. Deze database staat bij Apple op een streng beveiligde chip, een 'Secure Enclave' genoemd. Bij Android zijn er meerdere fabrikanten die deze toestellen maken en is de informatie dus meer verspreid. Toch is zelfs zo'n sterke versleuteling nog altijd zwakker dat een échte vingerafdruk, die u bijvoorbeeld bij de politie moet afstaan. Net zoals een wachtwoord is de versleuteling te kraken.

Maar zoals gezegd is het nog altijd veel veiliger dan een pincode. Een simpele zakkenroller zal niet direct de middelen beschikbaar hebben om hem te kraken. Het antwoord is dus: ja, een 'vingerafdruk' is redelijk veilig, relatief gezien, als je het vergelijkt met een pincode.

Tips:

  • Ga bewust om met het gebruiken van uw vingerafdruk als wachtwoord. Vergeet niet dat als deze eenmaal op straat ligt, u dit nooit meer kan wijzigen.
  • Houd de smartphone up-to-date en kies voor fabrikanten die regelmatig updaten.
  • Installeer apps alleen van betrouwbare bronnen, zoals de Google Playstore of iOS app store.

Sommige privacyactivisten vinden het sowieso een slecht idee om biometrische gegevens te gebruiken. Ze vinden het goed om u hiermee te identificeren, maar niet om te autoriseren. Een wachtwoord is daar beter voor: dat bestaat alleen in je hoofd, je kan het veranderen, roteren en je kan het helemaal zelf bedenken. ‘Biometrische gegevens zijn gevoelige gegevens,’ besluit de Autoriteit Persoonsgegevens, ‘de toegang en beveiliging moet gewaarborgd zijn.’