Biometrische kenmerken: een slecht idee voor cyber security
Wachtwoorden zijn een drama. Ze zijn voor mensen lastig te onthouden en voor computers makkelijk te raden. Dat geeft zelfs Bill Burr toe, de man die in 2003 bedacht dat we cijfers en rare tekens in onze wachtwoorden moeten gebruiken om ze sterker te maken* – en nog lastiger te onthouden.
Biometrische kenmerken
Heel goed dus dat we in plaats van wachtwoorden steeds vaker 2 factor en multi factor authentication (MFA) gebruiken**. Of de wachtwoorden gewoon helemaal vervangen door iets anders. Biometrische kenmerken bijvoorbeeld. Zoals vingerafdruk, gezichtsherkenning of een irisscan. Want die zijn niet zomaar te raden.
10 kansen
Maar biometrische kenmerken hebben een ander probleem. Je kunt ze niet veranderen. Je moet het er je hele leven mee doen. Als je vingerafdruk gestolen wordt kun je niet zomaar even een andere aanschaffen. Je hebt nog een paar andere vingers als backup, maar dat houdt natuurlijk een keer op. En vingerafdrukken worden daadwerkelijk gestolen. Net als wachtwoorden. Want om te controleren of jij het bent zal een organisatie een kopie van je vingerafdruk ergens moeten opslaan in de database. En van wachtwoordendatabases weten we al dat ze geregeld van buitenaf bereikbaar zijn of gestolen worden. Bij databases met biometrische scans is het niet anders.
Data breaches
In augustus vonden onderzoekers Noam Rotem en Ran Locar een data breach in het online securityplatform BioStar 2. Biostar 2 slaat vingerafdrukken en gezichtsherkenningsgegevens centraal op zodat locaal gebruik kan worden gemaakt van optimale controle bij bijvoorbeeld binnenkomen van beveiligde gebieden. Veilig tot iemand de database heeft natuurlijk. De onderzoekers vonden meer dan een miljoen vingerafdrukken. En ik verwacht niet dat de Biostar 2 lek enig in zijn soort is. De ervaring met wachtwoordendatabases doet vermoeden dat er op het deep web al de nodige biometrische informatie rondslingert.
Wat doen we eraan?
Wat doe je daar nou aan als individu? Weinig. Want je hebt vaak geen alternatief. Ik heb geen idee meer hoeveel landen mijn vingerafdrukken in hun database hebben staan maar ik weet wel dat ik er niet inkom zonder ze af te geven.
Naarmate er meer biometrische kenmerken gestolen worden, worden ze steeds minder bruikbaar. De eisen die we stellen aan de opslag van deze kenmerken moeten dan ook behoorlijk pittig zijn. De eisen aan de opslag en verwerking van medische persoonsgegevens zijn hoger dan die van ‘gewone’ persoonsgegevens. Biometrische gegevens zouden in de medische classificatie moeten komen.
Ondertussen zijn er steeds meer biometrische kenmerken die gebruikt worden om systemen veiliger te maken. Denk aan stemgeluid, typesnelheid, gedrag. Allemaal heel persoonlijke kenmerken waar heel voorzichtig mee omgesprongen moet worden.
Oom Dagobert
Jaren en jaren geleden las ik in de Donald Duck dat Willie Wortel voor oom Dagobert een stemcontrole had uitgevonden om zijn kluis te openen. De kluis reageerde alleen op de stem van oom Dagobert. Die vervolgens verkouden werd en er niet meer uit kon.
Gelukkig hadden de zware jongens een bandopname van zijn stem…
*NIST Special Publication 800-63. Appendix A.
**Bij twee of meer factor authenticatie gebruik je verschillende kanalen om aan te tonen dat jij het bent. Iets wat je weet (wachtwoord), iets wat je hebt (een token via je telefoon), iets wat je bent (een vingerafdruk) bijvoorbeeld. Dat maakt het over het algemeen een stuk veiliger dan het gebruik van maar een factor.
afbeelding CC0 (stux, CSTRSK & Peter Zinn)
No Comments :