Gezicht, iris, vingerafdruk, wachtwoord of pincode: wat is het veiligst?

Nog niet zo lang geleden werd een telefoon vooral gebruikt om te bellen, sms'en of voorgeïnstalleerde Snake-games te spelen. Maar nu veel van onze dagelijkse activiteiten afhankelijk zijn van smartphones, is het belangrijker dan ooit om onze apparaten te beveiligen.

Gelukkig zijn er verschillende authenticatiemethoden om je telefoon te ontgrendelen. Samen met pincodes en wachtwoorden hebben smartphonefabrikanten biometrische authenticatiemethoden geïntroduceerd, zoals: gezichtsherkenning, vingerafdrukken en irisscannen, om gebruikers een snellere en gemakkelijkere manier te geven om toegang te krijgen tot hun telefoons.

Niet alle authenticatiemethoden bieden echter dezelfde veiligheid en gemak. Dus welke biedt de beste beveiliging voor uw netwerk en apparaten?

De 5 belangrijkste authenticatiemethoden voor gebruikers

Het enige doel van gebruikersauthenticatie is ervoor te zorgen dat alleen de juiste mensen toegang hebben tot de juiste bronnen. Het verifieert de identiteit van een gebruiker, wat de eerste stap is bij het beveiligen van gegevens en apparaten. Hier zijn de vijf meest gebruikte methoden om moderne systemen te ontgrendelen.

1. PIN

Een pincode of toegangscode is de meest voorkomende beveiligingsoptie die op de meeste apparaten beschikbaar is. Het is een combinatie van numerieke tekens, vaak vier tot zes cijfers lang, afhankelijk van het besturingssysteem van de telefoon. Veel gebruikers geven de voorkeur aan pincodes omdat ze kort zijn en snel kunnen worden ingevoerd met het toetsenbord.

Een groot nadeel van het gebruik van een pincode is dat gebruikers de code moeten onthouden. Dit is de reden waarom de meeste mensen uiteindelijk pincodes gebruiken die gemakkelijk in te voeren en vaak gemakkelijk te raden zijn, zoals geboortedata. Beveiligingsonderzoek naar pincodes door Ross Anderson bevestigt dat de meeste gebruikers pincodes kiezen die datums, student-ID's, telefoonnummers of herhaalde cijfers vertegenwoordigen, die niet moeilijk te raden zijn.

Pluspunten

• Korte en gemakkelijke authenticatiemethode.
• Betere gebruikerservaring.

nadelen

• Langzamere ontgrendeling in vergelijking met andere authenticatiemethoden.
• Vereist dat gebruikers nummers onthouden.
• Herstel kan moeilijk zijn als u de pincode vergeet.
• Vaak voorspelbaar.

2. Wachtwoord

Op wachtwoord gebaseerde authenticatie is een andere veelgebruikte ontgrendelingsoptie. Wachtwoorden zijn langer dan pincodes en kunnen letters en symbolen bevatten. Maar net als bij pincodes creëren mensen vaak te raden wachtwoorden met openbaar beschikbare persoonlijke informatie en woordenboekwoorden. Verder, 61 procent van de gebruikers hergebruikt hetzelfde wachtwoord op meerdere websites, dus een enkel wachtwoord kan meerdere accounts kwetsbaar maken.

Verwant: Hoe sterk is uw wachtwoord? Gebruik deze hulpmiddelen om erachter te komen

Hoewel velen zouden denken dat wachtwoorden veiliger zijn dan pincodes, zijn ze dat niet. Het gedoe van het invoeren van lange reeksen numerieke en alfanumerieke tekens via een klein toetsenbord kan ertoe leiden dat gebruikers wachtwoorden vereenvoudigen. Dit maakt hun accounts kwetsbaar voor keylogger-aanvallen, woordenboekaanvallen, brute force-aanvallen en meer.

Pluspunten

• Veiliger dan een pincode.
• Verbeterde gebruikerservaring.

nadelen

• Makkelijk te raden.
• Langzamer ontgrendelen.
• Wachtwoordherstel kan net zo moeilijk zijn als een pincodeherstel.

3. Vingerafdruk

Vingerafdrukherkenning is een veilige authenticatiemethode die snelle toegang tot een apparaat biedt. De sensor zoekt naar specifieke kenmerken van je vinger, zoals de ribbels en vertakkingen van je vingerafdruk.

De prestaties van de sensor zijn afhankelijk van de kwaliteit en plaatsing op de telefoon. Kwaliteit verwijst in dit geval naar de snelheid en nauwkeurigheid waarmee de sensor uw vinger leest. Wat betreft de plaatsing van de sensor, er is geen one-size-fits-all positie van de vingerafdruksensor. Telefoons worden geleverd met vingerafdruksensoren aan de voor-, achterkant en zijkant, maar ik geef de voorkeur aan sensoren in het display.

Vingerafdrukherkenning overtreft op het gebied van beveiliging op pin- en wachtwoord gebaseerde authenticatiemethoden. Het is niet eenvoudig om een ​​vingerafdrukscanner te hacken en recente ontwikkelingen in scantechnologie hebben de beveiliging ervan verder verbeterd.

Maar de technologie is nog steeds niet perfect en elke fabrikant laat een foutmarge toe. Hoe hoger deze marge, hoe makkelijker het is om het systeem te bedriegen. Hackers hebben een aantal manieren ontwikkeld om voorbij vingerafdrukbeveiliging te komen. Deze omvatten het gebruik van masterprints, vervalste vingerafdrukken of restafdrukken die gebruikers achterlaten op de scanner of andere items. Een paar jaar geleden, een hacker slaagde erin vingerafdrukken te vervalsen van een Duitse minister die foto's van haar handen gebruikt.

Lees verder: Manieren waarop hackers vingerafdrukscanners omzeilen (en hoe u uzelf kunt beschermen)

Een ander nadeel van deze authenticatiemethode is het probleem van fouten. Krassen, vuilvlekken, verminking van vingerafdrukken en hittevlekken op het scherm kunnen herkenningsproblemen veroorzaken.

Bovendien kunt u, in tegenstelling tot wachtwoorden, uw vingerafdrukken niet wijzigen zodra ze zijn gecompromitteerd. Voor een betere beveiliging raden we aan om vingerafdrukherkenning te gebruiken in combinatie met een andere authenticatiemethode.

Pluspunten

• Snelle en handige authenticatiemethode.
• Veiliger dan pincode en wachtwoord.

nadelen

• Vingerafdrukken kunnen worden gekopieerd.
• Vingerafdrukvervorming kan storingen veroorzaken.
• Hogere herkenningsproblemen in vergelijking met op pincode en wachtwoord gebaseerde authenticatie.

4. Gezichtsherkenning

Gezichtsherkenning arriveerde op het Android 4.0-besturingssysteem, ook wel de Android Ice Cream Sandwich-versie genoemd. Het gebruikt de camera aan de voorkant van de telefoon om uw foto te maken en gebruikt deze als basis om de telefoon te ontgrendelen.

Apple-apparaten gebruiken een vergelijkbare authenticatiefunctie genaamd Face ID, hoewel de technologie erachter iets anders werkt. Face ID werkt door uw gezicht in 3D te scannen, waardoor de methode veiliger wordt. Apple beweert dat er maar één kans op een miljoen is om het systeem voor de gek te houden.

Technologie blijft het grootste nadeel van gezichtsherkenning. Relatief minder apparaten ondersteunen deze functie, en apparaten die gezichtsherkenning aankunnen, hebben een iets hogere prijs dan apparaten zonder gezichtsherkenningsfuncties.

Een ander groot probleem met gezichtsherkenning is dat wisselende lichtomstandigheden en gezichtsveranderingen, zoals veroudering, de leesbaarheid van de scanner kunnen beïnvloeden. Voor sommige apparaten (hoewel niet die met Apple's Face ID), heeft de camera aan de voorkant ideale verlichting nodig om een ​​duidelijke foto van je gezicht te kunnen maken. Bovendien kunnen sommige sensoren ook voor de gek gehouden worden met foto's van gebruikers. Net als bij vingerafdrukken, is gezichtsherkenning eenmaal gecompromitteerd voor het leven.

Pluspunten

• Snelle ontgrendelingsmethode.
• Het vereist geen onthouden van codes en wachtwoorden.

nadelen

• Lichteffecten en gezichtsveranderingen kunnen storingen veroorzaken.
• Schermoriëntatie en afstand tot de camera kunnen de leesbaarheid beïnvloeden.
• De scanner kan voor de gek gehouden worden door foto's van gebruikers of soms familiale overeenkomsten.

5. Irisherkenning

Bij gebruik van irisherkenning scant de lezer unieke kenmerken van de ogen en codeert deze voor zoeken en matchen. Het verschilt van het scannen van het netvlies op een manier dat het alleen het uiterlijk van het oog scant. Irisherkenning wordt uitgevoerd met behulp van een gespecialiseerde camera die infraroodlicht gebruikt om de unieke kenmerken van de iris te meten die niet waarneembaar zijn voor het menselijk oog.

Irisherkenning vereist geen fysiek contact met de sensor, waardoor het minder opdringerig is dan andere aanraakbiometrische methoden. Omdat het infrarood licht gebruikt, kunnen de scanners in elke omgeving en lichtomstandigheden werken. Bovendien verandert de iris niet met de leeftijd, dus het is vals afwijzingspercentage is minder in vergelijking met gezichtsherkenning.

Verwant: Zal biometrische technologie wachtwoorden vervangen?

Irisscannen is de veiligste authenticatiemethode, maar het is nog steeds niet perfect. Het heeft moeite om onderscheid te maken tussen levend en dood weefsel en kan overeenkomen met uw oog, of u nu bewust of onbewust bent.

Pluspunten

• Veiliger dan andere authenticatiemethoden.
• Het percentage valse afwijzingen is het laagst.
• Irisscanners kunnen in elke omgeving en omgeving werken.

nadelen

• Irisscanners zijn duur in vergelijking met andere biometrische apparaten.
• De afstand tot de scanner kan de leesbaarheid beïnvloeden.
• Als uw ogen in een bepaalde positie worden gescand, kan dit ongemak veroorzaken.

Wat is de veiligste authenticatiemethode?

Gezichtsherkenning, vingerafdrukscannen en zelfs irisscannen zijn secundaire beveiligingsmethoden. Ze zijn momenteel niet veilig genoeg om te worden gebruikt als de enige authenticatiemethode om uw apparaat te beveiligen. Dit betekent dat u multi-factor authenticatie (MFA) moet gebruiken om uw bescherming te maximaliseren.

Dat is de reden waarom, bijvoorbeeld, Apple's Face ID ook vereist dat je in bepaalde situaties een toegangscode invoert, ook wanneer je je apparaat uitzet en weer aanzet.

Niettemin zou voor de meeste mensen een combinatie van twee factoren, namelijk pincode en gezichtsherkenning, voldoende moeten zijn om uw smartphone of tablet te beveiligen.

Wat is twee-factorenauthenticatie? Dit is waarom je het zou moeten gebruiken

Twee-factor-authenticatie is een essentiële beveiligingstool voor online accounts. Hier leest u hoe het werkt en hoe u het kunt gebruiken.

Lees volgende

Over de auteur