MFA en biometrische authenticatie: een geslaagd huwelijk?

6 minuten, 30 seconden leestijd maandag 12 augustus 2019 Online Desktop Veiligheid

Online werken heeft nood aan een gedegen toegangscontrole. MFA is een ideale manier om ongeautoriseerde toegang te voorkomen. Daarom zijn ook wij van DesktopToWork er fan van. We noemen het zelfs één van de kerncomponenten van een goede IT-beveiliging. Toch is het belangrijk om de juiste authenticatiemiddelen te kiezen. Hierbij lijkt er steeds meer belangstelling te zijn voor de zogenoemde biometrische authenticatiemiddelen. Daarom leggen we in dit blog een en ander uit en hebben we het onder andere over de voor- en nadelen ervan.  

Wat is biometrische authenticatie? 

Biometrische authenticatie is een manier om je te identificeren op basis van jouw persoonlijke kenmerken. Men gaat met andere woorden na of een opgegeven identiteit, bijvoorbeeld een gebruikersnaam, wel overeenstemt met jouw echtheidskenmerken. Net zoals het enkel voorleggen van een ID niet zal volstaan. Om zeker te zijn dat de persoon echt is wie hij zegt te zijn, zullen ook de uiterlijke kenmerken moeten kloppen. 

In de praktijk gebruikt men biometrische authenticatie als middel voor toegangsverlening. Denk maar aan een irisscan alvorens je een laboratorium mag betreden. Maar niet alleen een irisscan is een voorbeeld van een biometrisch authenticatiemiddel. Ook een analyse van jouw vingerafdruk, jouw stem, jouw manier van lopen en zelfs jouw geur of de structuur van jouw aders kan men gebruiken voor biometrische authenticatie. 

Wel is het zo dat lang niet elke analyse even betrouwbaar is. Een analyse van jouw stemgebruik of handschrift blijkt bijvoorbeeld niet zo feilloos te zijn. Geuranalyses en een netvliesscan behoren dan weer tot de meest onkreukbare vormen van biometrische authenticatie. Maar zij kennen dan weer andere nadelen. 

Biometrische authenticatie als onderdeel van MFA 

Biometrische authenticatie biedt nog geen optimale bescherming. In de eerste plaats heeft dat te maken met de beperkingen die achter de technologie verscholen gaan. Een analyse van een vingerafdruk vertrekt bijvoorbeeld van de zogenoemde minutiae. Het houdt met andere woorden rekening met de baansplitsingen, eilanden en sluitingen in de afdruk. Het kopiëren van enkele unieke kenmerken volstaat al om het systeem op te lichten 

Hiernaast bestaat er het risico op het kopiëren van biometrische gegevens. Smartphones met toegangsverlening op basis van gezichtsherkenning bleken bijvoorbeeld eenvoudig te hacken door middel van een zogenaamde fotohack. Even een goede foto van Facebook plukken, is al voldoende. 

Daarom moet biometrische authenticatie gezien worden als een onderdeel van een breder authenticatiebeleid. En zo komen we automatisch uit bij MFA of Multi-Factor authenticatie dat naast biometrische authenticatie ook om een wachtwoord zal vragen. En dat is alvast een stuk veiliger.  

Ook voor ondernemingen kan biometrische authenticatie een extra veiligheidsmiddel zijn om gegevens of applicaties af te schermen. En dat is geen overbodige luxe, want wachtwoorden zijn helemaal niet veilig. Zeker nu uit een recent onderzoek blijkt dat tot 62% van de ondervraagden zowel voor privé- als werkdoeleinden hetzelfde wachtwoord gebruikt. En dan maar hopen dat hun wachtwoord niet wordt gestolen… 

Voordelen van biometrische authenticatie 

Het voornaamste voordeel van biometrische authenticatie, althans indien het gaat om MFA-beveiliging, is uiteraard de toegenomen beveiliging. Zeker met de nieuwste technische standaarden (o.a. BioAPI, ISO 19784 en ISO 29109) in het achterhoofd, is biometrische authenticatie de laatste jaren steeds accurater geworden. En dus is het voor kwaadwillende steeds moeilijker geworden om zich onrechtmatig toegang te verschaffen tot jouw systemen.  

Hiernaast is ook de universaliteit toegenomen omdat steeds meer apparaten zoals smartphones en smartwatches voorzien zijn van sensors voor biometrische authenticatie. Denk bijvoorbeeld aan een fotocamera op een tablet, de vingerafdruksensor in een smartphone of de hartslagmonitor in een smartwatch.  

Maar ook de vele toepassingen zijn steeds vaker compatibel met biometrische vormen van authenticatie. Een voorbeeld daarvan vinden we bij Office 365Dat houdt een aantal voordelen in op vlak van gebruiksgemak, hoewel dat natuurlijk nog steeds afhankelijk is van de gekozen vorm van biometrische authenticatie.  

Nadelen van biometrische authenticatie 

Aan biometrische authenticatie zijn echter ook een aantal gevaren verbonden. Daar hadden we het eerder al over. Hoewel biometrische authenticatie de laatste jaren steeds nauwkeuriger is geworden, is er nog steeds sprake van ongeregeldheden. Echter is een en ander wel afhankelijk van de gebruikte technologie. Een netvliesscan, de herkenning van vingeraderpatronen en hartslagherkenning zijn voorbeelden van accurate authenticatiemiddelen. Van een eenvoudige vingerafdruk of een irisscan valt dat dan weer niet te zeggen.  

Een tweede probleem vinden we in de moeilijke verhouding tussen gebruiksgemak en veiligheid. Het zijn vaak de eenvoudigst in te zetten vormen van biometrische authenticatie die het minst accuraat zijn. En omgekeerd geldt hetzelfde. Daarom moeten er moeilijke keuzes worden gemaakt die vaak in het voordeel van het gebruiksgemak spelen. Maar dat komt de veiligheid niet ten goede. 

Bovendien moet je ook rekening houden met het weinig universeel karakter van sommige authenticatiemiddelen. Sprekerherkenning is bijvoorbeeld gevoelig voor emotionele en gezondheidswijzigingen. Een eenvoudige verkoudheid of neerslachtigheid kunnen sprekerherkenning al meteen bemoeilijken. Dit authenticatiemiddel is enkel op korte termijn inzetbaar. 

Daarbovenop bestaat er het risico op het kopiëren van biometrische gegevens. Irisscans vallen bijv. nog steeds te omzeilen met foto’s (high-res) of lenzen met een valse iris. En dat ondergraaft toch de veiligheid van dergelijke MFA-identificatiemiddelen. 

Tot slot kunnen biometrische gegevens zogenoemde bijzondere persoonsgegevens zijn. Zodat je ze mag gebruiken, moet er conform de AVG-regelgeving aan een aantal voorwaarden voldaan zijn. En dat maakt het inzetten van biometrische authenticatie dan ook een stuk moeilijker. Want in principe moet je voor het verwerken van biometrische gegevens de uitdrukkelijke toestemming van de tegenpartij verkrijgen. Echter heerst in juridische kringen de consensus dat zo’n uitdrukkelijke toestemming vrij moet zijn. In het kader van de werkgever-werknemerverhouding zal dat zelden het geval zijn. En vrije toestemming impliceert bovendien ook de mogelijkheid tot weigeren…  

Daarom zal je automatisch een juridisch expert moeten betrekken bij het implementatietraject. Of toch indien je de Autoriteit Persoonsgegevens liever niet tegen jou in het harnas jaagt. 

De Online Desktop en MFA 

Bij DesktopToWork zijn we een grote voorstander van MFA. Dit verhoogt immers de IT-beveiliging in jouw onderneming en het helpt de meest kritische gegevens af te schermen. De beveiliging met een enkel wachtwoord blijkt immers al lang niet meer te volstaan. Volgens ons is MFA dan ook een noodzakelijk instrument om veilig afstandswerken mogelijk te maken.  

Biometrische authenticatie kan een goed beveiligingsinstrument zijn, maar dan wel naast een wachtwoord of een andere vorm van toegangscontrole. Toch blijkt veel afhankelijk te zijn van het gekozen biometrisch authenticatiemiddel. Elk authenticatiemiddel heeft immers zijn eigen voor- en nadelen op vlak van prestaties, veiligheid, universaliteit, gebruiksgemak en geschiktheid. Weet verder dat er ook andere authenticatiemiddelen bestaan die vaak eenvoudiger te implementeren zijn. Ook daarover kunnen wij van DesktopToWork jou informeren. 

Wil ook jij meer weten over MFA of wil je de online werkomgeving veiliger maken met behulp van biometrische authenticatie? Dan informeren onze experts jou graag. Kom even op de koffie en we bespreken een en ander. 

 

Werk beter. Leef beter. Hoe maken wij onze beloftes waar?

Door te hard te werken.

Online Desktop

Online Desktop

Wij maken in de cloud werken mogelijk. Zo werk je overal en ben je steeds bereikbaar. Uiteraard sleutelen we ook aan de vereenvoudiging van de processen. Waardoor je nog productiever bent!

Lees meer!
Office 365

Office 365

Via DesktopToWork kan je nu ook werken in de cloud met Office. En dit zonder dat je zelf hoeft te investeren in licenties en hardware. Niet alleen verlaag je de downtime, bovendien maak je gebruik van extra mogelijkheden. Denk maar onze uitgebreide support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

De Online Werkplek vergt flexibiliteit. Door te kiezen voor VoIP introduceer je de vrijheid waar iedereen naar hunkert. Zo is eenieder overal bereikbaar, net zoals ook de klant het vraagt. En daar pluk je als bedrijf de voordelen van.

Lees meer!
Connectiviteit

Connectiviteit

Bij DesktopToWork verbinden we de voordelen van de cloud met die van een flexibele werkplek. Voor ons is verbinden nu eenmaal belangrijk. En daarom kennen we er alles van. Wij selecteren voor jou de beste internetlijn en leveren optimale netwerk- en wifi-oplossingen. Waardoor je voortdurend razendsnel werkt.

Lees meer!