Biometrie verwijst naar fysieke stukjes gevoelige gegevens die worden gebruikt voor persoonlijke identificatie, meestal vingerafdrukken en gezichtscontouren (of gezichtsherkenning). Lees waarom biometrische gegevens worden gebruikt, of ze veilig zijn en welke zorgen er zijn over privacy. Kies dan voor AVG BreachGuard en begin met het online beschermen van uw gevoelige gegevens tegen lekken en hacks.
Biometrie is de meting of analyse van de fysieke of gedragskenmerken van een persoon, gebruikt voor identificatie. Opgeslagen biometrische gegevens kunnen worden gebruikt om de identiteit van gebruikers te verifiëren, toegang te verlenen tot accounts en veiligheidsmachtigingen, maar ook om machtigingen te vergemakkelijken in andere situaties waarin positieve persoonlijke identificatie nodig is.
Biometrische gegevens omvatten drie hoofdcategorieën van identificatiegegevens:
Morfologisch: Dit heeft betrekking op fysieke kenmerken, zoals de vorm van uw gezicht, uw vingerafdruk of het netvlies of de irissen van uw ogen.
Biologisch: Dit zijn gegevens in de vorm van fysieke monsters van uw lichaam, zoals bloed, DNA of andere lichaamsvloeistoffen.
Gedrag: Dit verwijst naar onderscheidende gedragskenmerken die een persoon uiterlijk vertoont, zoals toetsaanslagpatronen, handtekening, handschrift of manier van lopen.
Biometrische beveiligingssystemen analyseren biometrische gegevens om uw identiteit te verifiëren.
Foto's alleen worden doorgaans niet als biometrische gegevens beschouwd, tenzij ze kunnen worden gebruikt om een biometrisch monster te maken.
Biometrische gegevens worden in verschillende sectoren gebruikt om de identiteit van werknemers, klanten en gebruikers te verifiëren. Biometrie wordt geïmplementeerd als veiligheidsmaatregel om apparaten en gebouwen te beschermen tegen ongeoorloofde toegang en om identiteitsdiefstal en andere vormen van fraude te helpen voorkomen.
Dit zijn enkele sectoren waar biometrische gegevens worden gebruikt:
Technische sector: Technologiefabrikanten zoals Apple, Google en Samsung gebruiken biometrische gegevens, waaronder gezichtsherkenning en vingerafdrukken, om klanten te helpen apparaten zoals smartphones en laptops te beveiligen door te voorkomen dat anderen erop kunnen inloggen.
Financiële dienstverlening: Banken gebruiken vaak biometrische gegevens als authenticatiemethode om aanmeldingen bij online rekeningen te verifiëren, transacties te bevestigen of toegang tot geldautomaten toe te staan.
Wetshandhaving: Biometrie zoals vingerafdrukken en gezichtsherkenning kunnen worden gebruikt om criminelen te pakken of vermiste personen op te sporen.
Binnenlandse veiligheid en luchthavens: Biometrie zoals gezichtsherkenning wordt nu op veel grote luchthavens gebruikt om mensen wel of niet een land binnen te laten. Het Het Amerikaanse ministerie van Binnenlandse Veiligheid meldt dat deze technologie al duizenden mensen zonder de juiste documenten heeft tegengehouden bij grenscontroleposten.
Automobielindustrie: Bedrijven als Tesla, Ford en Kia gebruiken biometrie voor keyless entry of om toegang te krijgen tot bestuurdersinstellingen.
Gezondheidszorg: De gezondheidszorg heeft het gebruik van biometrische gegevens ingevoerd om de veiligheid, privacy en het gemak voor patiënten te verbeteren. Een patiënt kan bijvoorbeeld worden geïdentificeerd aan de hand van biometrische gegevens om snel informatie uit het medisch dossier op te vragen, zodat zorgverleners de juiste zorg kunnen verlenen en onbevoegde toegang kan worden voorkomen.
Overheid en particuliere werkgevers: Bedrijven en organisaties gebruiken biometrische identificatie voor de veiligheidscontrole van werknemers en het bijhouden van aanwezigheid.
Winkels: Sommige winkeliers gebruiken gezichtsherkenning om winkeldiefstal tegen te gaan, maar dit gebruik wordt vaak betwist door groepen voor burgerlijke vrijheid en geregeld door privacywetten.
Biometrische authenticatie volgt een relatief eenvoudig proces: biometrische eigenschappen worden gebruikt om iemand te identificeren door bestaande gegevens in een database te matchen met gegevensinvoer. Als de twee records overeenkomen, is de biometrische aanmelding geslaagd. Er bestaan veel soorten biometrische scanners, waaronder vingerafdruk-, iris-, handader- en gezichtsscanners.
Dit is hoe het biometrische proces werkt:
Vastleggen: Een lezer of scanapparaat registreert de biometrische factor die wordt gebruikt voor verificatie. Een scanner legt bijvoorbeeld een vingerafdruk vast.
Conversie: Software zet de gelezen biometrische gegevens om in een digitaal formaat.
Opslag: De digitale gegevens worden opgeslagen in een centrale database of lokaal op het apparaat, zodat ze later kunnen worden vergeleken met live invoer.
Verificatie: Live invoer wordt gepresenteerd en vergeleken met de biometrische gegevens in de database. Iemand legt bijvoorbeeld zijn vinger op een scanner en de scan wordt vergeleken met de bestaande gegevens. Als deze overeenkomen, is de authenticatie succesvol.
Software vergelijkt biometrische gegevens met de gegevens in een database.
Hoewel er tal van positieve gebruiksscenario's zijn voor biometrische gegevens, zijn er ook potentiële beveiligingsproblemen. Opgeslagen biometrische gegevens kunnen bijvoorbeeld het risico van identiteitsdiefstal opleveren.
Laten we eens kijken naar de voor- en nadelen van het gebruik van biometrische gegevens.
Biometrische verificatie biedt veel voordelen:
Gemak: Dankzij biometrische gegevens zijn we minder afhankelijk van het onthouden van wachtwoorden en het herhaaldelijk uitvoeren van authenticatieprocedures. Een biometrische scan is veel sneller te gebruiken dan andere methoden, en de biometrische factoren zijn altijd bij de hand.
Complexiteit: Biometrische gegevens zijn moeilijk te vervalsen of na te bootsen. Een fysieke factor zoals een vingerafdruk is complex en uniek en kan niet zo gemakkelijk worden nagemaakt of gestolen als een fysiek apparaat zoals een telefoon.
Gebruiksgemak: Het gebruik van biometrische identificatiemiddelen kan de toegang tot systemen en apparaten vergemakkelijken. Het is ook een handige manier om de toegang van individuele gebruikers te regelen. Na het instellen is verificatie eenvoudig.
Hoewel biometrische gegevens steeds nauwkeuriger en veiliger worden naarmate de technologie vordert, zijn er ook risico's en uitdagingen:
Permanentie: Biometrische gegevens veranderen over het algemeen niet bij volwassenen. Dit is een probleem als de opgeslagen biometrische gegevens gestolen worden, omdat ze niet 'gereset' kunnen worden zoals een wachtwoord of toegangscode.
Hacken van gegevens: Hoewel biometrische gegevens niet eenvoudig kunnen worden gerepliceerd, kunnen criminelen bij het hacken van databases toegang krijgen tot de biometrische gegevens en deze mogelijk gebruiken om toegang te krijgen tot accounts. Beveiligingsonderzoekers hebben in het verleden manieren gedemonstreerd om vingerafdrukken te vervalsen op basis van gehackte gegevens, wat betekent dat hackers dit ook kunnen doen.
Toegankelijkheidsproblemen: Sommige soorten biometrische gegevens zijn niet universeel toegankelijk. Een persoon met eczeem of een andere fysieke aandoening zoals een amputatie heeft bijvoorbeeld mogelijk niet dezelfde toegang tot biometrische factoren als iemand anders.
Onnauwkeurigheid: Hoewel de technologie zich steeds verder ontwikkelt, blijkt uit onafhankelijke tests dat er nog steeds veel onnauwkeurigheden zijn. Leveranciers kunnen hun biometrische toepassing of algoritme ter beoordeling voorleggen aan het National Institute of Standards and Technology (NIST) en tot nu toe heeft geen van de resultaten de nauwkeurigheid bereikt die het NIST verwacht.
Zoals met alle gegevens is biometrie slechts zo veilig als de opslagmethoden ervan. Maar als een biometrische database wordt gehackt, betekent dit een onomkeerbaar gevaar. Toch bieden biometrische gegevens een extra beveiligingslaag, vooral als ze worden gebruikt als onderdeel van tweeledige authenticatie. Biometrische gegevens zijn ook veel moeilijker na te maken dan wachtwoorden of pincodes, waardoor ze in dat opzicht veiliger zijn.
Laten we eens kijken naar enkele potentiële veiligheidsproblemen van biometrische gegevens.
Naarmate biometrische gegevens steeds vaker worden gebruikt, kunnen gebruikers zelfgenoegzaam worden en het veilig gaan vinden om het als hun belangrijkste - of enige - vorm van authenticatie te gebruiken. Dit kan een gevaarlijke gewoonte zijn, omdat hacken nog steeds gevolgen kan hebben voor biometrische gegevens.
Gegevenslekken zijn een groot probleem als het gaat om biometrische gegevens of gevoelige informatie. Biometrische metingen worden opgeslagen als digitale records in databases en kunnen mogelijk gestolen worden door hackers om toegang te krijgen tot accounts van personen. Daarom is het slim om extra beveiligingsmaatregelen te nemen, zoals meervoudige authenticatie en services voor gegevensbescherming.
U moet zich bewust zijn van mogelijke privacyproblemen bij het gebruiken en delen van biometrische gegevens. Geen enkele technologie is onfeilbaar. Zo heeft in 2013 een biometrisch hackteam vingerafdrukken vervalst om de beveiliging van de TouchID van iPhone te omzeilen. Apple wordt algemeen erkend als een bedrijf met een uitstekende beveiliging, dus dit laat zien dat elke organisatie kwetsbaar kan zijn voor hacking of inbreuk.
In een ander voorval werd de vingerafdrukkendatabase van het US Office of Personnel Management in 2015 gehackt, waardoor de vingerafdrukken van 5,6 miljoen overheidsmedewerkers op straat kwamen te liggen. In dergelijke gevallen moeten de getroffenen advies krijgen over hoe ze zichzelf kunnen beschermen.
Skimmingapparaten, een soort spyware, kunnen op geldautomaten worden geplaatst om vingerafdrukgegevens vast te leggen en kopieën te maken. Controleer altijd op afwijkingen bij geldautomaten en denk goed na voordat u uw vingerafdruk ergens scant.
De wetgeving rond het gebruik van biometrische gegevens blijft zich ontwikkelen en varieert wereldwijd, dus het is belangrijk om op de hoogte te blijven van uw rechten.
In de VS is het gebruik van biometrische gegevens momenteel niet op federaal niveau geregeld. Dit betekent dat elke staat zijn eigen wetten opstelt, en niet alle staten hebben wetten over biometrische gegevens aangenomen. Bovendien hebben sommige Amerikaanse gemeenten hun eigen privacywetten op het gebied van biometrie, dus Amerikaanse burgers moeten op de hoogte zijn van de lokale wetten waar zij wonen.
In de EU zijn biometrische gegevens opgenomen in de AVG-wetgeving en deze wetten worden gereguleerd om de gegevens en rechten van individuen te helpen beschermen.
Hoe kunt u uw biometrische gegevens beschermen? Algemene digitale veiligheidsgewoonten, zoals het up-to-date houden van uw systeem en het gebruik van meervoudige authenticatie met sterke wachtwoorden, zijn goede startpunten. Zorg er bovendien voor dat u uw vingerafdruk alleen opslaat bij organisaties die tokenisatie gebruiken en uitstekende beveiligingspraktijken hebben.
Door uw systeem en apparaten up-to-date te houden, kunt u veel veiligheidsproblemen voorkomen, waaronder problemen met biometrische gegevens. Deze eenvoudige gewoonte vermindert de dreiging van malware en virussen die uw gegevens in gevaar kunnen brengen en vermijdt bekende kwetsbaarheden waarvan misbruik kan worden gemaakt. Dit is vooral belangrijk als uw apparaat een biometrische scanner bevat, omdat sommige updates specifiek kunnen zijn voor de software waarop het is gebaseerd.
Gebruik altijd sterke, unieke wachtwoorden voor al uw accounts, zelfs als u biometrie gebruikt. En stel tweeledige authenticatie in zodat u een extra beveiliging hebt en een hacker niet kan inloggen met alleen uw wachtwoord. Overweeg ook om een password manager te gebruiken om wachtwoorden te helpen genereren en opslaan.
Een voorbeeld van een zwak en sterk wachtwoord.
Een belangrijke stap voorwaarts in de veiligheid van biometrische technologie is het gebruik van biometrische tokenisatie. Tokenisatie is iets anders dan gegevensversleuteling, hoewel deze samen kunnen worden gebruikt. Bij tokenisatie wordt een biometrisch sjabloon vervangen door een niet-gevoelig substituut dat een 'token' wordt genoemd (dat geen waarde heeft buiten het systeem dat het heeft gegenereerd). Omdat bij de authenticatie het niet-gevoelige token wordt gebruikt, is er minder risico dat de originele biometrische gegevens worden gestolen.
Biometrie is een waardevolle technologie, maar gestolen biometrische gegevens kunnen worden gebruikt om uw accounts te hacken. Robuuste software voor controle op gegevenslekken, zoals AVG BreachGuard waarschuwt snel als uw gegevens zijn blootgesteld of betrokken zijn bij een beveiligingslek. U kunt dan de nodige stappen nemen om uw persoonlijke gegevens te beveiligen.
Wilt u meer weten over biometrische gegevens? Bekijk onze antwoorden op een aantal veelgestelde vragen.
Biometrische gegevens worden beschouwd als persoonlijk identificeerbare informatie, die in verschillende landen en zelfs staten in de VS verschillend wordt gereguleerd. Het is meestal niet illegaal om biometrische gegevens te verzamelen, maar er zijn doorgaans strikte richtlijnen over toestemming van de gebruiker, wie de gegevens mag verzamelen en hoe ze moeten worden opgeslagen en gebruikt.
Gezichtsherkenning is een van de meest gebruikte soorten biometrische gegevens en veel smartphones maken gebruik van deze technologie. Vingerafdrukscans zijn ook populair. Uit onderzoek uit 2021 blijkt dat 75% van de mensen geen problemen heeft met het gebruik van een vingerafdrukscanner.
Zoals bij elke technologie zijn biometrische gegevens niet immuun voor hackers. Er zijn zelfs verschillende gevallen geweest waarbij hackers toegang hadden tot biometrische gegevens. Het gebruik van twee- of meervoudige verificatie is altijd een goed idee om uw accounts beter te beveiligen.
Hoewel het gebruik van biometrie steeds populairder wordt, hoeft u dit doorgaans niet op uw persoonlijke apparaten en accounts te implementeren. Sommige organisaties kunnen echter van werknemers, klanten of partners verlangen dat ze biometrische informatie verstrekken. Zo moeten sommige werknemers hun vingerafdruk, gezicht of ogen laten scannen om toegang te krijgen tot een gebouw of verboden gebied.
Veel soorten biometrische gegevens zijn niet betrouwbaar voor jonge kinderen, omdat hun lichaam aanzienlijk kan veranderen naarmate ze ouder worden. Hoewel er op scholen en andere instellingen bepaalde soorten biometrische systemen worden gebruikt, is er voortdurend discussie over de veiligheid van kinderen en het recht van ouders om het verzamelen van biometrische gegevens te weigeren.
Privacy | Kwetsbaarheid melden | Contact opnemen met beveiliging | Licentieovereenkomsten | Verklaring over moderne slavernij | Cookies | Toegankelijkheidsverklaring | Verkoop mijn gegevens niet | | Alle handelsmerken van derden zijn eigendom van hun respectieve eigenaren.
