Authenticatie met vingerafdruk voorkomt identiteitsfraude
Identiteitsfraude is een beveiligingsrisico waar IT-managers serieuzer rekening mee moeten gaan houden. Is degene die inlogt op uw systemen en toegang krijgt tot uw bedrijfsinformatie wel de persoon die u denkt. Zeker nu steeds meer mensen vanuit huis of onderweg met eigen apparatuur (Bring Your Own Device) voor uw bedrijf werken. Het identificeren van gebruikers via hun vingerafdruk is zowel een veiligere als eenvoudigere methode om identiteitsfraude te voorkomen, dan met een gebruikersnaam en wachtwoord. Het in 's-Hertogenbosch gevestigde bedrijf id-me heeft het gebruik en operationele beheer van deze biometrische techniek eenvoudiger en betrouwbaarder gemaakt – via de cloud.
Uit gegevens die minister Plasterk eerder dit jaar naar de Tweede Kamer stuurde, blijkt dat identiteitsfraude veel vaker voorkomt dan tot nu toe gedacht. In de onderzochte periode van 2007 tot en met 2012 heeft 13,3 procent van de Nederlandse bevolking met deze fraudevorm te maken gehad, waarvan alleen in 2012 al zo'n 670.000 tot 870.000 mensen. De geleden schade lag vorig jaar tussen de 390 en 510 miljoen euro.
De sterke groei tijdens de laatste jaren komt door het snel toenemend gebruik van cloud services en online betalingen. Behalve voor de personen in kwestie is identiteitsfraude net zo bedreigend voor de bedrijven waar zij werken, omdat er ook criminelen interesse hebben in bedrijfsinformatie, of het manipuleren van betalingen en data. De combinatie van gebruikersnaam en wachtwoord waarmee mensen inloggen op systemen en de websites om online te bankieren, zijn hierin een gevaarlijke zwakke schakel geworden. Mensen die veel digitaal werken en op Internet surfen, blijken gemiddeld vijf combinaties van namen en wachtwoorden te gebruiken om de gevolgen van diefstal of verlies te spreiden. Behalve het feit dat deze in allerlei systemen moeten worden beheerd, vergeten mensen die combinaties met enige regelmaat en zijn er dus ook weer oplossingen nodig om op een veilige manier nieuwe wachtwoorden uit te geven. Kortom, een sterk verouderde manier van werken die niet veilig en onnodig kostbaar is, in vergelijking met de inmiddels volwassen geworden identificatie via een vingerafdruk.
Mede door Apple's acquisitie van Authentic gaat het identificeren van gebruikers via hun vingerafdruk de komende jaren een grote vlucht nemen. Volgens Wouter de Smit, technisch directeur van id-me, staat identificatie via vingerafdrukken momenteel op het punt van doorbreken in de zakelijke markt. “Een vingerafdruk is zowel een veiliger als makkelijker te gebruiken identificatiemiddel, want dan ben je zelf het wachtwoord dat je altijd bij je draagt en niet verliest.”
Meerdere algoritmen
Authenticatie is het hele proces waarbij wordt gecontroleerd of een gebruiker, een andere computer of applicatie daadwerkelijk is wie deze beweert te zijn. Daarbij wordt gecontroleerd of een aangeboden bewijs van identiteit overeenkomt met de echtheidskenmerken van een geregistreerd bewijs. Bij id-me is dat een foto van iemands vingerafdruk, waarvan een template versleuteld wordt bewaard op een server in een extern datacenter.
Deze techniek van vingerafdrukidentificatie bestaat al ruim 15 jaar, maar is steeds verder verfijnd om de betrouwbaarheid ervan te verhogen. Id-me heeft de kans dat een vingerafdruk niet of foutief wordt herkend verder gereduceerd door meerdere algoritmes te gebruiken om een gescande vingerafdruk te vergelijken met het opgeslagen template. Als de foutkans van één algoritme één op de miljoen is, dan wordt de foutkans bij het gebruik van meerdere algoritmes vrijwel verwaarloosbaar.
"Door biometrische identificatie te combineren met een uniek gegenereerde tijdelijke toegangscode, laten wij de gebruikers van smartphones en tablets hun identiteit op twee manieren bewijzen", zegt Product Marketing Director Joseph Kakisina.
Om de authenticatie nog veiliger te maken, ondersteunt id-me ook multi-factor authenticatie met een One Time Passcode of SMS Passcode. De One Time Passcode voegt met behulp van een eenmalig te gebruiken pincode een beveiligingslaag toe via de mobiele telefoon. Deze wordt gegenereerd door de authenticatieserver van id-me, die samenwerkt met de Authenticator-app voor iOS iPhones en iPads en Android-apparaten. Bij de SMS Passcode-methode krijgt de gebruiker na zich biometrisch te hebben aangemeld een sms-code die moet worden ingevoerd om de identiteit veilig vast te stellen. "Door biometrische identificatie te combineren met een uniek gegenereerde tijdelijke toegangscode, laten wij de gebruikers van smartphones en tablets hun identiteit op twee manieren bewijzen", zegt Product Marketing Director Joseph Kakisina. "Dat verhoogt de beveiliging van onze al uiterst betrouwbare biometrische authenticatie tegen minimale extra kosten."
SaaS portal in private of public cloud
De cloud-oplossing voor vingerafdrukidentificatie en gebruikersauthenticatie van id-me werkt niet alleen betrouwbaar maar ook snel. Afhankelijk van het bedrijfsbeleid en de wensen is het mogelijk om alles door id-me als ´trusted´ partner te laten hosten (public cloud) of de hele oplossing binnen het eigen pand te laten installeren (private cloud).
"Voor de installaties binnen bedrijven werken wij altijd samen met system integrators, vanwege de benodigde integraties in de bestaande IT-infrastructuur met backoffice-applicaties", licht de Smit toe. "Onze eigen SaaS-portal regelt zowel de benodigde authenticatie-services voor cloud-gebruikers, als het beheer van de hele identity managementoplossing voor klanten. Uiteraard verloopt alle communicatie daarbij via beveiligde TLS/SSL-verbindingen, wordt de data versleuteld met AES 256-encryptie en ondersteunen wij onder andere de SAML2- en WS-FED-standaarden voor single sign-on. Verder kan het scannen van vingerafdrukken van gebruikers alleen met gecertificeerde en van tevoren geregistreerde scanners".
id-me heeft de afgelopen jaren onder andere oplossingen geleverd aan diamantairs in Antwerpen om ongewilde bezoekers buiten te houden. Maar bijvoorbeeld ook aan fitnesscentra om hun leden via deze methode toegang te verlenen. Verder gaan ze ook de Zuid-Afrikaanse stichting van Desmond Tutu voorzien van een systeem om hiv-patiënten te registreren. Hoewel vingerafdrukidentificatie momenteel de meest populaire en bewezen techniek is, hebben de specialisten van id-me ook veel kennis en ervaring met spraak-, stem- en gezichtsherkenning. "Afhankelijk van de toepassing adviseren wij onze klanten met welke biometrische techniek de beste oplossing te realiseren is", legt Kakisina uit. "Behalve een doorbraak in het gebruik van vingerafdrukidentificatie verwachten wij de komende jaren ook een toenemende vraag naar oplossingen gebaseerd op spraakherkenning in combinatie met gezichtsherkenning."