Biometrie sijpelt steeds meer door in alledaagse gebruiksscenario’s. Helaas zijn de populairste systemen niet altijd de veiligste. Wij gaan aan de slag met PalmSecure, een veiliger maar niet minder gebruiksvriendelijk alternatief.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



palmsecure

Ontdek de PalmSecure-technologie van Fujitsu samen met tal van andere nieuwe innovaties op de Belgian Tech Show. Schrijf je nu in.

We zijn collectief niet al te goed in het beveiligen van digitale systemen. Moeten we een wachtwoord gebruiken, dan kiest een groot percentage voor ‘wachtwoord’ of iets van gelijkaardig allooi. Gaat het om een pincode, dan nemen we genoegen met onze postcode of ‘1111’. We weten dat het beter kan, maar dat houdt ons niet tegen. De oplossing: biometrie.
Niet zo lang geleden behoorden vingerafdruksensoren en gezichtsherkenning tot het domein van de betere spionagefilm, vandaag vind je ze in laptops en smartphones terug. Op het eerste zicht is die evolutie positief. Je gezicht en je vinger zijn immers uniek, zodat gemakzucht niet in de weg komt te staan van beveiliging. Helaas zijn er heel wat nadelen.

Betrouwbaarheid

Klassieke gezichtsherkenning is misschien wel het minst veilige biometrische alternatief voor een wachtwoord. Ongeveer jaarlijks duikt er wel een onderzoek op waaruit blijkt dat een kwalitatieve foto volstaat om een gezichtsherkenningsalgoritme te misleiden. In sommige gevallen kan je de beveiliging zelfs om de tuin leiden met een gelijkaardig gezicht. In meer dan één procent van de gevallen zal gezichtsherkenning een verkeerde persoon te vlot als iemand anders herkennen. Daar komt dan nog eens bij dat je niet tegen de deur mag lopen: een beperkte vervorming van je façade zorgt er dan weer voor dat je zelf niet meer voorbij het gezichtsherkenningsportaal raakt. Dat is net zo vervelend, maar komt nog meer voor: meer dan twee procent van de gezichtsherkenningsaanvragen worden onterecht geweigerd.
Met stemherkenning is het niet veel beter. Een kwalitatieve opname van iemands stem kan te vaak als sleutel dienen, terwijl iets banaals als een flinke verkoudheid je stem voldoende veranderd om afgewezen te worden door de beveiliging. Valse positieven zijn met een ratio van 1 op 10.000 eerder zeldzaam, maar valse afwijzingen komen nog 3 op 1.000 keer voor. Dat valt al bij al mee, maar zou je er je bankrekening mee willen beveiligen?

irisscan
Een irisscan is een van de veiligste methodes voor biometrische beveiliging.

De vingerafdruksensor zoals je die op je smartphone terugvindt, kan al betere resultaten voorleggen. Een vingerafdruk is natuurlijk erg uniek, zodat het systeem slechts in 1 op 100.000 gevallen om de tuin geleid kan worden. Zelf onterecht uitgesloten worden, blijft echter een probleem. In 1 op 1.000 keer kan het systeem zich vergissen, maar die ratio schiet drastisch omhoog wanneer je schade aan je vinger hebt. Je duim of wijsvinger verbranden is een realistisch euvel dat al snel voor problemen kan zorgen. Dat zorgt ervoor dat geen van bovenstaande systemen betrouwbaar genoeg is om op z’n eentje te functioneren. Een back-upwachtwoord is in alle gevallen gewenst, en wanneer dat wachtwoord opnieuw niet gecompliceerder is dan je voornaam, vallen de voordelen van biometrische beveiliging snel weg.
Samsung bouwt in de Galaxy Note 7 de eerste echt betrouwbare biometrische beveiliging in: de irisscanner. Die analyseert de vorm van je iris en die is nog unieker dan je vingerafdruk. Fujitsu introduceerde de technologie twee jaar geleden al als prototype, en verkoopt intussen licenties aan derden. Een smartphone uitgerust met een irisscanner is in principe een stuk beter beveiligd dan eentje met een vingerafdrukscanner. Onterechte afwijzingen worden met een irisscanner hier een echte zeldzaamheid: in 1 op de 10.000 keer kan het systeem zich vergissen maar zolang je geen rampzalige verwondingen aan je oogbol meemaakt, is er in principe geen probleem. De betrouwbaarheid is enorm: je zal al één miljoen ogen moeten verzamelen om kans te maken op een vals positief.
Momenteel werkt Fujitsu in Europa aan de introductie van PalmSecure, een biometrische technologie die nog veiliger is dan de irisscanner en nog eenvoudiger te gebruiken is dan een gewone vingerafdruk. Zoals de naam al doet vermoeden kijkt PalmSecure naar je handpalm. Je huid laat de technologie daarbij voor wat ze is: die kan immers beschadigd worden door verwondingen. De biometrische beveiliging gebruikt in de plaats daarvan infraroodlicht om door je huid naar het aderpatroon in je hand te kijken. Dat patroon is zodanig uniek dat de kans op een vals positief nog eens met factor tien verkleint tegenover de reeds veilige irisscantechnologie. Zelfs tweelingen hebben niet hetzelfde patroon. Fujitsu zelf claimt een zogenaamde false acceptance rate (FAR) van 0,00001 procent of 1 op 10 miljoen. De kans op valse afwijzingen blijft even groot, maar net als bij de irisscanner hebben dergelijke vergissingen geen echte consequenties.
hand
De scanner maakt via infrarood een beeld van de aderstructuur onder je huid.

Onveranderlijk wachtwoord

De voordelen van de palmscanner zijn legio. Om te beginnen blijft het aderpatroon in je hand gedurende je hele leven hetzelfde. Zolang je geen significant deel van je hand verliest, zal je dezelfde biometrische afdruk behouden. Zelfs wanneer een grasmachine met je vingers gaat lopen, duiken er geen problemen op. PalmSecure bestraalt je hand met bijna-infraroodstraling. Die weerkaatst voor een stuk, maar wordt geabsorbeerd door de hemoglobine in het bloed dat door de aderen in je hand stroomt. De weerkaatste straling wordt opgevangen door een sensor, die duidelijk donkere lijnpatronen kan onderscheiden waar de straling je bloed tegenkwam. De resulterende scan dient na verificatie als blauwdruk voor toekomstige aanmeldpogingen. Verwar de bijna-infraroodstraling niet met bijvoorbeeld X-stralen: de golflengtes die PalmSecure gebruikt hebben absoluut geen impact op je lichaam of gezondheid.
Het is in theorie onmogelijk om PalmSecure om de tuin te leiden, zelfs met de correcte blauwdruk ter beschikking. De technologie is niet alleen bijzonder nauwkeurig, ze heeft bovendien stromend bloed nodig om te functioneren. In principe kan alleen het juiste levende hand de sensor tot ontgrendeling aanzetten. Omdat PalmSecure met licht op een erg lage golflengte werkt, hoef je je hand niet op de sensor zelf te houden. In de praktijk houd je je hand stil op zo’n tien centimeter erboven. De technologie heeft ongeveer 0,8 seconden nodig om je hand te scannen en uit te maken of de scan overeenkomt met de blauwdruk.
De techniek brengt een heleboel bijkomende voordelen met zich mee vergeleken met andere biometrische identificatietechnieken, naast de verhoogde veiligheid. Omdat je de sensor niet hoeft aan te raken, is het systeem erg hygiënisch en kan het bijvoorbeeld in ziekenhuizen gebruikt worden. De infraroodstraling kan bovendien door menig handschoen heen, zodat werknemers in bouwwerven hun werkhandschoenen niet hoeven uit te doen. Vandaag kan PalmSecure niet door iedere handschoen heen, een volgende versie waar momenteel aan gesleuteld wordt, moet dat wel kunnen.

bradesco
In Brazilië gebruikt een grote bank de palmsensor om bankkaartfraude tegen te gaan.

Palmsecure is momenteel onder andere in gebruik bij een vestiging van Solvay in Italië als toegangsbeveiliging en als ‘lidkaart’ voor een grote fitnessketen in de VS. De tweede grootste bank van Brazilië gebruikt de PalmSecure-technologie in combinatie met publieke bankautomaten. De palmafdruk van klanten wordt daar in combinatie met de bankkaart en een pincode ingezet om geld af te halen. De biometrische beveiliging maakt er mee een einde aan woekerende bankkaartfraude en dat op een hygiënische manier. De handscanner maakt de kaart zelfs overbodig zonder de beveiliging in gedrang te brengen.

Laptopbestendig

De palmscantechnologie bestaat al een tijdje buiten de EU, waar ze steeds meer ingeburgerd raakt. Bij ons is de scanner nieuw, maar de technologie heeft al jaren gebruik in de praktijk op de teller. De sensor in kwestie is groter dan een irisscanner of een vingerafdruksensor, al valt het verschil mee. Fabrikanten kunnen het ding perfect inbouwen in zelfs een dunne laptop, waar PalmSecure twee vierkante centimeter ergens naast het touchpad in beslag neemt.
De sensor werkt momenteel niet met Windows Hello, maar Fujitsu’s eigen software integreert de technologie naadloos in het aanmeldscherm. In professionele omgevingen zoals ziekenhuizen en banken komt de sensor natuurlijk helemaal tot zijn recht. Vooral de flexibiliteit speelt mee: iedereen kan op een betrouwbare manier zijn palmafdruk als toegangscode gebruiken. Een irisscanner komt dicht in de buurt op het vlak van veiligheid, maar wordt minder handig in gebruik wanneer sommige mensen een bril of lenzen dragen.

ps2
De handpalmsensor werkt naadloos samen met Windows in laptops, zodat je kan aanmelden met je handpalm.

Tweestapsverificatie

Fujitsu gaat tijdens de demonstratie van de sensor op onze redactie prat op de tweestapsverificatie, waarbij de blauwdruk van je had op een toegangskaartje wordt opgeslagen. Om ergens binnen te raken heb je dus de toegangskaart én het juiste hand nodig. Dat is veilig maar heeft nog een voordeel: de biometrische data wordt niet in de cloud opgeslagen en is dus niet onderhevig aan de steeds strenger wordende regelgeving omtrent de opslag van persoonsgegevens.
De sensor is niet zo duur, waardoor je niet noodzakelijk aan omgevingen met een waanzinnige drang voor veiligheid moet denken om praktisch nut te vinden. Denk maar aan printers op een groot kantoor die je kan activeren met je handpalm in de plaats van een kaartje. Een exacte prijs varieert volgens Fujitsu, maar een laptop met sensor zou alvast geen 100 euro duurder zijn dan ééntje zonder.
De technologie zal onder licentie aan derden worden verkocht, zoals dat vandaag met de irisscanner ook al gaat. In de toekomst zal je vermoedelijk een stuk meer beveiliging op basis van je handpalm tegenkomen, in professionele omgevingen, maar ook op privétoestellen. Dat is goed nieuws: een veilige, snelle en gebruiksvriendelijke aanmeldmethode die onafhankelijk van externe factoren goed blijft presteren, kan eindelijk de doodsteek voor het klassieke wachtwoord betekenen. Zonder zwak back-upwachtwoord dat op een post-it aan je scherm plakt, gaat ieders beveiliging erop vooruit.
Benieuwd om de voordelen van de PalmSecure-technologie van Fujitsu zelf te ontdekken? Kom dan zeker naar onze Belgian Tech Show op 27 oktober waar de handpalmscanner zal worden gedemonstreerd.