Vingerafdrukbiometrie: definitie en betrouwbaarheid

Learn why Top Industry Analysts consistently name Okta and Auth0 as the Identity Leader
Read more
Updated: 05/02/2023 - 2:26
Time to read: 8 minutes

Iedereen heeft vingerafdrukken en deze zijn altijd uniek: er zijn geen twee mensen met dezelfde vingerafdrukken. Vingerafdrukbiometrie wordt zowel gebruikt om personen te authenticeren (hun biometrische template te matchen) als om ze te identificeren (hun identiteit vast te stellen). 

Iemands unieke fysieke kenmerken noemen we biometrische gegevens. Deze kunnen worden gebruikt om de identiteit van die persoon te valideren en verifiëren. 

Vingerafdrukbiometrie behoort tot de vormen van biometrie die het meest worden gebruikt voor authenticatie en identificatie. Gezichtsherkenning, irisscans en DNA zijn ook allemaal voorbeelden van de biometrische identificatiemiddelen. Vingerafdrukbiometrie is wijdverbreid, kosteneffectief, gebruiksvriendelijk, doelmatig, moeilijk te vervalsen en praktisch. Daardoor is het een veilig en nuttig middel voor authenticatie en identiteitsverificatie.

Vingerafdrukbiometrie begrijpen

Bij biometrische technologie wordt gebruikgemaakt van unieke fysieke of gedragsattributen die individueel zijn en niet kunnen worden nagebootst. 

Aan de hand van vingerafdrukken kunnen personen worden geïdentificeerd. Elke persoon heeft unieke vingerafdrukken: niemand anders heeft dezelfde vingerafdrukken als u. Vingerafdrukken bestaan uit specifieke patronen, bestaande uit ribbels, groeven, bogen, lussen en lijnen. 

Met name de volgende drie methoden worden gebruikt om identiteit aan te tonen:

  • iets dat u weet (zoals een wachtwoord)
  • iets dat u bezit, zoals een token of keycard
  • iets dat u bent, zoals vingerafdrukken, gezicht of handen

Vingerafdrukbiometrie valt in de categorie "iets dat u bent". U hebt uw vingerafdrukken altijd bij u en ze zijn alleen van u. Vingerafdrukbiometrie wordt al decennialang gebruikt. Nu de recente technologie steeds geavanceerder wordt, kan deze belangrijke tool op steeds grotere schaal en technischer worden gebruikt.

Biometrische authenticatie en betrouwbaarheid

Bij biometrie worden een statistische analyse en meting van fysieke of gedragsmatige kenmerken gebruikt als security feature om een persoon te authenticeren en te identificeren. Vingerafdrukbiometrie kan een frictieloze, gebruiksvriendelijke en soepele vorm van security zijn. 

Vingerafdrukscanners kunnen worden gebruikt om de fysieke toegang tot locaties en devices in goede banen te leiden. Vingerafdrukbiometrie is bovendien een security feature die niet kan worden vergeten of kwijtgeraakt, zoals een wachtwoord of hardwaretoken.

Biometrische security kan veiliger zijn dan andere vormen van authenticatie, omdat biometrische informatie is gekoppeld aan een specifiek persoon en daardoor moeilijker te stelen, kwijt te raken of te manipuleren is. Het is daarom uitermate geschikt om securityprocessen betrouwbaarder en eenvoudiger te maken.

Vingerafdrukbiometrie heeft echter ook enkele zwakke punten en cybercriminelen kunnen manieren vinden om deze vorm van security te omzeilen. Als verkeerde personen hun vingerafdrukken aan uw gegevens koppelen, is het bijvoorbeeld lastig om deze biometrische authenticatiegegevens weer te ontkoppelen. 

Vingerafdrukken blijven achter op alles wat u aanraakt en kunnen dus relatief eenvoudig in het bezit komen van iemand anders. Uiteraard kunt u uw vingerafdrukdata niet veranderen. Zo'n persoon kan dan toegang krijgen tot alles wat u met die vingerafdrukken beschermt. 

Smart devices kunnen om de tuin geleid worden met master-vingerafdrukken en door tekortkomingen in software kunnen problemen ontstaan voor biometrische security op basis van vingerafdrukken.

Hoe vingerafdrukbiometrie werkt

Bij vingerafdrukbiometrie wordt een scanner gebruikt om een afbeelding van uw vingerafdrukken te verkrijgen. Dit zijn een paar voorbeelden van methoden om dat te doen:

  • Optische scanner: hiermee wordt een digitale afbeelding van uw vingerafdruk gemaakt door de vinger te belichten met een prisma en te registreren hoe de ribbels en groeven het licht reflecteren. Deze informatie wordt vervolgens omgezet in een afbeelding. 
  • Capacitieve scanner: hierbij wordt een kleine elektrische lading gegenereerd met ingebouwde miniatuurcondensatoren die elektriciteit opslaan. De condensatoren worden ontladen wanneer de vinger de scanner aanraakt.

De ribbels van de vingerafdrukken genereren een grotere ontlading, omdat zij een groter contactoppervlak hebben, en de groeven (spleten in de huid) een kleinere. Het verschil tussen beide wordt gemeten om een patroon te bepalen.

  • Echografische scanner: hierbij wordt een echografisch signaal gebruikt om de echo te registreren die een vingerafdruk teweegbrengt. Ribbels en groeven generen namelijk verschillende echo's. Deze scanner hoeft voor een uitlezing niet in direct contact te staan met de vinger. Een ander voordeel is dat de lezing meer driedimensionaal is. 
  • Thermische scanner: deze scanner maakt gebruik van warmte om het temperatuurverschil tussen ribbels en groeven in de vingerafdruk te meten. Hij maakt een afbeelding van de vingerafdruk op basis van het contrast tussen beide.

Nadat vingerafdrukken zijn gescand, kunnen ze worden gematcht aan de hand van patroon-matching. Hierbij worden twee afbeeldingen vergeleken op overeenkomsten. Vaker wordt echter gebruikgemaakt van op bijzonderheden gebaseerde scans, waarbij uitgebreider wordt gekeken naar de richting en locaties van de punten.

De unieke data en specifieke kenmerken van de vingerafdruk worden gefilterd en vervolgens opgeslagen als wiskundige representatie (algoritme) of als een gecodeerde biometrische sleutel. De afbeelding van de vingerafdruk wordt zelf niet opgeslagen. Er wordt alleen een binaire code (of reeks nummers) bewaard en gebruikt voor verificatiedoeleinden. Op dit algoritme kan geen reverse engineering worden toegepast om de afbeelding van de vingerafdruk opnieuw te creëren. Deze kan dus niet gedupliceerd worden. 

Vingerafdrukdata wordt doorgaans op het device zelf opgeslagen en niet in de cloud.

Voordelen van vingerafdrukbiometrie

Over het algemeen wordt vingerafdrukbiometrie beschouwd als een zeer veilige en gangbare beschermingsmethode. Voor een hoog securityniveau kunnen vingerafdrukken worden gebruikt als onderdeel van een twee- of multi-factor authenticatie (MFA)-model dat gebruikmaakt van ten minste één andere methode, bijvoorbeeld een wachtwoord of token.

Een paar voordelen van vingerafdrukbiometrie:

  • Vingerafdrukken kunnen niet verloren gaan of kwijtraken en personen hebben ze altijd bij zich.
  • Vingerafdrukken zijn lastig na te maken en veiliger dan een wachtwoord of token.
  • Vingerafdrukpatronen kunnen niet worden geraden of overgedragen.
  • Vingerafdrukbiometrie biedt een hoog securityniveau voor identiteitsverificatie.
  • Vingerafdrukbiometrie is gebruiksvriendelijke en praktisch.
  • Vingerafdrukbiometrie is eenvoudig te implementeren en kosteneffectief.
  • Het gebruik van vingerafdrukbiometrie kan de toerekenbaarheid vergroten.
  • Vingerafdrukken zijn lastig te stelen of te manipuleren.
  • De technologie voor vingerafdrukbiometrie is snel, eenvoudig en gebruiksvriendelijk.

Waar vingerafdrukbiometrie wordt gebruikt

Biometrische technologieën, en vingerafdrukbiometrie in het bijzonder, worden op allerlei terreinen en in allerlei sectoren gebruikt voor authenticatie en identiteitsverificatie. Hieronder staan enkele voorbeelden:

  • Wetshandhaving en openbare veiligheid: vingerafdrukken zijn een veelgebruikte methode om de identiteit van verdachten en criminelen vast te stellen. Het IAFIS (Integrated Automated Fingerprint Identification System) is het Amerikaanse computersysteem waarin digitale vingerafdrukken worden opgeslagen, vergeleken en uitgewisseld om ze te kunnen matchen met iemand in de database. 
  • Leger: vingerafdrukken kunnen worden gebruikt om buitenlandse onderdanen op het slagveld te herkennen en te bepalen wie militaire bondgenoten en vijanden zijn. Het Amerikaanse Defense Forensics and Biometric Agency (DFBA) slaat biometrische informatie, waaronder vingerafdrukken, op ten behoeve van de nationale veiligheid. 
  • Grensbewaking en reizen: het Amerikaanse Department of Homeland Security (DHS) runt het Automated Biometric Identification System (IDENT) om biometrische informatie, zoals vingerafdrukken, op te slaan en te verwerken voor immigratie en grensbewaking, inlichtingen, antecedenten voor nationale-veiligheidsscreenings, wetshandhaving en andere doeleinden die verband houden met nationale veiligheid.

Het DHS geeft in de Verenigde Staten ook elektronische paspoorten uit die kunnen worden gebruikt voor internationale reizen. Deze paspoorten hebben een elektronische chip met biometrische gegevens van de houder, zoals vingerafdrukdata. Securitydiensten op luchthavens kunnen vingerafdrukken en andere biometrische gegevens ook gebruiken om reizigers te authenticeren. 

  • Gezondheidszorg: biometrische ID-kaarten met vingerafdrukken kunnen worden gebruikt om toegang te krijgen tot diensten en resources van de gezondheidszorg, om ervoor te zorgen dat iemand de juiste behandeling krijgt. Ziekenhuizen, apotheken en klinieken hebben ook vaak van vingerafdrukscanners om patiënten aan dossiers te koppelen. 
  • Facilitair beheer: vingerafdrukbiometrie kan door organisaties worden gebruikt voor fysieke toegangscontroles, namelijk om toegang tot bepaalde locaties te verlenen of te weigeren op basis van wie iemand is, niet op basis van wat iemand heeft of weet. 
  • Computersystemen en -netwerken: er wordt ook vaak een vorm van biometrie, bijvoorbeeld vingerafdrukken, gebruikt om smartphones, laptops en computers te ontgrendelen en specifieke gebruikers toegang te geven. Dit wordt logische toegangscontrole genoemd.

Vingerafdrukdata worden lokaal op het device opgeslagen, waardoor ze veiliger zijn en privacyproblemen of datalekken voorkomen kunnen worden. 

  • Commerciële toepassingen: diverse commerciële en retailsectoren maken gebruik van vingerafdrukbiometrie om de identiteit van klanten te verifiëren en gebruikers te authenticeren. Banken en financiële instellingen kunnen bij transacties eisen dat iemands identiteit wordt geverifieerd aan de hand van vingerafdrukken, bijvoorbeeld op creditcardlezers of in winkels.

Vingerafdrukbiometrie kan worden gebruikt om iemand te authenticeren door de vingerafdrukken te vergelijken met data in het systeem. Het kan ook worden gebruikt voor verificatie van iemands identiteit, om er zeker van te zijn dat personen zijn wie ze beweren te zijn. Vingerafdrukbiometrie kan een extra securitylaag toevoegen als aanvulling op wachtwoorden en tokens.

De prijs van vingerafdrukscanners daalt, waardoor steeds meer organisaties en sectoren er gebruik van kunnen maken.

Belangrijkste punten

Vingerafdrukbiometrie is een veelgebruikte vorm van biometrische security die gebruiksvriendelijk, lastig te manipuleren en kosteneffectief is, en is gebaseerd op iets dat iemand heeft. Vingerafdrukken kunnen, anders dan een wachtwoord of identiteitsbewijs, niet worden vergeten of kwijtraken. Bovendien zijn er geen twee mensen met dezelfde vingerafdruk: vingerafdrukken zijn echt voor elke persoon uniek. 

Bij vingerafdrukbiometrie wordt gebruikgemaakt van een scanner. Dit kan een kleine, losse scanner zijn of een scanner die zit ingebouwd in een device, zoals een smartphone, securitysysteem of computer. Vingerafdrukscanners nemen een digitale afbeelding van de vingerafdruk en zetten deze om in een digitaal algoritme, dat wordt opgeslagen. 

Op deze manier wordt reverse engineering onmogelijk. Zelfs als kwaadwillenden vingerafdrukdata in hun bezit krijgen door een lek of diefstal, kunnen ze deze data niet meer omzetten in vingerafdrukken om die vervolgens te gebruiken.

Vingerafdrukbiometrie is een praktische, gebruiksvriendelijke security feature die op allerlei manieren kan worden toegepast om iemands identiteit te verifiëren en te authenticeren. 

Biometrie zit bovendien in de lift. Er worden constant nieuwe toepassing gevonden voor biometrische identificatiemiddelen zoals gezichtsherkenning, irisscans en gedragsmatige biometrische gegevens als typepatronen, online-interacties en device-gebruik. Biometrische gegevens kunnen een hoog securityniveau bieden. Ze zijn uniek voor elke individuele gebruiker en minder gevoelig voor misbruik. 

De technologie voor vingerafdrukbiometrie wordt steeds geavanceerder. Steeds meer organisaties en sectoren voeren deze vorm van biometrische authenticatie in. In combinatie met andere securityprotocols, zoals sterke wachtwoorden en tokens, is vingerafdrukbiometrie nóg veiliger.

Referenties

“No Two Fingerprints are Alike.” (2022). Rutgers. 

Biometric Security Systems: A Guide to the Devices, Fingerprint Scanners and Facial Recognition Access Control. (Augustus 2020). IFSEC Global. 

Privacy Impact Assessment Integrated Automated Fingerprint Identification System National Security Enhancements. Federal Bureau of Investigation (FBI).

DFBA Overview. (2021). Defense Forensics & Biometrics Agency.

DHS/OBIM/PIA- 001 Automated Biometric Identification System. (November 2019). Department of Homeland Security (DHS).

E-Passports. Department of Homeland Security.