Van irisscan tot kontafdruk: biometrische authenticatie anno 2016

Biometrische authenticatie zullen veel mensen kennen in de vorm van een vingerafdruk, bijvoorbeeld Touch-ID op de iPhone. Maar er zijn veel meer vormen van biometrische authenticatie en de ontwikkelingen op dit gebied gaan hard. SURF, de ICT-samenwerkingsorganisatie voor onderwijs en onderzoek in Nederland, vroeg InnoValor te onderzoeken wat de state-of-the-art van biometrische authenticatie is anno 2016. Specifiek om te worden gebruikt voor 2-factor authenticatie in de identiteitsfederatie SURFconext. In deze blogpost worden de resultaten samengevat.

Irisscan

Welke middelen zijn er en welke zijn geschikt voor SURFnet?

Om tot een antwoord te komen heeft InnoValor eerst uitgebreid literatuuronderzoek uitgevoerd en de bevindingen getest met biometrie-experts in een wisdom-of-the-crowd sessie bij SURFnet. Dit leverde een volledige longlist op van manieren van biometrische authenticatie. De middelen op deze longlist zijn vervolgens beoordeeld op een aantal criteria, waaronder de aantoonbare betrouwbaarheid van de identificatie, het gebruiksgemak, de volwassenheid van de technologie en de beschikbaarheid van benodigde sensors. Deze lijst is daarna teruggebracht tot een shortlist van biometrische kenmerken, waaruit InnoValor uiteindelijk een top 3 hebben geselecteerd voor 2-factor authenticatie binnen de SURFnet-federatie.

Keuzes, keuzes…

De longlist bevat enkele opzienbarende voorbeelden van biometrische authenticatie. Zoals een Japanse oplossing voor authenticatie op basis van een zitvlakafdruk in autostoelen (butt print authentication). Maar ook een pistool dat afhankelijk van de gripafdruk alleen afgaat in de juiste handen. Niet verrassend haalden deze vormen van biometrische authenticatie het niet tot de shortlist.

Interessant zijn ook de middelen voor continue authenticatie, die in staat stellen gedurende de gebruikersinteractie continu de identiteit van de gebruiker te bepalen aan de hand van bijvoorbeeld gedrag of lichaamsfuncties. Een voorbeeld hiervan is authenticatie middels patronen in het typegedrag (keystroke authentication), zoals Coursera gebruikt voor het authentiseren van online cursisten.

Meest geschikt voor SURFnet

Op basis van de beoordelingscriteria is een vingerafdruk het meest geschikt voor gebruik als 2e factor voor federatieve authenticatie. Gevolgd door het minder bekende herkennen van oogaderpatronen. Op een gedeelde derde plaats zijn gezichtsherkenning en sprekerherkenning geëindigd, die net wat minder geschikt zijn door beperkingen in betrouwbaarheid en gebruiksvriendelijkheid.

De overige biometrische kenmerken vielen af doordat zij bijvoorbeeld speciale hardware vereisen, te indringend zijn voor gebruikers, nog te experimenteel zijn, of in het geval van continue authenticatie, een langer registratieproces kennen en meer privacygevoelig zijn.

SURFnet is voornemens met deze resultaten een pilot te gaan doen met biometrische authenticatie. Voor vragen (of deelname als instelling) kunt u contact opnemen met Joost van Dijk. Als u meer wilt weten over biometrische authenticatie neemt u contact op met Martijn Oostdijk.

Het volledige Nederlandstalige rapport is hier beschikbaar. Een Engelse samenvatting is ook op de SURF-website beschikbaar.

Auteur

Reacties

Dit artikel heeft 0 reacties