Waarom bankieren met je vingerafdruk geen goed idee is

vingerafdrukken

Sedert kort biedt Belfius als eerste bank in België de mogelijkheid aan om met een vingerafdruk in te loggen op de bankier-app. De primeur wordt aangekondigd als een gebruiksvriendelijke beveiligingstechniek en wordt door sommigen als een gote stap vooruit gezien op het gebied van beveiliging.

Nu zijn wachtwoorden inderdaad niet de beste vorm van beveiliging. Maar recent nog nam Elliot Williams van Hackaday inloggen met je vingerafdruk onder de loep. Zijn conclusie was duidelijk. “Wachtwoorden zijn waardeloos. Maar weet je wat nog erger is dan een wachtwoord? Je vingerafdruk.”

Drie bezwaren tegen het inloggen met je vingerafdruk

Voor zijn opvallende uitspraak had Williams drie goede redenen. De eerste is dat vingerafdrukken te gemakkelijk na te maken zijn. Dat is al verschillende keren aangetoond. Een tweede bezwaar is dat vingerafdrukken onvervangbaar zijn. Als een databank met wachtwoorden gehackt wordt, kan je een nieuw wachtwoord aanmaken. Als hetzelfde gebeurt met je vingerafdruk – zoals het geval was toen onlangs 5,6 miljoen vingerafdrukken bij de Amerikaanse overheid werden gestolen – zit je met een net iets groter probleem. Derde probleem tenslotte is dat extra beveiliging van de vingerafdrukken met een hash niet mogelijk is, waardoor opslag een zwakke plek wordt.

Alles samen genoeg redenen voor Williams om vingerafdrukken niet te beschouwen als een betere versie van wachtwoorden.

Don’t use fingerprints as if they were passwords. Being permanent and relatively-easily verified and obtained makes them great for criminal investigations or for certifying that you are who you say you are. But they’re not passwords because they’re not secret, they’re not revocable, and they’re very difficult to store securely.

Terug naar het wachtwoord?

Terug naar de wachtwoorden dan maar? Ja en neen. Zorg er vooral voor dat je een sterk wachtwoord kiest. Tips vind je onder meer in de comic hieronder of in de toolbox van Bits of Freedom. Gebruik op verschillende websites verschillende wachtwoorden en verzamel die in een wachtwoordmanager als Keepass of Lastpass. En vergeet niet dat geen enkel wachtwoord onkraakbaar of hackerproof is. Als het toch gestolen wordt, verander het dan zo snel mogelijk en prijs jezelf gelukkig dat het enkel je wachtwoord is en niet je vingerafdrukken.

wachtwoord-comic