Hoe veilig is inloggen met gezichtsherkenning?

Inloggen met gezichtsherkenning lijkt heel handig. Je kunt immers je wachtwoord niet meer vergeten. Maar hoe handig en veilig is het echt? En op welke devices werkt het al? Dat lees je hier.

Inloggen met gezichtsherkenning steeds populairder

Gezichtsherkenning is in opkomst als authenticatiemiddel voor mobiel werken. Steeds vaker wordt die manier van biometrische identificatie ingezet voor het ontgrendelen van een zakelijke tablet of smartphone. Ook het inloggen in een app, online dienst, of een beveiligde netwerkomgeving zijn toepassingen waarbij gezichtsherkenning wordt gebruikt. Maar hoe werkt gezichtsherkenning eigenlijk? Welke apparaten zijn er klaar voor? Waar moet je op letten? En hoe zit het met privacy en beveiliging? Daar gaan we in dit artikel uitgebreid op in.

Alternatief voor wachtwoorden onthouden

Bij mobiel werken wordt gezichtsherkenning bijvoorbeeld ingezet voor het ontgrendelen van een device. Er hoeft dan geen pincode te worden gebruikt. Ook kan deze manier van inloggen het intypen van wachtwoorden vervangen. Een voorbeeld van die toepassingen is bijvoorbeeld de dienst Hello die door Microsoft is ontwikkeld voor het besturingssysteem Windows 10. Een gebruiker kan met zijn gezicht een apparaat ontgrendelen, inloggen en toegang krijgen tot zijn Microsoft Passport dat voorziet in de wachtwoorden voor websites en applicaties.

Hoe werkt gezichtsherkenning?

AdvertorialDe toekomst van het nieuwe werken

Gezichtsherkenning is een biometrische technologie die gebruikt wordt als identificatiemethode. Daarbij worden de unieke eigenschappen van het gezicht van een persoon geregistreerd en gecontroleerd. Als het gezicht overeenkomt met het opgeslagen profiel wordt toegang gegeven.
Bij de meeste methoden meet de software die het beeld analyseert de grootte en afstand van de ogen, mond, neus en oren. Een andere optie is het temperatuurprofiel meten dat door verschillen in de bloedsdoorloop voor ieder gezicht uniek is. Door gebruik te maken van infraroodbeeld ontstaat een profiel dat ook bij weinig licht en in verschillende omstandigheden, bijvoorbeeld veel of weinig gezichtsbeharing, geverifieerd kan worden.

Sinds wanneer kun je inloggen met je gezicht?

Deze techniek is in principe niet nieuw. De eerste computer die gezichten kon herkennen, werd al in 1965 ontworpen, maar daar kwam nog wat handwerk bij kijken. In 1971 ontwikkelden Amerikaanse onderzoekers een systeem dat automatisch werkte. In 1987 kwam er een systeem dat ook meerdere gezichten op een foto kon herkennen. De toepassingen van gezichtsherkenning voor het ontgrendelen van mobiele apparaten en als vervanger voor een wachtwoord is wel relatief nieuw en is op steeds meer devices beschikbaar.

Wat heb je nodig voor gezichtsherkenning?

Niet ieder device is geschikt voor biometrische identificatie. Het mobiele apparaat moet namelijk een aantal sensoren bevatten om de gezichtsherkenning te kunnen uitvoeren. Voor Microsofts Hello heb je bijvoorbeeld infraroodcamera en vingerafdruklezer nodig. Als je smartphone, tablet of laptop niet over de juiste sensoren beschikt en je toch biometrisch wilt inloggen, kun je de hardware ook als randapparatuur aanschaffen. Check dus vooraf op welke apps of devices je met gezichtsherkenning wilt inloggen en welke eisen er aan hardware worden gesteld.

Veilig inloggen met Windows 10

Leveranciers van gezichtsherkenningstoepassingen benadrukken dat de beveiliging en privacy van bestanden streng wordt bewaakt. Volgens Microsoft is gezichtsherkenning zelfs veiliger dan het gebruik van een wachtwoord, omdat het gaat om ‘biometrische verificatie’. Die vorm van authenticatie omvat de fysieke eigenschappen van de gebruiker en daardoor zou er minder gemakkelijk mee gesjoemeld kunnen worden dan met wachtwoorden, stelt de leverancier.

Het bedrijf is ook stellig over de wijze waarop gegevens zijn beschermd. ‘Wanneer u Windows Hello instelt, worden gegevens van de gezichts- of irissensor of van de vingerafdruklezer gebruikt om een gegevensrepresentatie te maken. Dit is geen afbeelding. Het lijkt meer op een grafiek. Deze representatie wordt versleuteld en vervolgens opgeslagen op uw apparaat.’
Microsoft stelt dat de informatie op basis waarvan een gezicht, iris of vingerafdruk wordt herkend, het apparaat nooit verlaat. ‘Windows zal nooit foto’s of afbeeldingen van uw gezicht, iris of vingerafdruk opslaan op uw apparaat of elders.’

Zorgen om privacy

Maar privacyvoorvechters vinden de snelle ontwikkelingen in systemen voor gezichtsherkenning zorgelijk. Het Rathenau Instituut, een Haagse denktank die zich bezighoudt met technologische veranderingen, publiceerde een rapport dat laat zien dat databases groeien, toepassingsmogelijkheden toenemen en technieken verbeteren. Ze vinden dat er te weinig discussie in Nederland is over de privacy en beveiliging van gezichtsherkenning.

Gebruik meerdere beveiligingslagen

Om te zorgen dat de beveiliging van wachtwoorden, logins en het ontgrendelen van apparaten in orde is, adviseren beveiligingsexperts om meerdere authenticatielagen in te bouwen. Gezichtsherkenning gebruik je dan in combinatie met bijvoorbeeld een vingerafdruk of een wachtwoord of irisscan. Door beveiligingslagen te stapelen verklein je het risico op datalekken.

Meer weten over hoe je devices en data slim beveiligt? Download de gratis whitepaper. Of lees ook: