Hoe veilig is inloggen met gezichtsherkenning?

Inloggen met gezichtsherkenning is flink in opkomst. Dat is niet voor niets, want het is bijzonder praktisch en veilig, zeker in vergelijking met wachtwoorden en pincodes. Hoe werkt het precies?

Inloggen met gezichtsherkenning steeds populairder

Gezichtsherkenning is in opkomst als authenticatiemiddel voor mobiel werken. Door je gezicht voor de camera te houden, kun je veilig inloggen op je zakelijke laptop, smartphone of tablet.

Gezichtsherkenning is een vorm van biometrische identificatie, dat wil zeggen dat je jouw identiteit aantoont met behulp van lichamelijke kenmerken. Andere varianten van biometrische identificatie zijn bijvoorbeeld de vingerafdruk of irisscan.

Werken je medewerkers veel met losse schermen? Ook daar kun je inloggen met gezichtsherkenning, zelfs als de laptop uit staat. Je kunt de dienst tegenwoordig niet alleen gebruiken om in te loggen bij hardware, maar ook bij apps, online diensten, of een beveiligde netwerkomgeving.

Hoe werkt gezichtsherkenning?

Bij gezichtsherkenning worden de unieke eigenschappen van het gezicht van een persoon geregistreerd en gecontroleerd. Als het gezicht overeenkomt met het opgeslagen profiel wordt toegang gegeven.

Bij de meeste methoden meet de software die het beeld analyseert de grootte en afstand van de ogen, mond, neus en oren. Ook kan de huidtextuur en oogkleur worden herkend. Een andere optie is het temperatuurprofiel meten dat door verschillen in de bloedsomloop voor ieder gezicht uniek is.

Door gebruik te maken van infraroodbeeld ontstaat een profiel dat ook bij weinig licht en in verschillende omstandigheden, bijvoorbeeld veel of weinig gezichtsbeharing, geverifieerd kan worden.

Lees ook de tip van Ruben Raadsheer: vergeet je wachtwoord.

2D of 3D

De gezichtsherkennings-software scant je gezicht in 2D of in 3D. Wanneer je gezicht in 2D gescand wordt, hoef je je gezicht alleen maar stil te houden voor de camera. Bij de 3D-variant moet je je hoofd op aangegeven momenten bewegen. Sommige software vraagt je zelfs om iets te zeggen.

Sinds wanneer kun je inloggen met je gezicht?

Deze techniek is in principe niet nieuw. De eerste computer die gezichten kon herkennen, werd al in 1965 ontworpen, maar daar kwam nog wat handwerk bij kijken. In 1971 ontwikkelden Amerikaanse onderzoekers een systeem dat automatisch werkte.

In 1987 kwam er een systeem dat ook meerdere gezichten op een foto kon herkennen. De toepassingen van gezichtsherkenning voor het ontgrendelen van mobiele apparaten en als vervanger voor een wachtwoord is wel relatief nieuw en is op steeds meer devices beschikbaar.

Gezichtsherkenning alternatief voor wachtwoorden onthouden

Een groot voordeel van inloggen door middel van gezichtsherkenning is dat je geen wachtwoorden of pincodes meer hoeft te gebruiken. Dat is niet alleen praktisch, maar ook een stuk veiliger.

Veel mensen gebruiken een aantal simpele wachtwoorden die ze voor verschillende doeleinden inzetten. Als deze gehackt worden, kunnen cybercriminelen op allerlei plekken inloggen, zowel privé als zakelijk.

Hierdoor ligt al snel een datalek op de loer, waarbij hackers bedrijfsgevoelige data of klantgegevens buitmaken. Hierdoor kun je aansprakelijk gesteld worden, een boete van de Autoriteit Persoonsgegevens krijgen én flinke reputatieschade oplopen.

Hoe veilig is inloggen met gezichtsherkenning?

In de basis is gezichtsherkenning veiliger dan inloggen met wachtwoorden, toch hebben mensen een manier gevonden om de technologie te omzeilen.

De Consumentenbond heeft namelijk ontdekt dat wanneer de software gebruik maakt van 2D-scans, deze voor de gek gehouden kan worden met een simpele foto. Dat is niet mogelijk bij 3D-scans, deze worden daarom gezien als veiliger.

Gezichtsherkenning met Microsoft Hello

Een voorbeeld van die toepassingen is bijvoorbeeld de dienst Hello die door Microsoft is ontwikkeld voor het besturingssysteem Windows 10. Een gebruiker kan met zijn gezicht een apparaat ontgrendelen, inloggen en toegang krijgen tot zijn Microsoft Passport dat voorziet in de wachtwoorden voor websites en applicaties.

Niet ieder device is geschikt voor biometrische identificatie. Het mobiele apparaat moet namelijk een aantal sensoren bevatten om de gezichtsherkenning te kunnen uitvoeren. Voor Microsofts Hello heb je bijvoorbeeld infraroodcamera nodig om 3D-scans te kunnen maken.

Als je smartphone, tablet of laptop niet over de juiste sensoren beschikt en je toch met gezichtsherkenning wilt inloggen, kun je de hardware ook als randapparatuur aanschaffen. Check dus vooraf op welke eisen er aan hardware worden gesteld.

Gezichtsherkenning op HP-laptops

De nieuwe laptops en desktops van HP zijn standaard uitgerust met Windows 10. Bij deze devices kun je dus kiezen voor inloggen door middel van gezichtsherkenning. Uiteraard kun je ook gewoon met een pincode inloggen.

Veilig inloggen met Windows 10

Leveranciers van gezichtsherkennings-software benadrukken dat de beveiliging en privacy van bestanden streng wordt bewaakt. Volgens Microsoft is gezichtsherkenning zelfs veiliger dan het gebruik van een wachtwoord, omdat het gaat om ‘biometrische verificatie’.

Die vorm van authenticatie omvat de fysieke eigenschappen van de gebruiker en daardoor zou er minder gemakkelijk mee gesjoemeld kunnen worden dan met wachtwoorden, stelt de leverancier.

Het bedrijf is ook stellig over de wijze waarop gegevens zijn beschermd. ‘Wanneer u Windows Hello instelt, worden gegevens van de gezichts- of irissensor of van de vingerafdruklezer gebruikt om een gegevensrepresentatie te maken. Dit is geen afbeelding. Het lijkt meer op een grafiek. Deze representatie wordt versleuteld en vervolgens opgeslagen op uw apparaat.’

Microsoft stelt dat de informatie op basis waarvan een gezicht, iris of vingerafdruk wordt herkend, het apparaat nooit verlaat. ‘Windows zal nooit foto’s of afbeeldingen van uw gezicht, iris of vingerafdruk opslaan op uw apparaat of elders.’

Gebruik meerdere beveiligingslagen

Om te zorgen dat de beveiliging van wachtwoorden, logins en het ontgrendelen van apparaten in orde is, adviseren beveiligingsexperts om meerdere authenticatielagen in te bouwen.

Gezichtsherkenning gebruik je dan in combinatie met bijvoorbeeld een vingerafdruk of een wachtwoord of irisscan. Door beveiligingslagen te stapelen verklein je het risico op datalekken.

Lees ook:

Veelgestelde vragen over inloggen met gezichtsherkenning

Hoe werkt inloggen met gezichtsherkenning?

Bij inloggen met gezichtsherkenning wordt een scan gemaakt van de unieke eigenschappen jouw gezicht. Soms wordt ook gebruik gemaakt van infraroodbeeld. Lees hier meer over de toepassing van gezichtsherkenning.

Is inloggen met gezichtsherkenning veiliger dan met wachtwoorden?

Ja, in de basis is gezichtsherkenning veiliger. Wachtwoorden kunnen namelijk makkelijker gekraakt of vergeten worden. Wel zijn 3D-scans voor gezichtsherkenning veiliger dan 2D-scans.