Op 17 augustus was ik als expert op het gebied van biometrische beveiliging te gast in het radioprogramma BNR Digitaal. Ik heb een positief kritisch geluid laten horen over biometrische authenticatie: het is een gebruikersvriendelijke tweede factor (naast bijvoorbeeld een wachtwoord), maar niet alle implementaties zijn even goed, liveness detectie (presentation attack detection) blijft een uitdaging en privacy kan een issue zijn. Wat betreft het laatste, hoewel niet aan bod gekomen in de uitzending, denk ik dat met name centrale opslag van biometrische gegevens vermeden moet worden. Gelukkig zijn de toepassingen van biometrische authenticatie in smartphones typisch decentraal, dus opslag van het biometrische kenmerk in de mobiel. En wordt de opslag hiervan ook steeds vaker beter beveiligd dan voorheen, bijvoorbeeld in een trusted execution environment. En als dan ook nog FIDO gebruikt wordt om een standaard interface te creëren om het biometrische authenticatiemiddel beschikbaar te maken aan derden, dan kan biometrie een goede manier zijn om een tweede factor te implementeren.

Om terug te luisteren: http://www.bnr.nl/radio/bnr-digitaal/10309516/17-augustus-drones-blokkeren-en-biometrisch-beveiligen (vanaf 11:30, daarvoor over drones). Herbert Blankesteijn is de presentator, Wout Funnekotter (hoofdredacteur van Tweakers) de backup/co-host en Iwan Verrips de redacteur.

Voor meer informatie over biometrische authenticatie, zie dit rapport van InnoValor voor SURFnet.

This post is also available in English