4 minute read
Fujitsu
by iMediate
Identity & Access mannagement | Pim Hilferink
Rudolph Bos en Indie Ganpat van Fujitsu
Toenemende cybercriminaliteit en striktere wet- en regelgeving voor privacybescherming en compliancy maken het voor bedrijven steeds belangrijker te laten zien wie waar en wanneer toegang heeft (gehad) tot (privacy)gevoelige informatie. “Met biometrische authenticatie behoren risico’s tot het verleden”, aldus Rudolph Bos van Fujitsu.
“De enige methode om compliancy voor een uniek fysiek kenmerk dat niet verde wet- en regelgeving vast te stellen geten kan worden en, in het geval van en te borgen, is het gebruik van biohandpalm-scanning, niet valt te kopiëmetrische authenticatie en verificatie”, ren”, aldus Bos.” Met het oog op de toezegt Hoofd Enterprise and Cyber Secunemende en geraffineerder wordende rity Benelux Rudolph Bos van Fujitsu. cyberaanvallen is dat een belangrijke “Dus niet alleen bij het inloggen, maar verdedigingsmethode.” steeds op het moment dat er bepaalde acties worden uitgevoerd. Van de biomeVier criteria trische authenticatieoplossingen die nu Biometrische identificatie-apparatuur in de markt beschikbaar zijn, is Fujitsu is er in diverse vormen, zoals vingerafPalmSecure de meest betrouwbare en druklezers, handpalm- of geometrische gebruikersvriendelijke oplossing.” lezers en iris-, stem- of gezichtsherkenning. Allemaal unieke persoonlijke ‘Aderpatroonsensoren zijn kenmerken die iemand altijd en overal zeer kostenefficiënt’ bij zich heeft. “Dat maakt ze veel betrouwbaarder identiteitskenmerken dan Traditionele authenticatiemethoden zotokens, wachtwoorden of pasjes, die geals wachtwoorden, identificatiepasjes makkelijk verloren raken, gestolen of of PIN-codes hebben allemaal een gegekopieerd kunnen worden”, vult techmeenschappelijke zwakke plek. Andere nisch specialist Indie Ganpat van Fujitsu mensen kunnen er misbruik van maken. aan. “Voor welke oplossing of combinaPasjes kunnen zoek raken of gestolen tie van methoden wordt gekozen, is afworden, PIN-codes kunnen worden gehankelijk van de toepassing waarbij ze raden of gehackt en de sterke wachtworden ingezet. Om de juiste keuze te woorden die tegenwoordig worden gekunnen maken, hanteren we vaak de vraagd, worden soms achteloos gedeeld volgende vier criteria. met collega’s of op een memoblaadje in een bureaula gestopt om ze niet te • Gebruiksgemak: hoe lang duurt het vergeten. ”Met biometrische authenticaverificatieproces, voelen gebruikers tietechnologie behoren deze risico’s tot zich comfortabel bij het gebruik en is het verleden omdat medewerkers zichde methode eenvoudig in te zetten? zelf kunnen authenticeren op basis van • Nauwkeurigheid: wat is de foutmarge en is het omzeilen van de authenticatiemethodiek voldoende afgedekt? Bruikbaarheid: is de methode geschikt voor iedereen en voor welk percentage van de gebruikers is de methode eventueel ongeschikt? Kosten: hoeveel bedraagt de investering en hoe zit het met de operationele kosten en het onderhoud?
Vingerafdruklezers Vingerafdruklezers zijn de bekendste vorm van biometrische authenticatie. Diverse notebooks, tablets, smartphones en ook desktops zijn ermee uitgerust. “Afgezet tegen de genoemde criteria, zijn ze eenvoudig te gebruiken en inmiddels een breed geaccepteerde manier om geautoriseerd toegang te krijgen tot systemen”, vervolgt Ganpat. “De herkenningsnauwkeurigheid is hoog en de foutmarge is gering. Wel bestaat echter het risico dat kwaadwilligen een vingerafdruk ‘liften’ met tape. Om die reden kunnen vingerafdruklezers het beste als onderdeel van een twee- of multifactor authenticatie worden ingezet, zoals in combinatie met wachtwoorden.“
“Voor het merendeel van de eindgebruikers werken vingerafdruklezers doorgaans goed. Maar er is een beperkte groep mensen die een vingerafdruk hebben die niet door sensors kan worden ‘gelezen’. Dit kan een genetische oorzaak hebben of bij mensen die veelvuldig met hun handen werken, worden
Rudolph Bos
veroorzaakt door ‘slijtage’ van het huidoppervlak. Kostentechnisch zijn vingerafdruklezers uiterst betaalbaar, ze vergen minimaal onderhoud en dragen wel flink bij aan het voorkomen van kostbare inbraken en het stroomlijnen van het authenticatieproces.”
Handpalm aderpatroonherkenning Herkenning van handpalmaderpatronen heeft veel gemeen met vingerafdrukscanners. De methode is accuraat, eenvoudig in gebruik en kan in een breed scala van hardware worden ingebouwd, waaronder ook in notebooks. Maar de methode biedt een aantal additionele voordelen. “Het gebruik is intuïtief en snel, de sensors kunnen in een veelheid van apparaten zoals computers, kopieermachines of wandgemonteerde toegangssystemen voor (vergader)ruimtes worden geïntegreerd”, zegt Bos. “Het belangrijkste kenmerk van handpalmsensoren is dat ze contactloos, en dus ook hygiënisch, in gebruik zijn en uitstekend in publieke ruimten of in ziekenhuizen kunnen worden ingezet. De contactloze technologie vergroot tevens de acceptatiegraad bij gebruikers en dit is een belangrijke succesfactor bij het gebruik van biometrische technologie.”
“Aderpatroonherkenning van de handpalm is momenteel de betrouwbaarste biometrische herkenningsmethode met een ‘false-positive’ percentage van slechts 0,00001 procent. Dat komt mede door de ruim 5 miljoen referentiepunten die een gemiddeld handpalmaderpatroon heeft. Daarbij komt dat de aders onderhuids liggen en er daadwerkelijk bloedcirculatie moet zijn om ze ‘leesbaar’ te maken. Dat maakt het extreem moeilijk en, in de praktijk vrijwel onmogelijk, om toegang te forceren door het aderpatroon van iemand anders te gebruiken.”
“Doordat de biometrie inwendig is, zijn de kenmerken niet aan slijtage of veranderingen onderhevig, zoals die onder meer wel mogelijk zijn bij vingerafdrukken. Aderpatroonsensoren zijn daarnaast een kostenefficiënte manier om de systeembeveiliging te versterken met een biometrische controle die na installatie nauwelijks onderhoudskosten met zich meebrengen”, aldus Bos van Fujitsu.
Toekomstvast Fujitsu levert een breed portfolio aan oplossingen voor authenticatie- en toegangscontrole. “Er bestaat niet één, universele oplossing die overal en altijd voor de volle honderd procent voldoet”, legt Rudolph Bos uit. “De juiste oplossing is afhankelijk van factoren zoals de fysieke omgeving, prioriteiten van de gebruiker, beschikbare budgetten en de bestaande IT-infrastructuur. Vaak is een combinatie van meerdere, elkaar aanvullende toegangscontrolesystemen de manier om het gewenste beveiligingsniveau te realiseren.”
