Als u inlogt op uw telefoon of computer met Face ID of uw vingerafdruk, gebruikt u biometrische gegevens om uw identiteit te verifiëren. Het is een gemakkelijke en veilige inlogmethode omdat het alleen iets vereist wat u bent, niet iets wat u weet. Biometrische gegevens bestaan uit uw specifieke fysieke kenmerken, zoals uw gezicht, uw stem of uw vingerafdrukken, wat veiliger kan aanvoelen.
Inloggen bij een app slaat uw biometrische gegevens lokaal op uw apparaat op met behulp van het besturingssysteem, waardoor het een betrouwbare manier is om uw biometrische gegevens veilig te gebruiken. Maar het is ook mogelijk dat biometrische gegevens op een gevaarlijke manier worden verzameld en gebruikt. Hackers kunnen dit type gegevens nog steeds stelen van onveilige apps en door ongeoorloofde toegang te krijgen tot socialemedia-accounts of drives; het is moeilijker om toegang toe te krijgen dan tot uw wachtwoorden, maar veel schadelijker om de controle over te verliezen. We leggen uit hoe u uw biometrische gegevens met een paar eenvoudige stappen kunt beschermen.
Wat zijn biometrische gegevens?
Biometrische gegevens zijn informatie afgeleid van uw unieke fysieke of gedragskenmerken die kunnen worden gebruikt om te identificeren of te verifiëren wie u bent. Dit kunnen vingerafdrukken, gezichtskenmerken, iris- of netvliespatronen, DNA, stem, typritme, loopstijl of hoe u uw handtekening zet zijn. Biometrische logins zijn populair geworden in consumententechnologie omdat ze het sneller en gemakkelijker maken om toegang te krijgen tot uw apparaten.
Omdat deze eigenschappen uniek verbonden zijn aan een individu, worden biometrische gegevens vaak gebruikt voor beveiliging en verificatie, zoals het ontgrendelen van telefoons of het passeren van grenscontrole. Het wordt als zeer gevoelig beschouwd omdat misbruik of schendingen onherstelbare gevolgen kunnen hebben voor uw persoonlijke privacy.
Waarvoor worden biometrische gegevens gebruikt?
Hier zijn enkele manieren waarop biometrische gegevens dingen gemakkelijker maken:
Identiteitsbeheer
Een van de meest voorkomende gebruiksscenario’s voor biometrische gegevens is inloggen op een apparaat. Om te voorkomen dat iemand zonder toestemming toegang krijgt tot uw telefoon of laptop, kan uw apparaat een identiteitscontrole gebruiken om te bevestigen dat u het bent. Dit proces wordt identiteitsbeheer genoemd en kan van toepassing zijn op zowel uw persoonlijke als werkaccounts.
Elk apparaat dat u vraagt een wachtwoord of pincode in te voeren, uw vinger te scannen of een beveiligingssleutel zoals een Yubikey te gebruiken, gebruikt identiteitsbeheer om ervoor te zorgen dat niemand anders toegang heeft tot uw apparaat. Als het gaat om zakelijke accounts, is dit een belangrijk aspect van het beschermen van gevoelige gegevens en het bedrijfsnetwerk in bredere zin.
Verbeterde beveiliging
Wachtwoorden gaan niet altijd ver genoeg als het gaat om accountbeveiliging. Het implementeren van tweestapsverificatie is een manier om een extra verificatielaag te creëren, die ervoor zorgt dat u ten minste twee soorten identificerende informatie moet verstrekken: een wachtwoord en iets anders, zoals een code verzonden naar een 2FA-app.
Het gebruik van uw biometrische gegevens om in te loggen is een goede manier om uw accountbeveiliging te versterken, omdat het voor een hacker veel moeilijker is om toegang te krijgen, vooral als de biometrische gegevens lokaal op uw apparaat zijn opgeslagen. Dit is ideaal voor belangrijke accounts zoals online bankrekeningen, portalen voor overheidsdiensten en zorgverleners.
Gemakkelijker inloggen
Biometrische logins zijn gemakkelijk te gebruiken, daarom zijn ze de afgelopen jaren populairder geworden. Simpelweg Face ID of uw vingerafdruk gebruiken om in te loggen op uw telefoon is gemakkelijker dan een pincode of wachtwoord onthouden. Uw biometrische gegevens veranderen niet, dus buitengesloten worden van uw accounts is onwaarschijnlijk. De meeste consumenten- en professionele apparaten geven u nu de optie om een of meerdere soorten biometrische gegevens te gebruiken vanwege dit gemak.
Welke soorten biometrische gegevens worden veel verzameld?
Er kunnen veel soorten biometrische gegevens worden verzameld, maar ze hebben niet allemaal dagelijkse toepassingen. Uw DNA en uw lichaamsgeur kunnen bijvoorbeeld in kaart worden gebracht, maar geen van beide is bijzonder gemakkelijk vast te leggen of te controleren, dus worden ze niet veel gebruikt. In plaats daarvan vertrouwt consumententechnologie op vier soorten biometrische gegevens:
Vingerafdruk: Uw vingerafdruk kan worden gebruikt om slimme apparaten te ontgrendelen en toegang te verlenen tot beveiligde gebouwen zoals kantoren. Vingerafdrukken zijn de oudste vorm van biometrische identificatie die mensen hebben verzameld, eeuwenlang gebruikt om contracten te ondertekenen en voor forensisch onderzoek.
Gezicht: Veel apparaten zoals iPhones geven u de optie om uw telefoon met uw gezicht te ontgrendelen. CCTV, gezichtsherkenningstechnologie en grenscontrolesystemen kunnen ook worden gebruikt om u te identificeren.
Iris: Net als bij gezichtsherkenning kan uw iris in kaart worden gebracht en gebruikt als een vorm van biometrische gegevens. Deze technologie is momenteel minder wijdverbreid dan gezichtsherkenning, maar wordt gebruikt door sommige wetshandhavingsinstanties, fraudepreventiebureaus en bedrijven in consumententechnologie.
Stem: Uw stem is ook een vorm van biometrische gegevens. Smart home-apparaten en luidsprekers die op uw stem reageren, zoals Amazon’s Echo-apparaten en de Google Home Speaker, maken een ‘stemafdruk’ met behulp van het geluid en ritme van uw stem.
In de toekomst is het mogelijk dat we nieuwe vormen van biometrische gegevens verzameld en gebruikt zien worden als inlogmethoden naarmate de technologie vordert. Tot die tijd zijn dit de typen die u door de meeste apparaten, toepassingen en diensten gevraagd zult worden aan te maken.
Zijn er zorgen over biometrische gegevens?
Hoewel nuttig en veilig te gebruiken voor inlogdoeleinden, kan onjuist gebruik van biometrische gegevens risico’s vormen voor uw privacy en veiligheid:
Identiteitsdiefstal
Biometrische gegevens zijn gevoelig omdat ze gekoppeld zijn aan uw identiteit. Met uw gezicht en uw vingerafdruk zou iemand theoretisch overheidsdiensten kunnen aanvragen, bankrekeningen kunnen openen en fraude in uw naam kunnen plegen. Om deze reden worden biometrische gegevens gereguleerd zoals elk ander type persoonlijke gegevens, door instanties zoals de ICO in het VK, de GDPR in de EU en de FTC in de VS. In het VK en de EU worden biometrische gegevens die kunnen worden gebruikt om een individu te identificeren, geclassificeerd als informatie van een speciale categorie, die extra wettelijke bescherming geniet en beperkt wie deze mag verzamelen en hoe lang deze mag worden opgeslagen.
Misbruik door bedrijven
De zorgen nemen toe als het gaat om bedrijven die proberen biometrische gegevens te verzamelen. In 2023 lanceerde ChatGPT-oprichter Sam Altman een crypto-onderneming genaamd Worldcoin(nieuw venster) waarbij aanvragers gratis cryptotokens ontvingen in ruil voor het scannen van hun irissen. Altman beweerde dat irisscans gebruikers in staat zouden stellen hun menselijke status veilig op de blockchain te verifiëren, evenals samen te werken met bedrijven waaronder Visa en Tinder.
Echter, terughoudendheid over waarom het bedrijf precies irisscans nodig had en hoe het die zou gebruiken, voorkwam dat de onderneming echt van de grond kwam. Het bedrijf heeft sindsdien zijn activiteiten gestaakt(nieuw venster) in meerdere landen, en de uitrol werd ironisch genoeg vertraagd in de VS.
Bedrijven vragen u niet alleen om uw biometrische gegevens, ze kunnen deze ook passief verzamelen. De Google Play Store vraagt om uw vingerafdruk wanneer u een aankoop doet, zodat Google kan verifiëren dat u het bent die aankopen doet door uw biometrische gegevens te verbinden aan uw aankoopgeschiedenis. Dit is handig voor het opbouwen van profielen van uw activiteit die vervolgens kunnen worden gebruikt voor gerichte advertenties.
Social engineering en deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Hoe u uw biometrische gegevens beschermt
Controle houden over uw persoonlijke gegevens en uw online privacy beschermen zijn essentieel in een wereld waar meer gevoelige informatie wordt verzameld dan ooit tevoren. Gelukkig hoeft u geen technisch expert te zijn om voorzichtig te zijn op het internet. Er zijn eenvoudige stappen die u kunt nemen om uw biometrische gegevens te beschermen:
- Als het gaat om biometrische ontgrendeling voor apps, zorg er dan voor dat apps waarvoor u biometrische logins gebruikt, authenticatie op systeemniveau gebruiken en verifieer hun machtigingen voor het delen van gegevens.
- Schakel biometrische ontgrendeling uit in risicovolle situaties waarin autoriteiten wettelijk toegang tot het apparaat kunnen afdwingen, zoals bij grensovergangen. Bij het oversteken van Amerikaanse grenzen(nieuw venster) kunnen ambtenaren bijvoorbeeld eisen dat u uw telefoon ontgrendelt met Face ID of uw vingerafdruk. Ze kunnen dit doen zonder uw toestemming(nieuw venster), dus een wachtwoord of pincode is een veiligere keuze omdat het moeilijker voor hen is om naleving af te dwingen.
- Deel foto’s en video’s online met de nodige voorzichtigheid: overweeg om uw socialemedia-accounts privé te maken, zodat u bepaalt wie uw berichten kan zien, en gebruik een veilige drive om alles wat persoonlijk is op te slaan.
Bescherm uw biometrische gegevens met Proton
Uiteindelijk is het onmogelijk om volledig af te zien van het gebruik van technologie die uw biometrische gegevens verzamelt, maar u kunt bepalen waar u deze opslaat en waarvoor u deze gebruikt. De juiste tools maken dit gemakkelijker door beveiliging en privacy in elke stap in te bouwen, zowel op het werk als thuis.
Biometrische gegevens zijn te vinden in gevoelige bestanden zoals ID-foto’s, wachtwoordscans, video’s met uw gezicht en spraakopnamen, die vaak het doelwit zijn van actoren die biometrische gegevens willen verzamelen, verwerken en exploiteren. Proton Drive is een end-to-end cloudopslagoplossing die uw bestanden privé houdt. U kunt bestanden veilig opslaan en ze beschermen tegen derden, inclusief adverteerders en hackers. Bestanden kunnen worden gedeeld met vrienden, familie en organisaties zonder dat u zich zorgen hoeft te maken over wie er toegang toe heeft: alleen degenen met toestemming hebben toegang tot uw bestanden.
Het beveiligen van al uw online accounts is ook essentieel voor het beschermen van uw gegevens. Proton Pass is een end-to-end versleutelde wachtwoordbeheerder die uw wachtwoorden, e-mailadres en andere gevoelige gegevens beschermt. U kunt 2FA gebruiken, sterke wachtwoorden maken, e-mailadresaliassen maken, identiteiten maken voor werk en thuis, en zelfs veilig wachtwoorden delen. Proton Pass ondersteunt ook biometrische ontgrendeling met behulp van de ingebouwde beveiligingsfuncties van uw apparaat. Uw biometrische gegevens worden nooit geopend, opgeslagen of verwerkt door Proton. Ze blijven veilig opgeslagen op uw apparaat en worden alleen lokaal gebruikt om uw versleutelde kluis te ontgrendelen.
Beschikbaar op elk platform en elk apparaat, zijn Proton Pass en Proton Drive ideale tools om controle te krijgen over uw biometrische gegevens.
Kiezen voor platforms die gegevensverzameling minimaliseren en u controle geven over hoe uw gegevens worden gebruikt, helpt uw gevoelige informatie zoals biometrie te beschermen.
