Dit is Annelies. Privé gaat haar aandacht uit naar haar zoon en echtgenoot, maar ze houdt er ook van om foto’s te maken van haar huis, bloemen en interieurontwerp. Je zou haar een influencer in de sociale media kunnen noemen. Dat is haar passie.
In haar professionele leven werkt Annelies bij een IT-bedrijf. Een typische dag begint meestal met het zoeken naar haar toegangskaarten en het onthouden van tientallen pincodes als ze op kantoor komt. Iets wat Annelies niet erg op prijs stelt.
Stel je voor dat u, net als Annelies, een zakenreis plant naar een evenement dat door uw bedrijf wordt georganiseerd. Om dit te doen, zult u in de meeste gevallen zeer waarschijnlijk een vliegtuig, trein, bus of ander openbaar vervoer nemen om op uw bestemming te komen. Zodra u op de plaats van bestemming bent aangekomen, moet u zich identificeren om toegang te krijgen tot het conventiecentrum of tot de verschillende aangeboden sessies. Om te voorkomen dat u uw bagage de hele dag met u mee hoeft te nemen, overhandigt u uw koffer en jasje bij de garderobe. Ten slotte moet u na het evenement inchecken in uw hotel om u op te frissen voor het avondfeest.
Voor al deze activiteiten gedurende uw dag heeft u verschillende tickets, reserveringen, ID-kaarten, wachtwoorden, pincodes of sleutels nodig. Of kan dit anders?
Veiligheid steeds belangrijker
Het is niet alleen erg omslachtig om alle documenten bij je te hebben en om wachtwoorden bij de hand te hebben, maar er zijn ook veel veiligheidsproblemen. Hoewel het bewustzijn van organisaties over cyberveiligheid toeneemt, is één ding duidelijk: degenen die achter inbreuken en hacks zitten, vinden altijd nieuwe en creatieve manieren om organisaties op de knieën te krijgen.
Dit wordt verder gedreven door de opkomst van de cloud en Internet of Things (IoT), maar ook door het feit dat de hoeveelheid opgeslagen en geanalyseerde gegevens blijft exploderen, waardoor organisaties zich meer moeten richten op het beschermen van hun bedrijf, medewerkers en klanten.
Iedere onderneming moet goed nadenken over specifieke informatiebeveiligingsbehoeften en deze beschermen tegen onbevoegden. Het ICT-kanaal speelt een belangrijke rol om hierbij de helpende hand te bieden en mee te denken over een comfortabel authenticatie-concept voor toegang tot gebouwen, IT-systemen en nog veel meer.
Via de handpalm
Het goede nieuws is dat er een innovatieve manier is om verschillende toegangscontrolesystemen, identificaties en authenticatiemechanismen uit te voeren zonder veel pasjes, documenten of wachtwoorden bij je te hoeven dragen. Dit minimaliseert effectief het risico van gestolen, verloren of gedeelde identifiers en onbevoegde toegang. Op zoek naar slimme authenticatiemethoden doen steeds meer organisaties een beroep op biometrie om gegevens en fysieke toegang te beschermen.
Fujitsu heeft enige tijd geleden een nieuwe versie van handpalmidentificatie geïntroduceerd die op een veilige manier toegang moet geven tot computers, gebouwen, datacenters en allerlei applicaties. De biometrische oplossing is gebaseerd op PalmSecure-technologie.
De PalmSecure-methode versterkt de beveiliging, is makkelijk in het gebruik en bespaart kosten, aldus Fujitsu. Wachtwoorden zijn niet langer nodig en applicaties kunnen worden geopend door de aderen in de handpalm te lezen. Biometrische technologie zoals irisscans, gezichtsherkenning, vingerafdrukken, spraakherkenning en biometrische handtekeningen worden uiteraard al langer gebruikt, maar identificatie met de handpalm is volgens Fujitsu één van de meest nauwkeurige biometrische authenticatieoplossingen die momenteel beschikbaar zijn. Palmader is interne biometrie en daarom moeilijk te verslaan in vergelijking met externe biometrie zoals vingerafdruk, gezicht en iris.
Hoe werkt het
Bij persoonsidentificatie op basis van aderpatronen in de handpalm houdt de gebruiker zijn of haar hand boven de scanner, die de handpalm met een soort infraroodstraling registreert. Deze straling wordt door het gereduceerde hemoglobine in de bloedvaten van de handpalm geabsorbeerd, waardoor de weerkaatsing vermindert. De identiteit van de persoon in kwestie kan vervolgens worden bevestigd door dit patroon van bloedvaten te vergelijken met het patroon dat hij of zij eerder heeft laten registreren. Bloedvaten bieden een groot aantal differentiërende eigenschappen waardoor het aannemen van een valse identiteit door vervalsing uiterst moeilijk is. Het bloedvatpatroon van iedere persoon is namelijk uniek, zelfs bij eeneiige tweelingen.
Na de eenmalige registratie kan de individuele biometrische dataset gebruikt worden over de nationale grenzen heen en over verschillende juridische entiteiten heen, zodat het mogelijk is voor Annelies uit ons voorbeeld om toegang te krijgen tot het evenement, of om in te checken in haar hotel door haar hand boven een sensor te plaatsen.
De magie achter biometrie is dat elke gebruiker deze altijd bij zich draagt. Mensen hoeven dus geen ingewikkelde wachtwoorden te onthouden of steeds naar sleutels en toegangskaarten te zoeken. Palmader-technologie deelt veel van de kenmerken van het scannen van vingerafdrukken. Het is intuïtief en nauwkeurig. Maar het gaat nog verder. Het heeft uitzonderlijk lage weigerings- of valse acceptatiepercentages, zo stelt Fujitsu. En het is bovendien contactloos, waardoor het hygiënischer en comfortabeler in gebruik is.
Mogelijkheden voor het ICT-channel
De PalmSecure-technologie is te gebruiken in een breed scala aan scenario’s en op bijna elke plaats waar veilige identificatie en authenticatie vereist is, inclusief banken, transport, productie of gezondheidszorg. En het is reeds ingebed in een aantal van de apparaten van Fujitsu. “De veiligheid van de toekomst ligt in onze handen, of beter gezegd, in onze aders, omdat ons aderpatroon een absoluut unieke fysieke eigenschap is, die een perfect ‘materiaal’ biedt voor een veilige authenticatie”, aldus Louis Hensen, Head of Product Sales bij Fujitsu Nederland.
Hoe gaat het met Annelies uit ons voorbeeld? Eenmaal geregistreerd, begint Annelies’ reis zonder te zoeken naar haar documenten. Bij de garderobe raakt ze nooit haar ticket kwijt. Fysieke toegang tot een evenement of locaties of virtuele toegang, bijvoorbeeld tot een IT-systeem, is eenvoudig te verlenen. Zelfs voor het inchecken in een hotel is creditcard, ID of reservering niet nodig en de rekening wordt gemakkelijk naar het e-mailadres gestuurd dat in het systeem is opgeslagen. En bij evenementen na sluitingstijd hoeft zij zich geen zorgen meer te maken over het verlies van sleutels, ID of creditcards.
Een wonderlijke wereld van de toekomst? “De technologie is beschikbaar”, weet Louis Hensen. Dus je kunt eigenlijk beter stellen: wat een wonderlijke wereld is dit nu al!”
[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]