Authenticatie: ben jij écht degene die je beweert te zijn?

irisscan en fingerprint

Authenticatie ofwel “met zekerheid vaststellen dat iemand degene is die hij/zij beweert te zijn” is een van de grootste uitdagingen van deze tijd. Een uitdaging die heel wat meer aandacht verdient want er is enorm veel voordeel mee te behalen.

Wanneer je afrekent bij een pinautomaat in de winkel of geld uit de muur haalt bij de bank, maak je gebruik van je persoonlijke bankpasje en PIN (persoonlijk identificatie nummer). Bezoek je een groothandel zoals Makro, Staples of Sligro, dan legitimeer je je met een persoonlijke klantenpas. Maak je een vliegreis waarbij je de landsgrens gaat passeren, dan moet je identiteitskaart of zelfs paspoort tonen. En dagelijks lezen we onze email op Gmail, Hotmail of van een andere mailprovider waarbij we een gebruikersnaam en wachtwoord intoetsen. Dat zijn zomaar een paar voorbeelden van authenticatie waar we allemaal gebruik van maken. Voeg daaraan toe DigiD, persoonlijke klantenkaarten, verenigingspasjes en gebruikersnamen en wachtwoorden van websites (…)

Je zult je al snel verbazen over het grote aantal manieren waarmee je je her-en-der moet identificeren en over het aantal keren dat je dat moet doen. Denk je daar iets langer over na, dan zul je je ongetwijfeld afvragen of dit niet eenvoudiger kan. En misschien zelfs veiliger; misschien ben je zelfs al eens een bankpasje, toegangskaart of paspoort kwijtgeraakt en heb je ervaren hoe vervelend en soms zelfs kostbaar het is om een nieuw exemplaar te krijgen. En op hoeveel websites gebruik je hetzelfde (eenvoudig te raden?) wachtwoord – als één beheerder je wachtwoord leest kan hij/zij het op andere sites proberen te gebruiken – niet slim en niet veilig! Dat alles wetende ga je nadenken over authenticatie.

In de ideale wereld zouden mensen niet kunnen liegen en dan hoef je ze maar te vragen wie ze zijn. Verdere middelen zoals pasjes of wachtwoorden zijn dan overbodig. Maar helaas stemt dit ideaal in de verste verte niet overeen met de werkelijkheid. In een iets minder ideale wereld zou we beschikken over één methode voor authenticatie die absoluut veilig is en niet door iemand anders kan worden gebruikt. Hoe zou zo’n situatie te realiseren zijn? Voordat we een poging ondernemen om die vraag te beantwoorden kijken we eerst naar de begrippen veiligheid en gebruiksvriendelijkheid.

De veiligheid die de verstrekker van een authenticatiemiddel nastreeft hangt nauw samenhangen met het risico voor misbruik en de potentiële gevolgen voor de betrokkenen. Zo zal een bankpasje beter worden beveiligd dan bijvoorbeeld het Makro-pas. Dat vertaalt zich in het gebruik van een moeilijke kopieerbare bankpas met speciale opdruk, magneetstrip, chip én PIN, terwijl de Makro-pas niet veel meer is dan een plastic kaartje voorzien van bedrijfslogo en barcode die in de systemen van het bedrijf verwijst naar de gegevens van de betreffende klant. Willen we overstappen op slechts één authenticatiemiddel, dan dient dat tenminste aan dezelfde eisen te voldoen als het best-beveiligde authenticatiemiddel waarover we beschikken. En omdat eventueel misbruik meteen onbegrensd is wanneer nog slechts één authenticatiemiddel wordt gebruikt, is ‚tenminste aan dezelfde eisen voldoen’ onvoldoende.

Afhankelijk van hoe vergaand de toegang of verkregen rechten zijn, accepteren we dat we meer moeten doen om die toegang te krijgen – oftewel, dan mag het authenticatiemiddel moeilijker te gebruiken zijn. Zo vinden we het prima dat het goedkope ringslot van onze fiets of het cijferslot van ons Samsonite koffer over slechts een viercijferige code beschikt en dat je ook nog een onbeperkte aantal keren een foute code kunt proberen zonder dat de toegang volledig wordt geblokkeerd. Zou de ING-bank een zo eenvoudige beveiliging hanteren, dan zouden we dat volkomen onacceptabel vinden. Maar wanneer we overstappen op slechts één authenticatiemiddel, dan … Inderdaad, het moet dan voldoen aan de eisen die we stellen aan het best-beveiligde authenticatiemiddel waarover we beschikken. Maar het moet gebruiksvriendelijk blijven; liefst zelfs zó gebruiksvriendelijk als de meest gebruiksvriendelijke variant die we nu kennen.

Anno 2013 beschikt elk land over een autoriteit die paspoorten verstrekt aan haar ingezetenen. Aan zo’n paspoort wordt grote waarde gehecht omdat de houder zich ermee kan identificeren. Hoe belangrijk een paspoort ook is en hoe zorgvuldig het ook wordt vervaardigd, het is niet geschikt om als enige authenticatiemiddel te fungeren. Het is namelijk maar een heel matig authenticatiemiddel. Het gaat in de meeste gevallen alleen maar om het bezit en het feit dat je tenminste lijkt op de foto die erin staat; de handtekening die er ook in staat, is doorgaans zo slecht leesbaar dan namaken voor een kwaadwillende geen enkel probleem is. Natuurlijk zijn er geavanceerdere versies waar vingerafdrukken in zijn opgeslagen, maar los van het feit dat ze nog geen gemeengoed zijn voegt een vingerafdruk weinig toe wanneer degene bij wie je je identiteit kenbaar maakt niet over middelen beschikt om ook de vingerafdruk te controleren.

Alvorens ook maar te overwegen alle mogelijke authenticatiemiddelen tegen het licht te houden maken we de lijst van eisen waaraan zo’n middel moet voldoen:

  • Het moet de identiteit uniek en eenduidig vaststellen
  • Het mag niet overdraagbaar zijn aan een ander
  • Het moet eenvoudig in gebruik zijn
  • Het moet eenvoudig te controleren zijn
  • Het mag niet vervalsbaar zijn

Ook zijn er een aantal ‚eisen’ die voor de hand lijken te liggen, maar die bij nader inzien niet eens van toepassing zijn. Zo is het helemaal niet bezwaarlijk als het authenticatiemiddel kopieerbaar is wanneer het niet overdraagbaar is. Immers functioneert het originele authenticatiemiddel niet bij iemand anders – het gekopieerde zal dan evenmin functioneren. Misschien is kopieerbaarheid zelfs handig (…) Het is misschien ook helemaal niet van belang of het door een officiële instantie is uitgegeven. Stel bijvoorbeeld dat je DNA als authenticatiemiddel zou kunnen gebruiken. Dat is uniek en niet overdraagbaar; je hebt het bij geboorte gekregen en je zit er helemaal vol mee dus kwijtraken zul je het nooit. Het voldoet aan alle eisen behalve dat het met de huidige stand van de techniek niet eenvoudig in gebruik is c.q. eenvoudig te controleren. Maar de techniek ontwikkelt zich zó snel, dat dat wel eens snel zou kunnen veranderen.

Met de huidige stand van de techniek is het nog niet mogelijk unieke kenmerken van het lichaam zoals DNA, vingerafdruk, iris e.d. snel en eenvoudig te registeren en controleren. Ook zouden daarvoor teveel systemen moeten worden ontwikkeld en geïmplementeerd. En het vervangen van het paspoort door een ander medium is ook niet zo eenvoudig omdat het meteen op wereldwijde schaal moet gebeuren wil het echt succesvol zijn.

Maar er zijn compromissen te bedenken die een meer evolutionair karakter hebben en gedurende een bepaalde periode parallel zouden kunnen worden toegepast naast de traditionele manieren. Zo zouden één of enkele landen best samen een nieuw authenticatiemiddel kunnen invoeren. Zo’n authenticatiemiddel zou dan gebruik moeten maken van een unieke eigenschap van de mens. Zoals gezegd is een DNA-lezer nog niet voorhanden; en iris-readers of vingerafdruklezers zijn niet zó nauwkeurig. De universiteit van Toronto (Canada) heeft echter vastgesteld dat ons hartritme écht uniek is. Vervolgens hebben zij een signaalopnemer ontwikkeld die het relatief goedkoop registreert. Zo’n signaalopnemer kan in een horloge of armband worden verwerkt en hoeft maar een paar tientjes te kosten; in echt grote volumes waarschijnlijk nog vee minder.

Wanneer bovendien een gestandaardiseerd interface wordt ontwikkeld, zou dit kunnen communiceren met betaalautomaten, kassa’s, toegangspoorten, login-schermen van applicaties, contactsloten van auto’s en nog veel meer. En als je de signaalopnemer vergeet mee te nemen, kun je zonder problemen die van iemand anders gebruiken – de signaalopnemer is immers niet uniek maar jouw hartritme.

En het kan nog veel mooier worden: Een volgende stap zou namelijk kunnen bestaan uit het opzetten van een centrale database door de overheid. Met behulp van je authenticatiemiddel krijg je toegang tot jouw gegevens in deze database. En die toegang kun je ook aan anderen geven, bijvoorbeeld aan je huisarts. Maar natuurlijk alleen voor de gegevens die van belang zijn in het kader van jouw gezondheid. In die centrale database zijn ook je diploma’s opgeslagen, fiscale gegevens, familierelaties, adresgegevens, rijbewijs, … Telkens wanneer iemand toegang vraagt en krijgt, wordt dit in de database vastgelegd zodat jij (als eigenaar van de gegevens) dat altijd kunt controleren. Je zou er zelfs automatisch op kunnen worden geattendeerd wanneer dat plaats vindt.