"Biometrische cloudoplossing niet te misleiden"
BT en Hitachi gaan een biometrische cloudoplossing ontwikkelen die volgens beide partijen niet te misleiden is. De oplossing moet worden gebruikt voor het uitwisselen van identiteiten tussen financiële ondernemingen, identiteitsleveranciers en dienstverleners in de financiële sector. Om gebruikers te authenticeren wordt de 'Finger Vein Authentication Engine' van Hitachi gebruikt. Het systeem maakt gebruik van infrarood licht om het unieke aderpatroon in de vinger van een persoon vast te leggen.
Dit patroon wordt opgeslagen als een sjabloon en wordt gebruikt om de identiteit van een persoon te controleren. "Onmogelijk te vervalsen combineert dit het gemak van de vingerafdruk met de nauwkeurigheid van de irisscan", aldus de fabrikant.
"die volgens beide partijen niet te misleiden is. "
aldus..
....................
"volgens beide partijen"
"niet"
"aldus"
Even mijn pot met zout halen...
Ik denk dat je dus gevoeglijk kunt aannemen dat, als een afgehakte vinger ter identificatie wordt gebruikt, dat aderpatroon in de verste verte niet meer lijkt op een aderpatroon waar gewoon bloed door heen vloeit.
Ikzelf zou het ook nooit in mijn hoofd halen te beweren dat een systeem "onmogelijk te vervalsen" is, maar het lijkt me dat het voor de gemiddelde crimineel inderdaad wel knap lastig zal worden dit systeem te misleiden.
Dus 'niet te misleiden' is weer niet op zijn plaats..
Als criminelen skimapparatuur weten te produceren dat jouw vingerafdruk, hartslag, aderpatroon etc kan waarnemen en kopiëren, dan is het echt wel mogelijk om te vervalsen. Laat ik het zo zeggen: alles wat bestaande apparatuur kan waarnemen, kan in feite ook gekopieerd worden door criminelen.
Gevolg: de authenticatiemethode is niet meer bruikbaar. Je kunt immers je aderenpatroon in je vinger niet meer veranderen.
Ik hoop dat ze daar rekening mee gehouden hebben.
Idem voor Irisscans en alles wat biometrisch is.
2 factor authenticatie: iets wat je weet en iets wat je hebt, is een uitstekende optie, maar wanneer iets wat je bent erin betrokken wordt is het wat minder.
Of je gaat achterhalen hoe dat sjabloon opgebouwd wordt en "hoppa" binnen.
Dus ja ik ben het helemaal eens met je Argot :-)
Het klinkt als: 'wij van wc eend'
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.