/dev/null
- Overig
Waarom je geen biometrie moet gebruiken
Gisteren, 11:46 door Anoniem, 11 reacties
De afgelopen tijd is er veel te doen rond herkenning op basis van biometrische gegevens. Dit soort gegevens zijn altijd aan een persoon gekoppeld en kunnen worden gebruikt om iemand te identificeren of apparaten behorende aan die persoon te ontgrendelen als dat actief is gemaakt op die apparaten.
Het komt voor dat die persoon niet op de hoogte is en ook geen keuze heeft kunnen maken of biometrische herkenning gebruikt mocht worden.
https://www.security.nl/posting/917818/Vrijheden+werknemer+onder+vuur+als+werkgever+kiest+voor+Microsoft
Dan is er onlangs door de politie een verdachte opgepakt die zich voordeed als andere personen waarvan de identiteitsbewijzen werden gebruikt om via biometrische identificatie bankrekeningen opende.
https://www.security.nl/posting/917758/Politie%3A+verdachte+omzeilde+met+deepfakes+identiteitsverificatie+van+bank
In het betalingsverkeer wordt meer en meer vertrouwen gegeven aan biometrische waarden om te authentificeren/identificeren en de bestaande wijzen van bij voorbeeld een overboeking te authentificeren worden afgeschaft.
Men kent vast wel de calculator waar je eerst jouw een specifieke PIN moet ingeven en daarna gegevens van het scherm over te nemen en daar komt dan een resultaat uit. Ik zie dat nog steeds als een perfecte methode aangezien jij alleen die PIN weet. Die PIN kun je ook weer veranderen en zo hou je zelf controle over die. Je gezicht kun je ook wel laten aanpassen, maar dat is nogal pijnlijk.
Dan waarom geen gebruik maken van biometrische ontgrendeling op mobiele apparaten. Als opsporingsdiensten jou kunnen dwingen om die apparaten te ontgrendelen door het apparaat voor jouw gezicht te houden of jouw vinger of duim te gebruiken voor het ontgrendelen. Dan kunnen criminelen dat ook doen, als je een pin of code gebruikt dan moet je dat wel eerst gaan vertellen.
Verder zijn de ontwikkelingen in AI al zo ver, dat biometrie met behulp van een "selfie" maken met een mobiel apparaat, zonder direct toezicht, niet meer absoluut is. Fraude is al gaande en de vragende partij nog steeds niet aanvoeren dat diegene die combinatie van een identificatiemiddel en die op de "selfie" ook dezelfde persoon is. Er is zo geen correcte identificatie en de vragende partij gaat daar wel van uit.
Nog enkele links over biometrie en problemen die dan ontstaan:
https://nl.wikipedia.org/wiki/Biometrie
https://www.autoriteitpersoonsgegevens.nl/themas/identificatie/biometrie/regels-voor-gebruik-biometrie
https://www.consumentenbond.nl/acties-claims/nieuws/2025/online-id-checks-riskant-en-vaak-onnodig
https://nl.cryptonomist.ch/2025/12/17/digitale-fraude-neemt-toe-in-2026-is-identiteit-het-belangrijkste-doelwit-van-ai-en-web3-aanvallen/
Het komt voor dat die persoon niet op de hoogte is en ook geen keuze heeft kunnen maken of biometrische herkenning gebruikt mocht worden.
https://www.security.nl/posting/917818/Vrijheden+werknemer+onder+vuur+als+werkgever+kiest+voor+Microsoft
Dan is er onlangs door de politie een verdachte opgepakt die zich voordeed als andere personen waarvan de identiteitsbewijzen werden gebruikt om via biometrische identificatie bankrekeningen opende.
https://www.security.nl/posting/917758/Politie%3A+verdachte+omzeilde+met+deepfakes+identiteitsverificatie+van+bank
In het betalingsverkeer wordt meer en meer vertrouwen gegeven aan biometrische waarden om te authentificeren/identificeren en de bestaande wijzen van bij voorbeeld een overboeking te authentificeren worden afgeschaft.
Men kent vast wel de calculator waar je eerst jouw een specifieke PIN moet ingeven en daarna gegevens van het scherm over te nemen en daar komt dan een resultaat uit. Ik zie dat nog steeds als een perfecte methode aangezien jij alleen die PIN weet. Die PIN kun je ook weer veranderen en zo hou je zelf controle over die. Je gezicht kun je ook wel laten aanpassen, maar dat is nogal pijnlijk.
Dan waarom geen gebruik maken van biometrische ontgrendeling op mobiele apparaten. Als opsporingsdiensten jou kunnen dwingen om die apparaten te ontgrendelen door het apparaat voor jouw gezicht te houden of jouw vinger of duim te gebruiken voor het ontgrendelen. Dan kunnen criminelen dat ook doen, als je een pin of code gebruikt dan moet je dat wel eerst gaan vertellen.
Verder zijn de ontwikkelingen in AI al zo ver, dat biometrie met behulp van een "selfie" maken met een mobiel apparaat, zonder direct toezicht, niet meer absoluut is. Fraude is al gaande en de vragende partij nog steeds niet aanvoeren dat diegene die combinatie van een identificatiemiddel en die op de "selfie" ook dezelfde persoon is. Er is zo geen correcte identificatie en de vragende partij gaat daar wel van uit.
Nog enkele links over biometrie en problemen die dan ontstaan:
https://nl.wikipedia.org/wiki/Biometrie
https://www.autoriteitpersoonsgegevens.nl/themas/identificatie/biometrie/regels-voor-gebruik-biometrie
https://www.consumentenbond.nl/acties-claims/nieuws/2025/online-id-checks-riskant-en-vaak-onnodig
https://nl.cryptonomist.ch/2025/12/17/digitale-fraude-neemt-toe-in-2026-is-identiteit-het-belangrijkste-doelwit-van-ai-en-web3-aanvallen/
Reacties (11)
Gisteren, 15:25 door
Anoniem
Dan kunnen criminelen dat ook doen, als je een pin of code gebruikt dan moet je dat wel eerst gaan vertellen.
en die nare personen zullen gemakkelijk de code uit je krijgen.Ps:Het woord
authentificeren
is best wel bijzonder, laat ik het maar op de creativiteit van 'Anoniem' houden.
Gisteren, 15:37 door
Anoniem
Dat is dan ook precies de reden (biometrie-drammerij t.b.v. opsporingsdiensten) waarom je op een iPhone geen aparte pincode meer kan aanmaken op Signal en WA.
Gisteren, 16:16 door
Anoniem
Ps:Het woord
Blijkbaar minder bijzonder dan gedacht:authentificeren
is best wel bijzonder, laat ik het maar op de creativiteit van 'Anoniem' houden.https://taaladvies.net/authentificeren-of-authenticeren/
Het mag blijkbaar allebei.
Gisteren, 16:27 door
Anoniem
authentificeren
1. overgankelijk authentiek, rechtsgeldig maken
2. de identiteit vaststellen van
Het woord 'authentificeren' staat vermeld in de actuele Woordenlijst Nederlandse Taal van de Nederlandse Taalunie.
https://nl.wiktionary.org/wiki/authentificeren
1. overgankelijk authentiek, rechtsgeldig maken
2. de identiteit vaststellen van
Door Anoniem: Het woord authentificeren is best wel bijzonder...
Het woord 'authentificeren' staat vermeld in de actuele Woordenlijst Nederlandse Taal van de Nederlandse Taalunie.
https://nl.wiktionary.org/wiki/authentificeren
Gisteren, 16:55 door
Anoniem
Door Anoniem: Als opsporingsdiensten jou kunnen dwingen om die apparaten te ontgrendelen...
Ja, dat mag -- wettelijk gezien. Daarbij mag een geringe mate van 'proportionele fysieke dwang' worden toegepast.
Hoge Raad: politie mocht iPhone verdachte onder dwang via duim ontgrendelen
woensdag 10 februari 2021, 09:51 door Redactie
https://www.security.nl/posting/689739/Politie+mocht+iPhone+verdachte+onder+dwang+via+duim+ontgrendelen
Die jurisprudentie echter verworden tot een vorm van symboolwetgeving, want het boevengilde gebruikt een 2nd-factor:
GrapheneOS biedt vingerafdruk plus pincode als secundaire unlockmethode
dinsdag 31 december 2024, 10:34 door Redactie
https://www.security.nl/posting/870729/GrapheneOS+brliedt+vingerafdruk+plus+pincode+als+secundaire+unlock
Gisteren, 18:41 door
Anoniem
Door Anoniem:
Als slachtoffer heb je dan nog altijd een keuze een keuze die, jij bij gebruik van biometrie niet meer hebt.Dan kunnen criminelen dat ook doen, als je een pin of code gebruikt dan moet je dat wel eerst gaan vertellen.
en die nare personen zullen gemakkelijk de code uit je krijgen.Slachtoffers van een misdrijf en je geeft dan een pincode, dan zou een specifieke pincode kunnen zijn die een datavernietigingsproces in werking zet waardoor het apparaat gewist dan is en ook meteen verder onbruikbaar is geworden.
Daarnaast kan bij gebruik van biometrie het ontsluiten van het apparaat vaak ook nog als de houder al overleden is.
Gisteren, 21:36 door
Anoniem
Door Anoniem:
Dan kunnen criminelen dat ook doen, als je een pin of code gebruikt dan moet je dat wel eerst gaan vertellen.
en die nare personen zullen gemakkelijk de code uit je krijgen.Maar een code kun je vergeten of verhaspelen. Al was het maar door angst en stress.
Een vinger, oog of gezicht kunnen ze gebruiken ongeacht hoe bang je bent of tegenstribbelt.
Aanname:
Ze kunnen geen gebruik maken van een "afdruk" van die biometrie. Dan ben je namelijk nog verder van huis.
Een code kun je tenminste nog resetten. Je biometrie niet.
En vingerafdrukken laat je de hele dag overal achter. 0;-)
Vandaag, 01:11 door
Anoniem
Door Anoniem:
Maar een code kun je vergeten of verhaspelen. Al was het maar door angst en stress.
Een vinger, oog of gezicht kunnen ze gebruiken ongeacht hoe bang je bent of tegenstribbelt.
Aanname:
Ze kunnen geen gebruik maken van een "afdruk" van die biometrie. Dan ben je namelijk nog verder van huis.
Een code kun je tenminste nog resetten. Je biometrie niet.
En vingerafdrukken laat je de hele dag overal achter. 0;-)
Door Anoniem:
Dan kunnen criminelen dat ook doen, als je een pin of code gebruikt dan moet je dat wel eerst gaan vertellen.
en die nare personen zullen gemakkelijk de code uit je krijgen.Maar een code kun je vergeten of verhaspelen. Al was het maar door angst en stress.
Een vinger, oog of gezicht kunnen ze gebruiken ongeacht hoe bang je bent of tegenstribbelt.
Aanname:
Ze kunnen geen gebruik maken van een "afdruk" van die biometrie. Dan ben je namelijk nog verder van huis.
Een code kun je tenminste nog resetten. Je biometrie niet.
En vingerafdrukken laat je de hele dag overal achter. 0;-)
Voor biometrie ben jij als persoon (levend) nodig bij het device. Een pincode nemen ze mee overal naartoe.
Het argument op afstand resetten gaat op voor beiden.
Bovendien is biometrie niet hetzelfde als een plaatje of selfie.
Vandaag, 11:44 door
Anoniem
Door Anoniem:
Voor biometrie ben jij als persoon (levend) nodig bij het device. Een pincode nemen ze mee overal naartoe.
Het argument op afstand resetten gaat op voor beiden.
Bovendien is biometrie niet hetzelfde als een plaatje of selfie.
Voor biometrie ben jij als persoon (levend) nodig bij het device. Een pincode nemen ze mee overal naartoe.
Het argument op afstand resetten gaat op voor beiden.
Bovendien is biometrie niet hetzelfde als een plaatje of selfie.
Een overleden persoon kan nog steeds een apparaat doen ontgrendelen bij gebruik van biometrie. Het maken van een selfie waarbij die vergeleken word met een eerdere afbeelding is een biometrie meting.
Het op afstand resetten is iets wat niets te maken heeft met een code of biometrie. Het gaat dan om een gestolen of kwijtgeraakte apparaat onbruikbaar te maken.
Vandaag, 15:44 door
Anoniem
Door Anoniem:
Voor biometrie ben jij als persoon (levend) nodig bij het device. Een pincode nemen ze mee overal naartoe.
Het argument op afstand resetten gaat op voor beiden.
Bovendien is biometrie niet hetzelfde als een plaatje of selfie.
Door Anoniem:
Maar een code kun je vergeten of verhaspelen. Al was het maar door angst en stress.
Een vinger, oog of gezicht kunnen ze gebruiken ongeacht hoe bang je bent of tegenstribbelt.
Aanname:
Ze kunnen geen gebruik maken van een "afdruk" van die biometrie. Dan ben je namelijk nog verder van huis.
Een code kun je tenminste nog resetten. Je biometrie niet.
En vingerafdrukken laat je de hele dag overal achter. 0;-)
Door Anoniem:
Dan kunnen criminelen dat ook doen, als je een pin of code gebruikt dan moet je dat wel eerst gaan vertellen.
en die nare personen zullen gemakkelijk de code uit je krijgen.Maar een code kun je vergeten of verhaspelen. Al was het maar door angst en stress.
Een vinger, oog of gezicht kunnen ze gebruiken ongeacht hoe bang je bent of tegenstribbelt.
Aanname:
Ze kunnen geen gebruik maken van een "afdruk" van die biometrie. Dan ben je namelijk nog verder van huis.
Een code kun je tenminste nog resetten. Je biometrie niet.
En vingerafdrukken laat je de hele dag overal achter. 0;-)
Voor biometrie ben jij als persoon (levend) nodig bij het device. Een pincode nemen ze mee overal naartoe.
Het argument op afstand resetten gaat op voor beiden.
Bovendien is biometrie niet hetzelfde als een plaatje of selfie.
Definier levend. Ook een overleden persoon kan zo'n toestel nog unlocken.
Als je bedoelt dat het geen plat plaatje mag zijn, maar diepte moet hebben voor het scannen, dan kan dan ook nagemaakt worden. Je kunt er zels biomateriaal voor misbruiken. Lang leven 3d-printers. De techniek staat voor niets.
Hoe wil je (op afstand) een biometrie resetten bij een mens?
Als die biometrie eenmaal gestolen is, of achter je rug misbruikt, dan moet je alles waar je biometrie voor gebruikt hebt gaan resetten, En a.s.a.p. Want alles zit achter dezelfde biometrie.
En daarna kun je die biometrie ook nooit meer gebruiken. Want niet resetbaar bij een mens zelf...
Dan zijn wachtwoorden toch iets flexibeler in gebruik. Ook na misbruik.
Vandaag, 19:17 door
Anoniem
Door Anoniem: authentificeren
1. overgankelijk authentiek, rechtsgeldig maken
2. de identiteit vaststellen van
Het woord 'authentificeren' staat vermeld in de actuele Woordenlijst Nederlandse Taal van de Nederlandse Taalunie.
https://nl.wiktionary.org/wiki/authentificeren
1. overgankelijk authentiek, rechtsgeldig maken
2. de identiteit vaststellen van
Door Anoniem: Het woord authentificeren is best wel bijzonder...
Het woord 'authentificeren' staat vermeld in de actuele Woordenlijst Nederlandse Taal van de Nederlandse Taalunie.
https://nl.wiktionary.org/wiki/authentificeren
Onze Taal hierover:
Vooral in ict-jargon zijn authenticatie en authenticeren heel gebruikelijk. Het betekent ‘de identiteit vaststellen van iets of iemand’, bijvoorbeeld door het inloggen op een computernetwerk. Het is vermoedelijk een tamelijk recente vernederlandsing van het Engelse woord authentication.
Volgens het historische Woordenboek der Nederlandsche Taal kwam authenticatie in de zestiende en zeventiende eeuw ook al voor in het Nederlands (in de betekenis ‘rechtsgeldig maken’), maar het is eeuwenlang in onbruik geweest.
Naast authenticatie komen ook de varianten authentificatie en authentificeren voor. Authentificatie is gebaseerd op het Franse authentification. Prisma XL (onlineversie) en de Grote Van Dale (2015) vermelden authentificatie en authentificeren niet, maar de officiële woordenlijst doet dat wel.
Volgens het historische Woordenboek der Nederlandsche Taal kwam authenticatie in de zestiende en zeventiende eeuw ook al voor in het Nederlands (in de betekenis ‘rechtsgeldig maken’), maar het is eeuwenlang in onbruik geweest.
Naast authenticatie komen ook de varianten authentificatie en authentificeren voor. Authentificatie is gebaseerd op het Franse authentification. Prisma XL (onlineversie) en de Grote Van Dale (2015) vermelden authentificatie en authentificeren niet, maar de officiële woordenlijst doet dat wel.
Ik vind authentificeren in ICT gebruik iets Vlaamser klinken dan authenticeren vanwege zijn ontlening aan het Frans en het voorkomen in juridisch jargon.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?