Ten eerste, laten we eens kijken wat er daadwerkelijk beschikbaar is. IPhone-eigenaren hebben de mogelijkheid om Touch ID-vingerafdrukken te scannen en een pincode, die thans zes cijfers lang moet zijn. In september brengt Apple de gezichtsherkenning uit.

Op de Android-kant zijn er meer fabrikanten en modellen en dus meer variaties op vingerafdruk sensoren. PIN-codes zijn bijna overal standaard, terwijl de Galaxy S8 van Samsung een van de eerste grote vlaggenschepen was om iris-scan te introduceren. 

Daarnaast heeft Google een suite van Smart Lock-opties gemaakt die beschikbaar zijn voor het ontgrendelen van uw Android-toestel: vertrouwde plaatsen (ontgrendelen op een bepaalde locatie), vertrouwde apparaten (ontgrendelen wanneer ze verbonden zijn met een specifiek Bluetooth-apparaat), vertrouwd gezicht (gezichtsherkenning), vertrouwde stem (Spraakherkenning) en On-Body Detection, die probeert te detecteren wanneer uw telefoon daadwerkelijk op u is en op dat moment ontgrendelt.

Zowat elke smartphone-vergrendelingsmaatregel is op een gegeven moment gehackt. Deze technologieën zijn in veel gevallen gehackt in laboratoria. In de werkelijke wereld is dat toch anders. Met andere woorden, alleen omdat iemand een kopie van je iris kan maken betekent nog niet dat de moeite wordt gedaan om dit te doen.

Zoals voor scannen van de iris, was het de hackers van de Chaos Computer Club gelukt om met een hoge resolutie van een iris, een Galaxy S8 te hacken. 

Misschien zullen de telefoonhackers in jouw stad niet zo veel moeite doen om een scherpe foto van je te krijgen. Uw pincode kunt u eenvoudig wijzigen, een vingerafdruk-, iris- en gezichtgegevens niet. Deze gegevens worden meestal veilig op uw apparaat en op uw toestel opgeslagen, maar als uw biometrische gegevens ergens in een database worden opgeslagen, heeft dat weer voordelen voor hackers.

De lijst gaat verder: spraakherkenning kan gehackd worden met geluidsopnamen , en computers worden steeds slimmer om audio van stemmonsters te genereren. Zoals de andere biometrische beveiligingen die we hier hebben genoemd, is spraakherkenning voldoende om de gemiddelde man op straat te stoppen, maar het is niet zo veilig voor toegewijde hacker.

Het is opmerkelijk dat iris-scannen theoretisch veiliger zijn dan vingerafdrukken, omdat er meer data punten overeenstemmen, maar weer hangt het af van de implementatie. Al deze biometrische authenticatiemethoden worden voortdurend verbeterd en slimmer. 

Het kiezen van de juiste bescherming

Het onfeilbaarheid van een beveiligingsmechanisme hangt niet alleen af van de technische specificaties, maar ook van een aantal andere factoren, zoals hoe vaak je in het openbaar wordt gefotografeerd, hoe vaak je zonder je telefoon bent, hoeveel moeite iemand doet om je telefoon te ontgrendelen, Hoe u methoden combineert, enzovoort.

De oude PIN-code is tot op heden de beste manier om uw telefoon te vergrendelen. Experts vinden het te lang  en het is onmogelijk om te raden.  Een gelaagde beveiliging zou het beste werken - gebruik een iris- of vingerafdruk-scan als extra authenticator voor wachtwoordbeveiliging. "

Hoewel er een goede reden is om te erkennen, waarom PIN-codes en wachtwoorden als zwakke beveiligingsmaatregelen beschouwd worden, niet in de laatste plaats omdat we zo slecht zijn bij het kiezen van fatsoenlijke wachtwoorden. 

Om de vraag te kunnen beantwoorden, een PIN-code of wachtwoord is veiligste (en het minst handige) van de groep. Waar u de lijn wilt trekken tussen veiligheid en gemak is aan u.

Vingerafdrukken, spraak, iris en andere biometrie zijn allemaal kwetsbaar omdat je ze nooit kan veranderen bij een overtreding. Als u voorzichtig en slim bent, bestaat uw pincode alleen in uw hoofd, en dat is een zeer moeilijke plek om een hacker te krijgen.

* Bron http://fieldguide.gizmodo.com