Multimodale biometrie: Waarom twee kenmerken veiliger zijn dan één
Je kent het wel: je staat bij de supermarkt en je pasje doet het weer eens niet. Of je typt je wachtwoord voor de zoveelste keer verkeerd in. Onzin, toch?
We willen gewoon snel en makkelijk binnenkomen. Maar wat als je telefoon je gezicht herkent en je laptop je vingerafdruk?
Dat voelt als de toekomst. En dat is het ook. Alleen is de vraag: wat is er nu écht veilig?
Een enkele vingerafdruk is handig, maar wat als die technologie een extra zintuig krijgt? Dan spreken we van multimodale biometrie.
Klinkt ingewikkeld, maar het is simpelweg het slimme plan om twee verschillende manieren van identificeren tegelijk te gebruiken. Het is alsof je niet alleen een sleutel bij je hebt, maar ook een wachtwoord en een vingerafdruk nodig hebt om de kluis open te krijgen. Veel sterker.
Waarom één kenmerk soms te weinig is
Stel je voor: je hebt een gloednieuwe smartphone met een vingerafdrukscanner op het scherm. Handig! Je legt je duim erop en hop, je bent binnen.
Maar wat als je handen vuil zijn na het tuinieren? Of je hebt een klein sneetje op je vinger?
De scanner herkent je niet. Balen. Of erger: iemand heeft een manier gevonden om een nepvingerafdruk te maken van jouw vingerafdruk die je op een glas hebt achtergelaten. Dat kan met speciale technieken, zoals het bekende 'gummy bear' aanval, waarbij een rubberen afdruk wordt gebruikt.
Hoewel de nieuwste scanners (zoals die in de iPhone 15 of Samsung Galaxy S24) hier steeds beter tegen zijn bestand, blijft het een risico. Hetzelfde geldt voor gezichtsherkenning.
Een foto van jou kan soms al genoeg zijn om een goedkope 3D-scanner te misleiden. Het probleem bij één kenmerk is dat het een enkele zwakke schakel is. Als die faalt of gekraakt wordt, sta je buitengesloten of is je apparaat niet meer veilig. Dit is waar privacy en veiligheid een grote rol spelen.
Veel mensen zijn bang dat hun biometrische data, zoals hun gezichtsmodel of vingerafdruk, wordt gestolen. En terecht.
Je kunt je gezicht niet zomaar veranderen als een wachtwoord. Als die data op straat komt, heb je een groot probleem. Daarom wil je dat het systeem zo veilig mogelijk is.
En veiligheid werkt het beste als je het verdubbelt. Je wilt niet dat één zwak punt het hele systeem omver werpt.
Denk aan de beveiligingssystemen van bedrijven als Hikvision, die gezichtsherkenning combineren met andere data om de kans op een 'false positive' (per ongeluk iemand anders binnenlaten) tot bijna nul te reduceren. Waarom zou je genoegen nemen met een 99% slagingspercentage als je ook 99,99% kunt krijgen?
Het concept: Twee is beter dan één
Multimodale biometrie is precies wat de naam zegt: het gebruik van twee of meer biometrische kenmerken om iemand te identificeren. Je kunt het zien als een dubbele deur.
Eerst moet je de eerste deur openen met je vingerafdruk. Lukt dat?
Dan moet je ook nog de tweede deur openen met gezichtsherkenning. Pas als beide deuren open zijn, kom je verder. Dit heet in technische termen 'fusie'.
De computer combineert de informatie van de scanner en de camera. Dit kan op verschillende manieren.
Soms scant het systeem beide kenmerken tegelijkertijd. Bijvoorbeeld: je zet je telefoon aan, de camera scant je gezicht én de vingerafdrukscanner meet je vinger op de knop tegelijkertijd. De telefoon vergelijkt beide gegevens met de opgeslagen data. Als ze allebei matchen, ben je binnen.
Dit maakt het voor een kwaadwillende veel moeilijker. Hij moet niet alleen een fake vingerafdruk maken, maar ook een 3D-masker van je gezicht dat de camera voor de gek houdt.
Dat is een stuk lastiger. Er zijn verschillende niveaus van integratie. Je hebt systemen die de data op een 'laag niveau' samenvoegen.
Dat betekent dat ze de ruwe data van de vingerafdruk (de lijntjes en puntjes) en het gezicht (de afstanden tussen je ogen, neus, mond) combineren voordat ze een beslissing nemen. Dit is het allersterkst.
Je hebt ook systemen die op een 'hoog niveau' werken: die kijken eerst of de vingerafdruk klopt, en als dat zo is, checken ze het gezicht. Dit is vaak sneller, maar net iets minder waterdicht. De beste beveiligingssystemen, zoals die je vindt in high-end bedrijfsdeursystemen (bijvoorbeeld van merken als ZKTeco of Suprema), gebruiken de lage-niveau fusie.
Ze weten dat veiligheid prioriteit heeft. Ze willen niet dat iemand binnenkomt met een gestolen vinger én een foto. Ze willen zeker weten dat het écht de persoon is die eruit ziet als de foto en de vingerafdruk heeft die bij die persoon hoort.
De praktijk: Wat werkt er allemaal?
Je ziet multimodale biometrie overal om je heen, ook al herken je het misschien niet meteen.
Kijk naar de moderne luchthavens. Bij de paspoortcontrole staan soms speciale poortjes waar je eerst je paspoort scant, en daarna je vingerafdrukken moet geven (meestal twee wijsvingers). Tegelijkertijd kijkt een camera naar je gezicht. Dit systeem heet 'eGate' en wordt gebruikt om de rijen te verkorten en de veiligheid te verhogen.
De combinatie van paspoortgegevens, vingerafdrukken en gezichtsherkenning zorgt ervoor dat het bijna onmogelijk is om met een vals paspoort van iemand anders door te komen. De kosten voor zo'n systeem zijn hoog; een enkele eGate unit kan makkelijk €15.000 tot €25.000 kosten, exclusief installatie en softwarelicenties.
Maar voor een luchthaven die miljoenen passagiers verwerkt, is dat een kleine prijs voor de veiligheid.
Ook in de beveiligingsindustrie zie je dit veel. Denk aan toegangspoortjes voor kantoren of datacenters. Een simpel kaartlezer-systeem is vaak niet genoeg meer.
Een bedrijf wil zeker weten dat de persoon die de kaart gebruikte, ook daadwerkelijk de werknemer is. Daarom scan je je kaart, en daarna je vingerafdruk of gezicht.
Een populair systeem voor MKB-bedrijven is de 'ZKTeco SpeedFace'. Dit is een apparaatje dat je aan de muur hangt. Het herkent gezichten (zelfs met mondkapje op) én vingerafdrukken.
De prijs voor zo'n apparaat ligt rond de €400 - €600. Voor particulieren is het nog minder gebruikelijk, maar de technologie kruipt langzaam onze huizen in.
Hoe betaalbaar is het voor jou?
Stel je voor dat je slimme deurslot (zoals van Nuki of Yale) niet alleen reageert op je telefoon, maar ook op een vingerafdrukscanner die je op de deurklink hebt zitten. Dat is pas écht veilig thuiskomen.
Voor de gemiddelde Nederlander is een compleet multimodaal systeem voor de voordeur nog een flinke investering.
Je moet denken aan een goed slot (€200-€300), plus een speciale scanner (€150-€300), en de installatie. Totaal zit je al snel op €800 tot €1200. Toch zie je het al in je broekzak. Je smartphone is waarschijnlijk je eerste multimodale apparaat.
Een iPhone combineert gezichtsherkenning (FaceID) met een toegangscode. Hoewel de toegangscode niet biometrisch is, is het wel een tweede factor.
En FaceID zelf is al multimodaal: het gebruikt diepte-informatie en de golflengte van infrarood bij gezichtsherkenning. De nieuwste Android-telefoons doen hetzelfde met vingerafdrukken en gezichtsherkenning.
De technologie is er dus al, en de prijzen dalen snel. Waar een professionele vingerafdrukscanner vroeger €1000 kostte, heb je er nu al een vanaf €50 die je op je USB-poort kunt aansluiten voor je computer. De software die dit mogelijk maakt, is vaak het duurste deel.
Hardware is 'makkelijk', maar de algoritmen die de data verwerken zijn complex. Merken als Idemia en Nec leveren deze software aan overheden en grote bedrijven.
Voor consumenten zit dit vaak 'verstopt' in de besturingssystemen van Apple (iOS) en Google (Android). Zij investeren miljarden in de ontwikkeling van deze algoritmen om te zorgen dat je gezicht niet per ongeluk herkend wordt door een foto van je Instagram. Die privacy-garanties zijn essentieel.
Je wilt namelijk niet dat bedrijven zomaar je biometrische profiel opslaan. Daarom slaan moderne systemen de data vaak lokaal op je apparaat op als een veilige biometrische hash (in een 'secure enclave'), en niet in de cloud.
Dat maakt het niet alleen veiliger, maar ook sneller.
De voordelen op een rij
Waarom zou je overstappen op zo'n systeem? Ten eerste de snelheid.
Hoewel het twee handelingen lijkt, gaat het bij goede systemen supersnel. Je houdt je vingerafdruk op de knop en kijkt tegelijkertijd naar het scherm.
Binnen een seconde is het gebeurd. Ten tweede de betrouwbaarheid. De kans dat zowel je vingerafdruk als je gezicht tegelijkertijd niet herkend worden (of juist verkeerd herkend worden) is vele malen kleiner dan bij één kenmerk. Dit heet de 'False Acceptance Rate' (FAR) verlagen.
Bij multimodale systemen kan deze rate dalen tot 1 op de 1.000.000 of lager.
- Veiligheid: Een aanvaller moet twee factoren overwinnen.
- Gebruiksgemak: Geen wachtwoorden meer onthouden.
- Betrouwbaarheid: Werkt bijna altijd, ook als je handen vuil zijn (gezicht werkt dan nog).
- Snelheid: Sneller dan een pincode intoetsen.
Dat is extreem veilig. Een ander groot voordeel is de 'fallback' optie. Stel, je hebt je handen geblesseerd en ervaart problemen met je vingerafdruk.
Dan kun je alsnog naar de camera kijken en wordt je binnen gelaten. Of als je een zonnebril op hebt die de gezichtsherkenning in de war brengt, gebruik je je vingerafdruk.
Je hebt altijd een back-up. Dat is het grote verschil met een slot dat alleen op een vingerafdruk werkt.
Als dat systeem faalt, sta je buiten. Met multimodale biometrie is de kans op een 'lock-out' nihil. Dit is cruciaal voor bedrijven die 24/7 open moeten zijn of voor noodsituaties.
Praktische tips voor jou
Wil je zelf aan de slag met biometrie? Denk goed na over wat je wilt beveiligen.
Is het je laptop? Kijk of die een vingerafdrukscanner in de powerbutton heeft (zoals veel Dell XPS of Lenovo ThinkPad modellen).
Die zijn vaak gratis ingebouwd en werken perfect. Wil je je huis beveiligen? Kies dan voor systemen die bekend staan om hun privacy-beleid. Lees de kleine lettertjes: waar worden je biometrische gegevens opgeslagen?
Lokaal op het apparaat is het veiligst. Vermijd goedkope knock-offs van onbekende merken op sites als AliExpress.
"Je veiligheid hangt af van de zwakste schakel. Maak die schakel sterker door er een tweede bij te nemen."
Die hebben vaak zwakke beveiliging en sturen je data misschien wel naar servers in het buitenland. Je gezicht is je paspoort, dat geef je ook niet zomaar aan iedereen. Combineer je biometrie altijd met een pincode of wachtwoord waar dat kan.
Zelfs de beste scanner kan soms een fout maken of worden misleid. Een extra laagje veiligheid helpt altijd.
Zorg er ook voor dat je de optie voor 'remote unlock' (op afstand openen) alleen inschakelt als het echt nodig is.
Voor de meeste thuissituaties is het voldoende om alleen lokaal te ontgrendelen. Tot slot: test je systeem. Probeer eens je vinger met een sneetje, of met een zonnebril op.
Weet hoe je systeem reageert voordat je het echt nodig hebt. Multimodale biometrie is de toekomst, maar net als bij elke nieuwe technologie geldt: wees slim, kies voor betrouwbare merken en blijf alert op je privacy.