Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

Google wil zijn eerstvolgende Android-versie ondersteuning geven voor authenticatie via vingerafdrukken. Dat claimt Buzzfeed. Sommige Android-toestellen kunnen dit al, maar met ingebouwde ondersteuning kunnen apps er makkelijker gebruik van maken.

VingerafdrukGoogle wil de functionaliteit mogelijk volgende week op zijn I/O-ontwikkelaarsconferentie in San Francisco bekendmaken, schrijft Buzzfeed. De functionaliteit zou onderdeel worden van Android M, waarover al langer geruchten de ronde doen. Google heeft de berichtgeving van die website niet bevestigd.

Sommige Android-telefoons, zoals de Galaxy S5 en S6, bieden al ondersteuning voor vingerafdrukauthenticatie. Die functionaliteit is echter door de fabrikanten zelf ingebouwd, en is geen feature van Android zelf. Daardoor zijn de authenticatie-mechanismen van verschillende smartphones niet compatibel met elkaar.

Een ingebouwde standaard voor vingerafdrukauthenticatie kan daar verandering in brengen. Dat zou het makkelijker maken voor app-makers om ondersteuning voor vingerafdrukken in te bouwen: die functionaliteit werkt dan met alle smartphones die de Android-standaard voor vingerafdrukauthenticatie gebruiken.

Moderatie-faq Wijzig weergave

Reacties (59)

Nooit begrepen wat de voordelen van een vingerafdruk scan zijn op een mobiel. Omdat ik Android heb is het misschien tijd dat iemand dit kan uitleggen? Kwestie van tijd totdat er duizenden, nogal erg persoonlijke gegevens op straat liggen.. De tijd gaat door en dit zal wel één van de nieuwe futures tech zijn..maar ach we zullen zien.
Werkt gewoon veel sneller dan een code of een paswoorden om je telefoon elke keer opnieuw te unlocken. Vroeger had ik geen code, niet vegen, geen cijfers,...
Nu hou ik de knop die ik gebruik om het toestel wakker te maken een fractie langer ingedrukt en alles is gedaan.
Ook voor aankopen in de store hoe ik geen lang paswoord met hoofdletter en cijfers in te vullen.
Verder zal het later ook gebruikt kunnen worden voor betalingen. Een vingerafdruk is moeilijker te stelen dan een code of een paswoord.
De gegevens van de vingerafdruk worden op de iOS toestellen trouwens op het toestel zelf bewaard (en gecodeerd) Er is dus geen database van alle vingerafdrukken van alle gebruikers.
Een vingerafdruk is moeilijker te stelen dan een code of een paswoord.
Eenmaal gestolen is deze echter wel extreem veel lastiger te vervangen. In het geval van een laptop is het nog mogelijk om de over het algemeen aanwezige 10 vingers te gebruiken ter identificatie, maar bij een smartphone is het inloggen met je pink niet echt gebruiksvriendelijk dan wel makkelijk. Dat laat effectief 2 tot 4 vingers over; beide duimen en wijsvingers, mogelijk nog de middelvinger.

Daarnaast; ga naar een gemiddelde bar en je kan vingerafdrukken met een beetje 'geluk' dan wel vernuft van een glas plukken. Hoef je alleen nog het juiste apparaat te stelen...

Vingerafdrukken als 'biometrisch wachtwoord' zijn, net als irisscans, lijken me in de praktijk vele malen minder veilig dan een fatsoenlijk lang wachtwoord met kleine en hoofdletters, cijfers en speciale tekens. Voornamelijk omdat ze niet zichtbaar zijn (deze wachtwoorden zitten in je hoofd) en niet 'per ongeluk' overgedragen kunnen worden (als in vingerafdrukken op een glas, high-res foto's van een gezicht).

Dus leuk, maar naar mijn idee vooral leuk voor de inlichtingendiensten.
Waarom de moeite doen het van een glas te halen in de bar en het juiste toestel erbij te zoeken? Ieder toestel staat sowieso al vol vingerafdrukken, als je een telefoon steelt is de kans dat je er een vingerafdruk op vind redelijk groot. ;)
Dat klinkt eenvoudiger dan het vermoedelijk is.
De kans dat een vingerafdruk op een toestel ook bruikbaar is, is wel een stuk kleiner :) Meestal staat deze 'ergens' tussen vegen of overlapt met nog x afdrukken. Een glas wordt meestal relatief stabiel vastgehouden ;)

Maar je hebt wel gelijk; het is goed om zo af en toe je scherm schoon te vegen :+
Als je vingerafdruk is achterhaald is nog niet meteen de methode van unlocken onbruikbaar.

Stel, je hebt een telefoon met een vingerafdrukunlock. Een dief steelt die. En die gaat aan de slag om de afdruk er af te krijgen, en te bewerken en printen. Ondertussen merk jij je diefstal op en locked de telefoon remote. De dief heeft nu een vingerafdruk, maar geen device om te unlocken.

Jij koopt een nieuw device en zet daar de zelfde vingerafdruk op. De dief van je oude toestel heeft nog steeds je vingerafdruk, maar niet je nieuwe device om te unlocken. Dus hoe komt die dief dan in je toestel? Dan moet net dezelfde dief je device weer stelen.

Is je nieuwe device nu onveiliger? Ik denk van niet.

Anders zou zijn als je op een publieke interface, bijvoorbeeld een pinautomaat of toegangspoort, je vingerafdruk zou gebruiken. Als je vingerafdruk dan bekent is kan de dief die publieke interface gebruiken.
De killer zit 'm in de aanname:
Stel, je hebt een telefoon met een vingerafdrukunlock. Een dief steelt die. En die gaat aan de slag om de afdruk er af te krijgen, en te bewerken en printen. Ondertussen merk jij je diefstal op en locked de telefoon remote. De dief heeft nu een vingerafdruk, maar geen device om te unlocken.
Allereerst moet je de diefstal opmerken (in de huidige maatschappij waarin vrijwel niemand meer 5 seconden zonder mobiel kan niet erg waarschijnlijk dat het onopgemerkt blijft). Dan nog geeft dit de perp tijd en ruimte om je telefoon te unlocken; indien goed voorbereid misschien zelfs voldoende om de locking buiten werking te stellen.
Vervolgens moet je de telefoon kunnen locken. Lang niet iedereen heeft dat soort software draaien. En vaak áls ze het al hebben, dan is het óf niet (correct) geconfigureerd, óf ze weten niet meer hoe het moest.
Kortom, de dief heeft vaak dus een device én je vingerafdruk, waarna het kinderspel is om deze te unlocken, eventuele info er af te halen en vervolgens desnoods een factory reset dan wel system format / partition modificatie uit te voeren waardoor je locking software overbodig is. Het toestel in kwestie kan dan altijd nog de verkoop in of wordt weggegeven aan een willekeurige vriend of familielid.

Maar dit gaat er allemaal van uit dat het de dief lukt om je vingerafdruk van het toestel dan wel een glas of ander voorwerp te plukken, waarna deze van bruikbare kwaliteit moet zijn om te unlocken. Dat gebeurd niet snel, zeker niet van het toestel zelf.
Mijn punt is dan ook niet dat een vingerafdruk per definitie onveilig is, maar dat een code veiliger is. Waarom? Omdat deze zich, als het goed is, alleen in je hoofd bevindt en niet op andere manieren te verkrijgen is dan dat jij het bewust verteld.
Daarnaast kan je van de code zelf de lengte bepalen, waarbij een grotere lengte een sterkere sleutel opleverd, welke je een oneindig aantal keren kan wijzigen. Daar staat tegenover dat je maar 10 vingers hebt met een beperkte hoeveelheid data die daadwerkelijk gebruikt kan worden. Anders zorgt een kleine variatie dan wel vervuiling van de afdruk er al voor dat je je device niet meer kan ontgrendelen.
Ik heb al een tijdje geen Android gebruikt, maar op IOS zit de remote lock/whipe software er standaard op. Het enige wat je moet doen is de find my iPhone aan te zetten, en dat komt bij het ingebruiknemen van de telefoon langs. Het verbaast me dat dat op andere telefoons niet zo zou zijn eigenlijk.

Ook een factory reset is niet mogelijk zonder het wachtwoord van je account. Mocht de dief het toestel uitzetten om de internetverbinding uit te zetten, dan is de hele vingerafdrukunlock onmogelijk, want na weer aanzetten is het wachtwoord/pincode nodig. Ook als de dief niet binnen 48 uur de telefoon met de vingerafdruk unlockt dan is het wachtwoord/pincode weer nodig.

Wat wel suf bij IOS is, is dat je vanuit een gelokte telefoon het command center standaard kan openen, en daar kan je je device in flight mode zetten. Dan werkt de remote lock niet meer. Je kan wel het openen van command center vanaf het lock scherm uitzetten. Dus daar heb je wel een punt, dat je nog steeds bewust met beveiliging bezig moet zijn.

Die pincode zit misschien in je hoofd, maar is ook makkelijk af te kijken, en meestal zelfs wel te raden aan de hand van vingerafdrukken op je toestel. Dan zie je gewoon waar er veel gedrukt is en dat zijn dus de 4 cijfers. Moet je alleen nog even de volgorde gokken. Dit is natuurlijk te verbeteren door een langere code te gebruiken, maar dat doet bijna niemand want dat is onhandig.

Helemaal treurig wordt het met een patroon unlock. De meeste Androidgebruikers hebben gewoon de groene trail functie aan staan en dan is afkijken een fluitje van een cent. Maar ook aan de hand van vegen op je scherm is het erg simpel.

En nogmaals, dezelfde vingerafdruk op een nieuw toestel is even veilig als de vingerafdruk op je vorige, zolang maar niet dezelfde dief jouw nieuwe toestel steelt (en dat doelbewust zou doen omdat hij daarvoor al de vingerafdruk heeft).
Als de dief jouw vingerafdruk heeft, maar niet je nieuwe device heeft hij toch niets te unlocken?
Het wordt pas vervelend als er een apparaatje op de markt komt waarin je alle vingerafdrukken kan zetten en die die snel op een device kan uitproberen. Dus het zou best kunnen dat in de (nabije) toekomst vingerafdrukken totaal onbruikbaar geworden zijn.

Authenticatie bij een pinautomaat zou ik daarentegen nooit doen. Als dan je vingerafdruk bekend is, is ook het device wat je wil unlocken voor iedereen vrij beschikbaar. En dan geldt inderdaad, als een vingerafdruk eenmaal bekent is, is die verder ongeschikt om als authenticatie te gebruiken.

Of de ene methode veel veiliger is dan de andere durf ik niet te zeggen. Ik zit niet zo in de wereld van telefoons stelen en dan unlocken. Ik kan wel denken dat ik mijn telefoon redelijk beveiligd heb, maar misschien lachen de dieven wel in hun vuistje en is er een simpele methode die ik niet weet. Wel vind ik de vingerafdrukunlock dermate prettig werken dat ik hem ook echt gebruik (wat in iedergeval beter is dan geen beveiliging) en denk ik dat het afkijkrisico groter is dan het vingerafdrukcopieeren en gebruiken risico. Maar dat is uiteraard niet wetenschappelijk onderbouwd of bewezen.
Als ik hier op Tweakers keer op keer lees hoeveel veiligheidsproblemen en andere mogelijkheden er blijken te zijn (geweest) om computerbeveiligingen te kraken dan wel dataverkeer af te luisteren of gebruikersinfo te pakken te krijgen, dan kan ik niet anders dan concluderen dat de beveiliging voor veiligheidsdiensten op zijn minst regelmatig te omzeilen is.

Aangezien vingerafdrukken al op je paspoort staan en die gegevens uitgewisseld worden met 'de partners' van Nederland... is een vingerafdruk voor veiligheidsdiensten waarschijnlijk om een andere reden interessant(er) : Je weet behoorlijk zeker dat dit ook echt Pietje Puk is, aangezien je vingerafdrukken kan vergelijken.

Met biometrische checks wordt het voor Pietje Puk een stuk lastiger om zich als Klaas Vaak voor te doen. Zeker als dit een breder toegepaste manier van inloggen gaat worden (websites) en dat zou zomaar kunnen naarmate meer apparaten dit ondersteunen.
Waarom is een vingerafdruk moeilijker te stelen? Er is al een Duitser geweest die ze vanaf een foto reproduceerde.
uw moeder kan uw pincode 'stelen', zie je ze al uw vingerafdruk namaken?
als iemand in wil breken op een telefoon kunnen ze dat ook wel met een vingerafdrukscanner
Er is geen enkele fabrikant van smartphones/tablets die een vingerafdruk als onkraakbaar bestempeld. Het is echter wel een stuk lastiger voor de gemiddelde telefoondief / -vinder. Je moet de vingerafdruk met voldoende kwaliteit kunnen overnemen op een ander oppervlak voordat je de telefoon kan kraken. Dat is een heel stuk veiliger dan het gros van de gebruikers die nu een 4-cijferige pincode, een veegpatroon of helemaal géén authenticatie gebruiken.

Daarbij is het ook nog een stuk gemakkelijker dan de eerste twee: je hoeft niets te onthouden, maar legt gewoon je vinger op de sensor en klaar.

Dát is het grote voordeel. Dat er allerlei meer of minder geavanceerde technieken zijn om het slot te kraken doet daar niets aan af. Het is allicht beter dan het gemiddelde fietsslot wat door iedere junk met een betonschaar (of minder) door te knippen is.
Op Apple moet je wel je wachtword onthouden, ten minste die ik vanhet werk heb vraagt na 48 uur geen gebruik, of herstart altijd om zijn wachtwoord.

Weet iemand hoe dat op bijvoorbeeld een Samsung geregeld is?
als je je telefoon ergens laat liggen is er een zeer grote kans dat je vinger afdruk gewoon ergens op je telefoon vindbaar is.
zolang de telefoons niet het verschil ziet tussen een echte vinger en een afdruk zal ik maar je pink gebruiken om je telefoon te unlocken
Ik heb al 100den mensen hun code zien intypen. Daarmee heb ik voldoende om hun telefoon te unlocken.
Ik heb er ook al 100den hun telefoon zien unlocken met hun vinger. Maar ik zal verdomd nog veel extra moeite moeten doen om binnen te raken in hun telefoon. En daar gaat het dus om, veel minder moeite voor de gebruiker, en veel meer moeite voor de misbruiker.
Een groot nadeel van vingerafdrukken is dat je iemand fysiek kunt dwingen om zijn toestel te ontgrendelen (bijv. als een persoon buiten bewustzijn is), met een wachtwoord gaat dat niet zo makkelijk.
de vingerafdruk vervangt de pincode niet toch? meer een extra ontgrendelmethode? dat maakt het niet extra veilig ofzo
Het gemak waarmee je je device kunt unlocken zorgt er voor dat mensen de unlock niet uitzetten en dus wel een beveiligd device hebben.

Daarbij is de unlock van een device dmv een pincode of pattern simpel af te kijken en bij diefstal van een device meteen te gebruiken. Voor een vingerafdruk moet je eerst nog wat moeite doen en dat geeft de eigenaar misschien de tijd om remote te blokkeren.

Ik ben ook wel een beetje terughoudend met mijn vingerafdruk. Login op mijn privedevice vind ik prima. Maar voor de rest...
Een pattern is op een scherm van een telefoon makkelijker te achterhalen dan een vingerafdruk.
NSA kan dan gemakkelijker van iedereen vingerafdrukken verzamelen ;)
Die krijgen het al via de AIVD, uit onze Centrale Criminelen Vingerafdruk Database Van Alle Nederlanders.
Fijn dat dit opgenomen wordt in Android zelf. Lijkt me iets stabieler en betrouwbaarder dan dat het door bijvoorbeeld Samsung wordt geimplementeerd.
Het zal -denk ik- ook iets beter van de grond komen als het door Google wordt ondersteund.
Maar wil je dan wel apps die toegang krijgen tot je vingerafdruk? Als ik zo kijk hoeveel rechten sommige apps nodig achten, dan ben ik bang dat je straks geen app meer kan installeren zonder vingerafdruk toegang te geven...

Ze willen nu al massaal alles in je telefoon/tablet kunnen lezen en schrijven, contactgegevens inzien en ga zo maar door terwijl het een simpele spelletje is. Google zelf wilt natuurlijk alles hebben wat je maar kunt geven aan rechten.
Er gaan geruchten dat je in Android M per app de permissies zelf kan bepalen.
Wil een bepaalde app toegang tot de vingerafdrukverificatie, maar vind jij dat onzin? Dan installeer je de app wel, met zet je die permissie uit.
Hetzelfde zal dan gelden voor spelletjes die contacten willen inzien etc.
Ik hoop dat je dan inderdaad zelf aan kan geven, want hoe het er nu gaat vind ik echt onzin. Ik download daarom ook bijna geen apps meer, alleen als het daadwerkelijk nodig heeft, maar als iedereen als een kip zonder kop alles download, krijg ik weer minder keuze. Sommige apps die vragen steeds meer en meer na elke Update. Hearthstone wilt ineens locatie hebben na de Update, die wilde al telefooncontacten hebben, wat al vaag is.
Je zou MIUI kunnen flashen als je je zorgen maakt om rechten :)

Ik heb alle apps zo ver beperkt dat alleen de rechten die nodig zijn voor de app toegestaan zijn. Alle informatieverzamelende rechten zijn geweigerd.
Of 'gewoon' CM, dat heeft ook een privacy manager waarbinnen je de rechten van apps kunt inperken.
Ik denk niet dat ze toegang krijgen tot je vingerafdruk hoor. Gewoon een hash, op dezelfde manier als passwords gehashed worden. Wanneer goed ingericht kan het ook echt alleen gebruikt worden voor verificatie, en kunnen developers echt niet bij je vingerafdruk.
Het idee is volgens mij niet dat de app toegang heeft tot je vingerafdruk, maar dat de app aan Android vraagt je vingerafdruk af te nemen en te verifieren.
De app krijgt dus alleen te zien of de authenticatie is geslaagd en niet wat de vingerafdruk precies was.
Op die manier is vingerafdruk authenticatie voor alle apps het zelfde en heeft alleen het OS toegang tot de vingerafdruk zelf.
Ik ga uit van de implementatie van Apple. Je vingerafdruk blijft in de iPhone en wordt daar gecontroleerd, en het ok-signaal naar de app gestuurd.

Hoe het bij Android geregeld is weet ik niet. Maar ik snap je wel, ik heb meer vertrouwen in Apple dan in Google's platform.
Lijkt me iets stabieler en betrouwbaarder dan dat het door bijvoorbeeld Samsung wordt geïmplementeerd.
Lijkt me persoonlijk onzin, het is niet dat alles wat achteraf wordt aangepast de boel instabieler of minder goed maakt...

Ik ben juist eerder bang dat Google vingerafdrukken online gaat bewaren oid, waar ik juist niet op zit te wachten. Daarnaast maakt het mij helemaal niks uit dat vingerafdrukscanner van toestel A niet compatibele is met vingerafdrukscanner van toestel B. Maar ik zit ook niet te wachten op Apps die er gebruik van maken, als mijn telefoon eenmaal unlockt is is dat ook totaal niet nodig...

[Reactie gewijzigd door watercoolertje op 22 mei 2015 09:26]

google heeft toch al je gegevens al zo'n beetje als je android gebruikt, de hash van een vingerafdruk maakt dan niet meer zoveel uit
Schijnbaar voor veel mensen wel, ik weet nog goed hoe heel veel mensen bezorgt waren of Apple de fingeradruk of de hash daarvan op de server zou bewaren. Dan lijkt me dat men die bezorgdheid hier ook weer heeft.
google heeft toch al je gegevens al zo'n beetje als je android gebruikt, de hash van een vingerafdruk maakt dan niet meer zoveel uit
Zal ik dat gewoon lekker voor mezelf bepalen waar ik wel en niet mee zit? Kan ik prima zelf :)
Android toestellen - ook die van Samsung - zijn uitermate stabiel. Ook als je er extra apps op installeert.
Ik vrees dat dit op een zelfde manier wordt geïmplementeerd als bijvoorbeeld RAW opnames maken met de camera. Samsung zal wel op de oude manier verder gaan doormiddel van een compatibiliteitslaag op de oude filmwereld en geen nieuwe firmware leveren om de nieuwe functie aan te bieden.
Ik heb het eigelijk helemaal niet zo met een vingerafdruk. Het idee dat mijn vingerafdruk digitaal wordt opgeslagen op zo'n apperaat vind ik maar niks. Wel mooi te zien dat Android native ondersteuning gaat bieden. Maar het is niks voor mij.
uw wachtwoorden worden doorgaans ook niet digitaal opgeslagen op een toestel. Maar een hash daarvan. Dit zal bij een vingerafdruk niet anders zijn.
Ik weet niet hoe Android het gaat aanpakken maar het zal niet veel anders zijn dan iOS of andere vingerafdruksystemen. Doorgaans is het niet je vingerafdruk die wordt opgeslagen maar hooguit enkele tientallen meetpunten in je vingerafdruk. Dat is genoeg om iedere keer die punten met je echte vingerafdruk te vergelijken en met voldoende zekerheid te kunnen zeggen dat het de juiste is.

Dat wil dus zeggen dat je echte vingerafdruk niet wordt opgeslagen en er dus ook nooit uitgelezen kan worden. Alleen die opgeslagen punten. Die zullen ook nog eens per implementatie verschillen zodat je met een uit device van merk X gestolen representatie van een vingerafdruk (als dat al kan) nooit een device van merk Y kan openen.

[Reactie gewijzigd door Maurits van Baerle op 22 mei 2015 09:31]

Ik zie nog geen voordelen erin. Me vrouw heeft galaxy s6. Maar gebruikt hem niet. Is er onhandig. Als je iets anders in je hand hebt waar de vingerafdruk van is geregistreerd kan je je telefoon niet unlocken.
Als je iets anders in je hand hebt waar de vingerafdruk van is geregistreerd kan je je telefoon niet unlocken.
Heel herkenbaar, alleen kan je wel meerdere vingers toevoegen natuurlijk, als die op mn bureau ligt vind ik mn duim gebruiken ook totaal niet handig, maar daarvoor heb ik ook mijn wijsvinger toegevoegd.
Haha, meen je dat nu? Registreer gewoon meerdere vingers! |:(
Van haar meerdere vingers en dan ook van mij. Hij kan er niet heel veel aan.
Nog meer dwazen die denken het walhalla gevonden te hebben in iets wat al 2x door de CCC in Hamburg duidelijk gemaakt is - biometrie alleen deugt als beveiliging NIET. Elke ernstige security expert bevestigd dit - en toch doet men verder???
Wat te denken over de IT-sector? Tijd dat vader staat eindelijk is ingrijpt!
Het is maar net waar je het voor gebruikt en hoe het wordt geïmplementeerd. De gemiddelde pin of password is vele malen onveiliger....een vingerafdruk kan zeker veiligheid verhogend werken. Perfect? bepaald niet. Maar security experts kunnen af en toe ook overdrijven.
Nogmaals het is van belang waar men het voor gebruikt. Een telefoon is nog geen bank.
Het is een minder slechte oplossing.
En dat betekent waarschijnlijk ook dat de volgende Nexus het waarschijnlijk ingebouwd heeft. Dat in combinatie met de geruchten over een nieuwe Nexus 5 2015 van LG en de laatste geruchten over de Snapdragon 820 maken mij heel vrolijk over mijn volgende telefoon :)
Dat is goed nieuws! Fijner dan straks een lading "eigen" implementaties van fabrikanten hebben, mede gezien de onderhoudbaarheid. Wel hoop ik dat de implementatie wat sneller kan zijn dan die van Samsung. Die snelheid laat soms nog te wensen over.
Inderdaad een heel goeie zaak voor de NSA, GCHQ enzo
Vingerafdruk unlock is wel makkelijk, maar betalingen zal ik niet meer doen.
De achterkant van de S6 heeft te veel vinger afdrukken om te kunnen gebruiken.

Pas wanneer er diepte metingen gemaakt kunnen worden gaat het veiliger worden.
Is zo'n vingerafdruk met een 3D-Printer na te maken ?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True