Je smartphone als wachtwoord en bankpas

We komen om in de wachtwoorden en toch zijn we onveiliger dan ooit. Zou het niet ideaal zijn als je met een apparaat dat je toch altijd al bij je draagt overal veilig toegang zou kunnen krijgen? Apple en Google zijn er al druk mee bezig.

Stel je voor: je zit aan een pc op een openbare plek, de bieb bijvoorbeeld. Je surft wat op het net, zet wat op Facebook, checkt je bankrekening online en koopt iets via Amazon.com – allemaal zonder een enkel wachtwoord of creditcardnummer in te voeren.

Maar dat is niet alles. Je staat op en loopt weg zonder uit te loggen. Een of ander louche figuur gaat na jou aan de pc zitten en probeert je wachtwoord te kraken. Onmogelijk. Je internetaccounts zijn onvindbaar omdat je mobiele telefoon niet meer op de tafel ligt.

En het gaat verder. Je gaat in je auto zitten en drukt op de startknop – geen sleutel nodig. De auto weet dat jij het bent zodra je je mobiel boven het dashboard beweegt. Autostoel en stuur passen zich vervolgens automatisch aan jouw voorkeursinstellingen aan.

Onderweg naar je werk ga je je lievelingscappuccino halen bij Starbucks. Je betaalt door je mobiel even boven de terminal op de balie te houden, je neemt je beker mee en gaat naar je werk.

Op je werk aangekomen loop je langs het beveiligingspoortje, de deuren gaan automatisch open als je in de buurt komt. In je kamer gaan het licht en je pc aan zodra je binnenkomt.

Maar wat zie je? IT heeft je oude vertrouwde pc vervangen door het nieuwste model. Er staat nu een simpel scherm dat helemaal niets van jouw data of instellingen weet. Geen zorgen: leg je mobiel op je bureau en het systeem haalt direct al je documenten en instellingen binnen vanuit de cloud.

Een collega komt binnen, valt neer en vertelt je met het nodige leedvermaak dat jij die weddenschap verloren hebt over de wedstrijd van gisteren. Je bent hem dus 10 euro schuldig. Je trekt beiden je mobiel, je opent de vereiste app, typt het cijfer 10 in en je tikt je mobiel tegen die van hem aan. De 10 euro is overgemaakt.

En dat allemaal zonder een enkel wachtwoord of pinpascode.

Deze futuristisch aandoende momenten zijn het resultaat van een magische combinatie: een biometrisch ID-systeem – dat door een scan checkt dat jij zelf je mobiel vasthoudt – met een veilige, draadloze technologie die op korte afstand kan communiceren met apparaten als kassa’s en pc’s.

Wat is er verkeerd aan wachtwoorden?

Waarom hebben we een nieuw identificatiesysteem nodig? Omdat de meeste mensen onveilige wachtwoorden bedenken en ze vervolgens vaak niet onthouden.

Als een hacker op een publieke site als Facebook de twintig meest gebruikte wachtwoorden uitprobeert, komt hij met gemak minstens ergens binnen. Elke zichzelf respecterende hacker downloadt zonder enig probleem gratis software waarmee hij binnen een paar uur de meeste wachtwoorden kraakt.

Veel mensen gebruiken hetzelfde wachtwoord voor al hun accounts. Zodra een hacker dat wachtwoord vindt, kan hij veel schade veroorzaken: je identiteit stelen, je bankrekening legen, je online vriendschappen naar de knoppen helpen en je geheimen publiceren.

Wachtwoordbescherming – of het gebrek daaraan – is het eigen kleine geheimpje van de IT-industrie. Wachtwoorden zijn achterhaald. En toch blijven we ze gebruiken en met z’n allen volhouden dat ze doen wat ze behoren te doen: onze gegevens beschermen.

De meest logische vervanger van het wachtwoord is biometrische identificatie, een systeem dat in staat is unieke lichamelijke kenmerken te herkennen, zoals vingerafdrukken, een irisstructuur of iemands stem.

Biometrische technologie is niet erg geliefd bij het publiek. Misschien komt het te dicht in de buurt van Big Brother-achtige technologieën. Maar de kans is groot dat diezelfde biometrische technologie op iemands mobiel, en dus onder eigen controle, beter geaccepteerd wordt.

Hoe Apple het wachtwoord overbodig maakt

Apple houdt zijn toekomstplannen altijd angstvallig voor zichzelf, maar het lijkt erop dat het bedrijf actief bezig is met het ontwikkelen van technologieën die ID’s, wachtwoorden en betaalpassen overbodig gaan maken.

Twee jaar geleden was Apple in het nieuws door een patentaanvraag voor een serie biometrische identiteitstools voor de iPhone, zoals een stemherkenningsysteem, een netvliesscanner of een scanner voor vingerafdrukken.

Vorig jaar nam Apple een Near Field Communication-deskundige aan voor zijn Mobile Commerce-afdeling. Near Field Communication (NFC) is een technologie die het mogelijk maakt data op zeer korte afstand – een paar centimeter – over te brengen, en die (mede daardoor) veel veiliger en betrouwbaarder is dan bijvoorbeeld Bluetooth. Andere bronnen bij Apple zouden hebben gemeld dat de iPhone 5 een NFC-chip krijgt.

Verder publiceerde Apple kort geleden drie vacatures voor experts op het gebied van betalingssystemen en draadloze, short-range dataoverdracht. En tenslotte, ook niet onbelangrijk: Apple heeft NFC-gerelateerde patenten toegekend gekregen.

Apple bevindt zich dus in de unieke positie dat het biometrische ID-tech in huis heeft én de short-range communicatietechnologieën om die identificatievormen praktisch bruikbaar te maken.

Aangezien het bedrijf zowel draagbare apparaten als computers maakt, is het logischerwijs slechts een kwestie van tijd voordat deze nieuwe technologieën in beide productlijnen zijn terug te vinden. Daar komt bij dat Apple nu al een van de grootste e-commercesystemen in de wereld heeft en met de iTunes-stores al een complete betalingsinfrastructuur op poten heeft gezet. Plus dat Apple al de bankpasgegevens van miljoenen klanten in zijn systemen heeft opgeslagen.

Maar bovenal heeft Apple laten zien als geen ander in staat te zijn concepten opnieuw op te pakken die jarenlang nergens toe leidden, en deze binnen no-time succesvol te exploiteren. Zo ging het met de multitouch gebruikersinterfaces, met mobiele videoconferencing en met de touchscreen tablets. En zo zou het ook zomaar kunnen gaan met de biometrisch beveiligde NFC-systemen.

Het enige wat Apple hoeft te doen om de iPhone te veranderen in een universele pinpas, is een kleine, goedkope chip invoegen in zijn apparaten. En alles wat Apple hoeft te doen om van de iPhone een universeel identiteitsbewijs te maken, is een vingerafdrukscanner in te bouwen in de telefoon en een chip toe te voegen in zijn verschillende desktopsystemen.

Het kan natuurlijk nog wel een tijdje duren voordat je je iPhone wereldwijd als betaalpas kunt gebruiken. Apple moet het eerst voor elkaar krijgen elke winkel en ieder benzinestation over te laten stappen naar het iTunes-betaalsysteem. Maar het gebruik van de iPhone als wachtwoordvervangend ID-device zou dit of volgend jaar zomaar mogelijk kunnen zijn.

Hoe Google het aanpakt

In tegenstelling tot Apple geeft Google iets meer bloot van (een paar) toekomstplannen. CEO Eric Schmidt kondigde aan dat Android Gingerbread 2.3 - en opvolgende versies - NFC op softwareniveau ondersteunen.

Google gebruikt mobiele telefoons overigens al om de beveiliging te verbeteren. Het bedrijf staat een wereldwijde log-in toe (met wachtwoord) die toegang geeft tot de vele online Google-diensten, van Gmail tot Google Latitude. De gebruikers van Google worden nu aangemoedigd dat wachtwoord met hun mobiel te linken. Als een hacker dan inbreekt op iemands Google-account, krijg de gebruiker automatisch een nieuw wachtwoord naar zijn mobiel gestuurd.

Android stond ook in de frontlinies bij de ontwikkeling van bruikbare biometrische toepassingen voor mobiele telefoons. Er zijn al proof-of-concept

die gezichtsherkenning en irisscans gebruiken.

Wat nog niet bestaat is een door Google ondersteund systeem dat al deze mogelijkheden samenvoegt: NFC, betalingssysteem en biometrische identificatie. Maar met Apple in de lead voor het gebruik van je mobiel als betaalmiddel en ID-device, kun je er zeker van zijn dat Google er alles aan doet om Apple in te halen op dat vlak. En als Apple en Google het doen, dan volgt de rest vanzelf.

Het zal niet zonder slag of stoot gaan. We kunnen ons voorbereiden op onduidelijke standaarden en heibel over de beveiliging van persoonsgegevens. Maar zodra er mobieltjes zijn die wachtwoorden én pinpassen kunnen vervangen, wordt alles een stuk handiger – en veiliger.

Deel dit artikel
Voeg toe aan favorieten