Hoe veilig is Touch ID? Alles over de veiligheid van de vingerafdrukscanner

In sommige iPhones, iPads en MacBooks vind je een Touch ID vingerafdrukscanner. Hoe veilig is deze technologie en hoe gemakkelijk valt het systeem te foppen? Je lees het hier!

Hoe zit het met de veiligheid van Touch ID?

Touch ID helpt om de informatie op je iPhone, iPad en MacBook te beveiligen. Je vindt deze knop op Apple-apparaten die voorzien zijn van een vingerafdrukscanner. Deze bevindt zich in de thuisknop onder het scherm, in de zijknop van de iPad Air, of in het toetsenbord van je MacBook. Met een aanraking van je vinger leest de sensor in een fractie van een seconde je vingerafdruk en ontgrendelt daarna je apparaat. Je kunt Touch ID ook gebruiken voor aankopen in de iTunes Store, App Store en bij webshops die Apple Pay ondersteunen. Ontwikkelaars kunnen er ook voor zorgen dat je met Touch ID kunt inloggen op apps.

Waarom Touch ID veilig is

Touch ID op de iPhone dateert al van de iPhone 5s. Deze knop is afgedekt met een laag saffierkristal, een van de hardste materialen die Apple heeft kunnen ontwikkelen. Deze glaslaag beschermt de sensor en werkt als een soort lens. Een stalen ring rondom de knop detecteert als er een vinger aanwezig is en geeft Touch ID vervolgens opdracht om de vingerafdruk te lezen. Dit gebeurt in minder dan een seconde.

WhatsApp met Touch ID vergrendeling.

De sensor maakt een hoge-resolutiebeeld van de onderhuidse laag van jouw vingerafdruk. Daarbij worden details herkend die niet met het blote oog waarneembaar zijn. De kleinste variaties in de richting van groeven kunnen bepalend zijn of je wel of geen toegang krijgt.

Touch ID kan meerdere vingerafdrukken lezen, ook als de vinger tot 360 graden is gedraaid.

iPad Air 4 Touch ID

Het is niet zo dat er een exacte afbeelding van je vinger wordt vastgelegd op de iPhone. Dit zou niet veilig genoeg zijn. In plaats daarvan maakt de iPhone een wiskundige berekening. Alleen de uitkomst van deze berekening wordt vastgelegd. Gaandeweg wordt deze berekening steeds nauwkeuriger. Als tijdens het scannen dezelfde uitkomst wordt berekend, weet de iPhone dat jouw unieke vinger op de scanner ligt. Alleen jij krijgt dan toegang tot de iPhone. Dit werkt op dezelfde wijze op de iPad en MacBook.

Hoeveel vingerafdrukken zijn toegestaan?

Je kunt maximaal vijf vingerafdrukken registreren per Touch ID-scanner. Elk gebruikeraccount kan maximaal drie geregistreerde vingerafdrukken hebben. Je kunt dus zorgen dat je partner het apparaat ook kan ontgrendelen en op een Mac kun je meerdere gebruikers aanmaken.

MacBook Pro-review: de Touch ID-sensor

Deze Touch ID veiligheidsmaatregelen heeft Apple genomen

Omdat elke vingerafdruk uniek is, is het ongebruikelijk dat twee vingers exact gelijk zijn. Touch ID kan dan ook gemakkelijk twee vingers onderscheiden. De kans dat dit gebeurt is 1 op 50.000. Ter vergelijking: het juist raden van een viercijferige toegangscode is 1 op 10.000. Bovendien is een code soms gemakkelijk te raden omdat mensen de neiging hebben om simpele combinaties als 1234 te kiezen. Touch ID is dus veiliger dan gebruik van een toegangscode.

Face ID is zelfs nog iets veiliger: daar is de kans dat iemand onterecht kan inloggen 1 op 1.000.000.

Om de veiligheid nog verder te verbeteren mag je maar vijf keer scannen. Daarna moet je je wachtwoord invoeren.

Je moet ook je code invoeren:

  • Na het herstarten van je toestel en na het uitloggen op je Mac.
  • Als je je toestel meer dan 48 uur niet hebt ontgrendeld.
  • Als je een vingerafdruk wil toevoegen of verwijderen.
  • Als je de toegangscode en andere beveiligingsfuncties wilt wijzigen.
  • Als je meer dan vijf keer Touch ID hebt geprobeerd, zonder dat de herkenning is gelukt.

Wil je de beveiliging nog eens extra verbeteren, dan kun je het beste een lang en complex alfanumeriek wachtwoord kiezen.

Apple heeft nog meer maatregelen genomen. Zo is Touch ID niet meer te gebruiken als je je apparaat als verloren of gestolen gemarkeerd hebt. Bovendien zit er op recent toestellen een Activeringsslot. Dit voorkomt dat een andere persoon zomaar jouw toestel kan wissen en in gebruik nemen.

Touch ID en Secure Enclave

De gegevens over je vingerafdruk worden niet zomaar op je toestel opgeslagen. Hiervoor wordt een extra beveiligde chip gebruikt, de Secure Enclave. Deze handelt ook de toegangscode en andere beveiligingsmaatregelen af. De sleutel om toegang te krijgen tot deze gegevens is alleen voor de Secure Enclave, lokaal op jouw toestel beschikbaar. Deze wordt dus niet op de servers van Apple opgeslagen. Ook wordt er geen reservekopie van bewaard op iCloud.

Waarom Apple Touch ID invoerde

Tijdens de iPhone 5s aankondiging werd verteld dat bijna de helft van de iOS-gebruikers geen toegangscode instelt op het toestel. Zonder een dergelijke toegangscode worden gegevens op het toestel niet versleuteld opgeslagen. Een dief die fysieke controle over een oudere iPhone zonder toegangscode krijgt, kan vrijwel alle gegevens van het toestel bemachtigen.

In vergelijking met een toestel zonder toegangscode biedt Touch ID natuurlijk veel meer bescherming tegen ongeautoriseerde toegang tot je gegevens bij bijvoorbeeld diefstal, omdat er dan een sterke vorm van versleuteling van je gegevens wordt toegepast.

MacBook Pro 16-inch met Touch ID knop

De risico’s van Touch ID

Een risico dat aan vingerafdrukken kleeft, is dat je het niet kunt wijzigen. Als iemand toegang tot jouw vingerafdruk heeft kan dat dus verstrekkende gevolgen hebben. De lokale beveiliging van je vingerafdruk in de Secure Enclave is weliswaar op orde, maar je vingerafdruk is wel op meer plaatsen te vinden, bijvoorbeeld op een bierglas. Omdat Apple naar onderliggende huidlagen kijkt, zou de Touch ID-scanner bestand moeten zijn tegen fraude met nagemaakte vingerafdrukken. Met een afgehakte vinger (of door de vinger van een slapende persoon op de knop te leggen) is het eventueel wel mogelijk om het systeem te foppen.

Je vingerafdruk laat je niet alleen achter op je Apple-apparaten of op gebruiksvoorwerpen, maar moet je vaak ook aan overheden afstaan. Een voorbeeld daarvan is voor het Nederlandse biometrische paspoort, maar ook bij het betreden van onder andere de Verenigde Staten zul je (van al je vingers) een vingerafdruk moeten afstaan. Een belangrijke vraag die nog onbeantwoord is gebleven, is in hoeverre dergelijke vingerafdrukdata hergebruikt kan worden om toegang te krijgen tot een iPhone of ander Apple-apparaat.

Als (een toekomstige) vingerscanner van de Amerikaanse douane ook onderhuidse huidlagen in beeld brengt, kan dit gebruikt worden om een nauwkeurige afdruk van je vinger te reconstrueren, waarmee het mogelijk is om je uniek te identificeren en die gebruikt kan worden om het geschikt te maken om door een scanner gelezen te worden. De systemen die worden gebruikt voor US-VISIT lijken een dergelijke visuele representatie van gescande vingerafdrukdata mogelijk te maken.

Lees ook dit supportartikel van Apple.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt april 2021
Categorie Devices
Onderwerpen beveiliging, iPhone 5s, touch id, vingerafdruk
Devices iPad, iPhone, MacBook
Software iOS

Touch ID

Lees alles over Touch ID, de vingerafdrukscanner van de iPhone, iPad en sommige MacBooks. Hiermee kun je je toestel ontgrendelen en activiteiten goedkeuren. Op sommige modellen is Touch ID vervangen door Face ID, maar de vingerafdrukscanner is nog steeds belangrijk als een manier om veilig in te loggen.

Touch ID