Touch ID: alles over de vingerafdrukscanner in iPhone, iPad en MacBook

De Touch ID vingerafdrukscanner in de iPhone 5S en iPhone 6 wordt gebruikt voor toegang, betalingen in App Store en meer. Dit dossier legt de werking uit.

Touch ID homeknopTouch ID is de naam van de vingerafdruksensor in de iPhone, iPad en MacBook Pro. De sensor zit op de iPhone en iPad verwerkt in de homeknop onder het scherm, terwijl hij in de MacBook Pro verwerkt zit naast de Touch Bar, boven het toetsenbord. Dit dossier legt uit hoe de Touch ID sensor werkt en welke functies het heeft.

Zo werkt Touch ID op de iPhone en iPad

De thuisknop (homeknop) van de iPhone en iPad heeft al meerdere functies, zoals multitasking. Vanaf de iPhone 5s, iPad Air 2 en iPad mini 3 is daar nog een extra functie bij gekomen: een vingerafdruksensor. Achter de homeknop zit een sensor die vingerafdrukken herkent. De ring rondom de homeknop speelt daarbij een cruciale rol: deze ring meet veranderingen in elektrische spanning. Als je met een vinger de knop licht aanraakt, weet de sensor dat je probeert een vingerafdruk te scannen. De sensor wordt dan actief. Je hoeft dus niet op de knop te drukken, een lichte aanraking is voldoende. Touch ID kan je vinger vanuit verschillende hoeken herkennen: het is niet nodig om je vinger plat op de homeknop te leggen. En bij bediening met één hand kun je ook de zijkant van de duim gebruiken.

De Touch ID-scanner maakt een hoogwaardige 3D-weergave van je vingerafdruk, waarbij ook gekeken wordt naar diepere huidlagen. Je kunt het systeem dus niet om de tuin leiden door een vingerafdruk van een bierglas te kopiëren. Het systeem is zelflerend: telkens wanneer je een nieuwe scan maakt wordt de vingerafdruk beter door je iPhone en iPad vastgelegd, waardoor de iPhone je vingerafdruk steeds sneller en beter herkent. Naast je duim kun je ook andere vingers gebruiken. Je kunt op één iPhone en iPad in totaal vijf vingers registreren van jezelf of van je partner of kinderen.

iPad Air 2 Touch ID

In de iPhone 6s en nieuwer is een verbeterde Touch ID-sensor van de tweede generatie toegevoegd. Deze herkent een geplaatste vinger nog sneller, waardoor je je iPhone nog sneller kunt ontgrendelen.

Mogelijkheden van Touch ID

Je kunt je vingerafdruk met behulp van Touch ID gebruiken om je iPhone te ontgrendelen. Je hebt hierdoor niet langer een codeslot nodig. In de App Store zorgt je vingerafdruk er bovendien voor dat je niet langer een wachtwoord in hoeft te tikken om te beginnen met het downloaden van apps.

Touch ID voor andere apps in iOS

Met Touch ID kon je aanvankelijk alleen je iPhone ontgrendelen en aankopen in de App Store doen. Sinds iOS 8 is er meer mogelijk: ook apps van externe ontwikkelaars kunnen Touch ID gebruiken. Zo kun je bijvoorbeeld betalingen doen, inloggen in de app van jouw eigen bank of je wachtwoordenbeheer-app ontgrendelen. Appontwikkelaars moeten de ondersteuning voor Touch ID wel zelf inbouwen. Apple onderstreept dat ontwikkelaars geen toegang krijgen tot de vingerafdrukgegevens zelf. Ze krijgen via het besturingssysteem alleen de mogelijkheid om een controle uit te voeren, zonder dat er data wordt prijsgegeven.

ING en 1Password met Touch ID.

De iOS-app 1Password is een goed voorbeeld van een applicatie met Touch ID. In 1Password kun je wachtwoorden voor websites en andere apps opslaan, die door je vingerafdruk worden beveiligd. Hierdoor kan jij alleen bij de wachtwoorden. Naast je vingerafdruk wordt er ook een ‘gewoon’ wachtwoord gebruikt, voor als je bijvoorbeeld handschoenen aan hebt.

Een ander goed voorbeeld van de mogelijkheden is de Mobiel Bankieren-app van ING en de Rabobank. Bij beide apps kun je bijvoorbeeld je vingerafdruk gebruiken om in te loggen en om betalingen te versturen. Vanaf iOS 9.3 kun je de Touch ID-sensor ook gebruiken in Apple’s Notities-app. Handig als dit de plaats is waar je privégegevens in bewaart, en je er zeker van wil zijn dat deze afgeschermd worden. Je kunt zelf kiezen welke notities er wel of niet met Touch ID beveiligd worden.

iOS-9-3-notities-touch-id

Wel is het zo dat elke geregistreerde vinger werkt in alle apps die gebruikmaken van Touch ID. Stel je dus de vinger van je partner in op jouw iPhone of iPad, dan kan diegene niet alleen je toestel ontgrendelen maar ook inloggen in apps die samenwerken met Touch ID. Hou daar dus rekening mee bij het instellen van Touch ID.

Mobiel betalen: Touch ID en Apple Pay

Apple Pay in FrankrijkHet is met Touch ID ook mogelijk om mobiele betalingen te maken in winkels. Hiervoor wordt gebruikgemaakt van Apple’s betaaldienst Apple Pay. Je houdt de iPhone tegen een ondersteunde betaalterminal, legt je vinger op de homeknop en het geld wordt automatisch afgeschreven. Voor Apple Pay is minstens een iPhone 6 of iPhone 6 Plus vereist, of een Apple Watch. Op de iPad kun je Apple Pay alleen gebruiken in apps zelf en niet in de winkels.

Het kan even duren totdat deze betaalmethode ook in Nederland werkt. Op het moment is Apple Pay nog beperkt tot de Verenigde Staten, het Verenigd Koninkrijk en andere grote markten. Je leest alles over Apple Pay in ons speciale dossier.

Vingerafdruktechnologie

Grofweg zijn er twee manieren om een vingerafdruk te scannen: optisch en capacitief. Bij een optische lezer wordt er een foto gemaakt met een digitale camera. Deze optische systemen zijn gemakkelijker om de tuin te leiden, bijvoorbeeld met een goede fotokopie of foto. Vette vingers op de glasplaat kunnen sneller leiden tot fouten. Bij Apple is dat niet het geval: daar is gekozen voor een capacitieve lezer. Die maakt gebruik van het feit dat de buitenste laag van je huid niet-geleidend is, terwijl de vlak daaronder liggende laag wel elektriciteit geleidt. Wanneer je de Touch ID sensor aanraakt, meet deze de veranderingen in geleiding door de structuur in huidlagen. Op basis daarvan wordt een 3D-beeld gemaakt. De vingersensor is verwerkt in de homeknop van de iPhone en iPad, met een extra ring van geleidend metaal. Die ring is misschien niet helemaal noodzakelijk, maar kan wel voor een zwak elektrisch stroompje zorgen waarmee het signaal wordt versterkt. De ring kan er ook voor zorgen dat het systeem minder gevoelig is voor fouten en verstoringen van het signaal. Om de scan uit te voeren, is het noodzakelijk dat je de ring rondom de homeknop aanraakt.

Beveiliging

iphone-5s-touch-id-scannerApple zegt dat alle vingerafdrukinformatie wordt versleuteld, waardoor het niet zomaar voor iedereen mogelijk is om de data van je iPhone of iPad te halen. De opgeslagen informatie is niet toegankelijk voor geïnstalleerde apps op je toestel. Volgens Apple wordt de vingerafdrukinformatie bovendien nooit naar Apple’s servers gestuurd of opgeslagen in iCloud. Je informatie kan dus bij een potentiële hack niet worden bemachtigd.

Apple legt in een nieuw beveiligingsdocument uit hoe de aparte co-processor in de AX-processor, Secure Enclave genoemd, precies werkt. Hierin wordt bijvoorbeeld toegelicht dat de Secure Enclave is voorzien van een aparte ID, die niet toegankelijk is voor andere onderdelen van het systeem. Bij het opstarten wordt er bovendien een sleutel gegenereerd die bij de encryptie wordt gebruikt. Volgens Apple is er een kans van 1 op 50.000 dat de vingerscan onjuist wordt geïnterpreteerd en iemand toch toegang tot de iPhone kan krijgen.

Opslaan van vingerafdruk

Apple zegt dat er geen vingerafdruk wordt opgeslagen, maar alleen data gebaseerd op je vingerafdruk. Deze ‘digitale handtekening’ wordt gebruikt om je vingerafdruk op de Touch ID-homeknop te verifiëren. Als de uitkomst van die berekening steeds hetzelfde is, zal de gescande vinger ook steeds dezelfde zijn. Alleen het resultaat wordt vergeleken met de opgeslagen data, waar geen model van een vingerafdruk meer uit de reconstrueren valt. Apple beloofde ook dat de vingerafdrukdata niet op iCloud of op Apple-servers worden bewaard. Uit een patent bleek wel dat Apple over deze mogelijkheid nagedacht heeft.

Wachtwoord of vingerafdruk?

Vingerafdrukken zijn veel veiliger dan wachtwoorden. Er is zoveel variatie in patronen op de vingertop, waardoor er een oneindig aantal mogelijkheden ontstaat en het onmogelijk is om een vingerafdruk te raden. Vingerafdrukken scannen is ook veel gebruiksvriendelijker dan het invoeren van een wachtwoord. Er is ook een nadeel: terwijl je je wachtwoord na een hack gemakkelijk kunt vervangen, is dat bij een vingerscan niet zo. Je zit voor de rest van je leven vast aan dezelfde vingerpatronen. Een ander nadeel is dat vingerafdrukken een vorm van enkelvoudige authenticatie zijn. Je hebt slechts één item (de vingerafdruk) nodig om het systeem te kunnen kraken. Bij goed beveiligde systemen zijn is er sprake van tweevoudige verificatie, bijvoorbeeld een vingerafdruk en een wachtwoord. Als je slaapt kan iemand jouw iPhone ontgrendelen door de homeknop even tegen je vinger te houden.

Wachtwoorden zullen door vingerscanners nooit verdwijnen. Het dient als back-up als de sensor kapot gaat. Tijdens dagelijks gebruik hoef je echter nauwelijks meer een wachtwoord in te voeren. Ontwikkelaars van apps kunnen er namelijk ook gebruik van maken.

touch-id-vinger

Na 48 uur weer een wachtwoord

Een iPhone of iPad die 48 uur of langer niet is ontgrendeld zal alsnog vragen om een toegangscode. Ook na een reboot moet er een code worden ingevoerd. Met deze uitzonderingen wil Apple het dieven moeilijker maken om een gestolen iPhone te ontgrendelen. De 48-uursregel zorgt er namelijk voor dat zij minder lang de tijd hebben om te proberen de beveiliging te omzeilen. Na vijf mislukte scanpogingen vraagt het besturingssysteem ook alsnog om een toegangscode. Hetzelfde gebeurt als je toestel vanaf afstand, met Zoek mijn iPhone, vergrendeld wordt.

Beperkingen van Touch ID

De Touch ID-sensor werkt in veruit de meeste gevallen probleemloos. De Touch ID-sensor is zo gemaakt dat deze snel en eenvoudig een vinger kan scannen, zelfs als deze er niet helemaal goed op ligt. Wel heeft de scanner moeite met vochtige vingers door bijvoorbeeld zweet of water. Ook als je bijvoorbeeld lang onder de douche gestaan hebt, zul je merken dat de sensor je vingerafdruk niet meteen zal herkennen. Ook vingers met littekens en andere oneffenheden, kunnen mogelijk minder goed werken in combinatie met de Touch ID-sensor. Het is daarom het beste om een niet beschadigde vinger in te stellen voor gebruik met Touch ID.

Heb je een probleem met het scannen van de Touch ID-sensor, dan kun je deze het beste opnieuw invoeren via de instellingen van je iPhone of iPad.

Een ander probleem is de gebruiksvriendelijkheid. Hoewel het gebruik van Touch ID veelal sneller is dan je iPhone activeren, ontgrendelen en het invoeren van je toegangscode, blijkt ook Touch ID lang niet altijd even gebruiksvriendelijk. Je iPhone vraagt na elke keer vergrendelen opnieuw je vingerafdruk opnieuw om weer te ontgrendelen. Hoewel Apple stelt dat de vingerafdrukken alleen lokaal worden opgeslagen en niet voor derden toegankelijk zijn, speelt ook de privacydiscussie nog steeds een rol.

Touch ID-sensor te omzeilen

Het blijkt wel mogelijk om de vingerafdrukscanner van iPhone en iPad om de tuin te leiden. Volgens Chaos Computer Club, die de hack ontdekte, kan iedereen een vingerafdruk repliceren met “spullen die in elk huishouden aanwezig zijn”. Volgens een beveiligingsexpert zou de gemiddelde consument echter weinig te vrezen hebben: het proces is complex, de benodigdheden zijn helemaal niet zo algemeen en succes is allesbehalve gegarandeerd. Ook met slim gebruik van klei als Play-Doh zou het mogelijk zijn om de Touch ID-sensor te manipuleren, maar de doorsnee gebruiker hoeft hier weinig voor te vrezen.

Handige tips en tricks

Omdat de Touch ID-sensor in totaal vijf vingers kan registeren, is er genoeg plek om veelgebruikte vingers in te stellen. Het handigste is om de duim en wijsvinger van je dominante hand te registreren, omdat je deze het vaakst gebruikt. Een pink registreren is minder zinvol, omdat je deze waarschijnlijk nooit zult gebruiken om je toestel te ontgrendelen. Het kan dus handig zijn om alleen de vingers te registreren die je ook echt gebruikt om te scannen. Hoe meer vingers je registreert des te langer het duurt voor de hard- en software om de juiste vinger te herkennen. Een andere mogelijkheid is om de vinger die je vaak gebruikt bijvoorbeeld twee keer te registreren. Hoewel het maximum aantal te registreren vingers vijf stuks is, kun je door deze truc zelfs meer dan vijf registreren. Een andere handige truc is om je neus in te stellen voor gebruik van Touch ID. Dit kan van pas komen als je bijvoorbeeld handschoenen draagt die niet werken met Touch ID, zodat je niet telkens je handschoenen uit hoeft te doen.

Artikelcorrectie of -aanvulling doorgeven? Meld het ons!

Informatie

Laatst bijgewerkt september 2017