Temidden van voortdurend nieuws over de pandemie en protesten tegen systemisch racisme in onze samenleving, is nog een nieuwtje naar voren gekomen: enkele grote technologiebedrijven hebben aangekondigd dat ze wetshandhavingsinstanties zullen verbieden hun technologie te gebruiken gezichtsherkenning. Amazon, IBM en Microsoft Demonstranten riepen op tot een einde aan racistisch profileren en politiegeweld.
Sinds het begin is gezichtsherkenningstechnologie met evenveel scepsis en controverse ontvangen. De technologie heeft miljarden foto's van sociale media verzameld zonder medeweten van het publiek, waardoor een bijna universele app voor gezichtsherkenning is ontstaan die verontwaardiging heeft gewekt over constitutionele vrijheden en verhoogde raciale vooroordelen.
Doorgaans legt gezichtsherkenningstechnologie gescande afbeeldingen van een gezicht vast, analyseert en slaat ze op om de ware identiteit van een persoon te identificeren. Vervolgens vergelijkt het de informatie van de scan met een database van bekende mensen om een match te vinden. Hoewel de sociale aspecten van gezichtsherkenning zonder toezicht zorgelijk zijn, zijn de beveiligingsmechanismen (of het ontbreken daarvan) die voorkomen dat hackers toegang krijgen tot de servers die de databases hosten, evenals het groeiende aantal onnauwkeurige overeenkomsten, even zorgwekkend.
Dit zijn zeer reële kwesties die het verdienen om besproken te worden in de industrie, de overheid en de samenleving, zodat we manieren kunnen vinden om dit soort technologie te gebruiken zonder de mensenrechten te schenden. Maar, gezichtsverificatie is een verwante, maar fundamenteel andere technologie.
Het is belangrijk op te merken dat er twee benaderingen zijn voor biometrische authenticatie: "server-based mapping" en "device-based mapping". De eerste benadering deelt enkele van de risicovolle aspecten van gezichtsherkenningstechnologie omdat het de details van iemands meest persoonlijke kenmerken – je gezicht of vingerafdruk – opslaat op een server die inherent onveilig is. Met behulp van match-on-device-authenticatie vergelijkt gezichtsscanning uw huidige gezicht met een gezicht dat al op uw apparaat is opgeslagen, waarbij u nooit naar overeenkomsten in de cloud zoekt of uw apparaat verlaat. Scannen verifieert eenvoudigweg dat de persoon die toegang vraagt tot bijvoorbeeld een laptop, smartphone of een specifieke website, is wie hij zegt te zijn. Deze benadering maakt gebruik van een één-op-één vergelijking en stelt een gebruiker specifiek in staat om toegang te krijgen tot een machine, website of applicatie in plaats van het risico en de moeite te nemen om een wachtwoord te gebruiken.
FaceID van Apple, misschien wel de bekendste app voor gezichtsauthenticatie, codeert de gegevens op de chip op het apparaat van de gebruiker, net als de biometrie van Google Android en Windows 10-pc's die camera's (of vingerafdrukscanners) gebruiken voor Windows Hello. Dit betekent dat zelfs als deze apparaten worden gestolen of verloren gaan, biometrisch scannen veilig blijft voor aanvallers.
Wat deze apparaten gemeen hebben, is dat ze allemaal de FIDO-industriestandaarden ondersteunen, die toonaangevende serviceproviders hebben ontwikkeld in samenwerking met toonaangevende technologieleveranciers, en ze zullen gebruiken om gemakkelijker en veiliger inloggen te bieden in plaats van te vertrouwen op wachtwoorden die kwetsbaar zijn voor diefstal of inbraak.
Dit alles betekent dat gezichtsverificatie niet alleen anders is dan gezichtsherkenning, maar dat het ook de gemakkelijkste en veiligste manier is om in te loggen op uw apparaat en binnenkort op websites.
Lees ook: