Een 19-jarige informaticastudent van de Universiteit van Harvard heeft een app ontwikkeld waarmee gebruikers op allerlei websites via alleen hun vingerafdruk kunnen inloggen. ClearPass, zoals de app heet, maakt gebruik van de vingerafdrukscanner die op steeds meer smartphones aanwezig is.
Eerst moet een gebruiker zijn of haar vingerafdruk laten scannen, waarmee de app vervolgens een qr-code genereert. Deze code moet de gebruiker voor de webcam van de computer houden waarna erop de website, als die ClearPass ondersteunt, kan worden ingelogd. Volgens ontwikkelaar Nicholas Boucher kunnen webmasters ondersteuning van ClearPass eenvoudig aan hun websites toevoegen. Twee extra regels code zou volstaan.
De app zorgt ervoor dat vingerafdrukken niet op de ClearPass-server worden opgeslagen. In plaats daarvan gebruikt de app een hashingalgoritme dat de vingerafdruk gebruikt voor het genereren van een code. Als extra beveiligingsmaatregel is de qr-code slechts vijf minuten beschikbaar. "Wat ClearPass uniek maakt is dat het aanmaken van een gebruikersnaam optioneel is. Het laat je jezelf authenticeren, terwijl je volledig anoniem blijft", stelt Bouchard.
ClearPass kan ook worden aangepast voor andere biometrische gegevens, zoals gezichtskenmerken of stemidentificatie. De app zou zelfs de hartslagsensor van de smartphone kunnen gebruiken en bijvoorbeeld de gebruiker uitloggen als hij of zij een verhoogde hartslag heeft. ClearPass wist onlangs een hackathon van de Universiteit van Cambridge te winnen. "We vonden dat het concept van het inloggen met een gebruikersnaam en wachtwoord behoorlijk gedateerd is. Als beschaving zouden we dit toch achter ons moeten kunnen laten", aldus de student.
Deze posting is gelocked. Reageren is niet meer mogelijk.