Inloggen met vingerafdruk in app bol.com

Handig hoor,
Hebben zei je vingerafdruk, en ben jij je enige biometrische paswoord dat jij in je leven zult hebben, kwijt.
Lekker veilig. 1 paswoord voor het leven, in iedere ontoereikend beveiligde commerciele database opgeslagen, wachtend om gepikt en tegen je gebruikt te worden.

Hi Banaanaam,
Ik leg je graag uit hoe Touch ID werkt:

De app zelf heeft geen enkele toegang tot de vingerafdruk. Die is alleen bekend op het toestel. Technisch werkt het zo dat het toestel in feite zegt “Deze vingerafdruk komt overeen met de vingeradruk die toegang heeft tot het toestel” en daarmee wij een akkoord krijgen om je in te loggen met je bol.com gegevens die je op een eerder moment al hebt ingegeven.

Je moet dan ook de eerste keer gewoon inloggen met je bol.com e-mailadres en wachtwoord voordat je Touch ID aan kunt zetten in de app. En natuurlijk moet je überhaupt al Touch ID op je toestel inschakelen voordat de bol.com app het kan gebruiken.

Kortom: je vingeradruk gaat nooit naar bol.com of naar welke partij dan ook die Touch ID integratie heeft.

Dat mag dan in deze situatie het geval zijn (maar ook igv lokale opslag zijn de veiligheidsrisicos groter dan met een paswoord.) Het is je vast niet ontgaan dat hackers graag paswoorden stelen, en dat is heel vervelend, maar je kunt ze veranderen. Biometrische data kun je niet veranderen. En je wachtwoord is voor elke dienst hetzelfde dus de waarde om het te stelen is veel groter, en de gevolgen ook. Zo groot zelfs, dat je er nooit meer van af komt.
In de tijd dat iedereen juist bewustwording zou moeten kweken omtrent de noodzaak om regelmatig je wachtwoord te veranderen, krijg je juist dit soort commerciele partijen die biometrie lopen te pushen. En zelfs al doet bol het dan met een lokale login, het wachtwoord staat gewoon op het glas geswiped.

biometrie is geen antwoord. In tegendeel, het is een flinke stap terug.