Lost biometrie alle beveiligingsproblemen op?
Als het gaat om bedrijfbeveiliging zijn er geen "gouden oplossingen" die alle problemen oplossen. Kijk je echter naar biometrische systemen, dan zijn er wel veel voordelen, zegt Walter Hamilton van de Internationale Biometrische Industry Association. Biometrie helpt bij het beschermen van de privacy en voorkomt identiteitsdiefstal. Het is ook een handige manier om documenten te vervoeren en meerdere wachtwoorden te onthouden.
Volgens Hamilton zorgt biometrie ervoor dat beveiligingspersoneel en netwerkmanagers minder belast worden. Grote bedrijven zijn 150 dollar per werknemer per jaar kwijt vanwege verloren of vergeten wachtwoorden. Biometrie kan 90% van alle wachtwoord-gerelateerde helpdesktelefoontjes oplossen, zo gaat de preek van Hamilton voor eigen parochie verder.
Is biometrie dan de magische authenticatie oplossing? Ja, laat Hamilton weten. Het is namelijk eenvoudig om iemand z'n wachtwoord, PIN of ID badge te achterhalen. Het is veel moeilijker om biometrische gegevens te stelen. Zelfs als de informatie niet versleuteld zijn, is het onwaarschijnlijk dat dieven de biometrische gegevens kunnen stelen.
vinderafdruk zal alleen niet gelukkig zijn als zijn vinger
onder bedreiging geamputeerd zal worden.
iets wat afhankelijk van de waarde van de te stelen
informatie (of auto?) niet ondenkbaar is.
heeft plaatsgevonden dan geef je niet zomaar even iemand nieuwe
biometrische kenmerken.
zijn oplossing als goed te verkopen. helaas voor hem...
retina scanners kunnen met een eenvoudige fotokopie om de
tuin geleid worden, vingerafdrukken blijken te vervalsen...
wat nu?
Oh, dan dan neem je toch een nieuwe vingerafdruk
En om bruteforce tegen te gaan moeten we dan maar maandelijks nieuwe
vingerafdrukken laten aanmeten
Greetingz,
Jacco
voorkomt identiteitsdiefstal. Het is ook een handige manier
om documenten te vervoeren en meerdere wachtwoorden te
onthouden."
De eerdere reacties geven aan dat identiteitsdiefstal juist
het grote risico van biometrie is. Hoe je documenten
vervoert of wachtwoorden onthoudt met biometrie weet ik niet.
kennelijk een alternatief voor het vervoeren van documenten
en het onthouden van wachtwoorden.
Dat van de wachtwoorden snap ik ook al ben ik het er niet
mee eens, maar hoe biometrie een alternatief is voor het
vervoeren van documenten zie ik helemaal niet.
Ik dacht altijd dat netwerken en digitale opslagmedia samen
een alternatief vormden voor (het vervoeren) van documenten,
en dat biometrie over identificatie ging (en volgens
sommigen ook over authenticatie).
niet in het systeem konden; ze waren het hele weekend in de
tuin bezig geweest (zonder handschoenen) en hadden last van
een "duim error" ; de vinger oppervlakte was teveel
beschadigd om gevalideerd te worden; een back-out procedure
op user level is dus nodig.
Daarnaast zijn er al PoC's geweest om met kinderklei een
afdruk na te maken en gevalideerd te worden.
Geen enkele beveiliging is ideaal; biometrie heeft wmbt de
toekomst, maar alleen in combinatie met bijv een token.
DDK
van je stelen. Een oog of dat er een scan van je hart wordt gemaakt.
authenticatie is altijd meer nodig. Kijk voor de gein maar eens naar dit
filmpje. Dat zegt iets over het volwassenheidsniveau van de huidige
biometrische oplossingen...
http://www.youtube.com/watch?v=ZncdgwjQxm0
probleem niet op.
Je moet een innerlijk orgaan van iemand nemen. Dat kunnen ze moeilijk
van je stelen. Een oog of dat er een scan van je hart wordt gemaakt.
De lichtval in het donkerste plekje van je rug zeker........
hoe je met een gelei achtige substantie makkelijk
vingerafdrukken na kan maken (dat staat ook in Blackhat How
to own the network).
een stukje mocht weten :)
Wat zal ik zeggen? Biometrie moet je gebruiken voor
identificatie. Voor
authenticatie is altijd meer nodig. Kijk voor de gein maar
eens naar dit
filmpje. Dat zegt iets over het volwassenheidsniveau van de
huidige
biometrische oplossingen...
http://www.youtube.com/watch?v=ZncdgwjQxm0
Ze zijn drie dagen bezig geweest...............
Mischien makkelijker om de deur in te trappen niet?
zich zelf.
Dus bijvoorbeeld een smartcard (iets wat je hebt) met
cryptographish ondertekende en versleutelde biometrische
gegevens (iets wat je bent) van zijn eigenaar, die hij met
z'n password (iets wat je weet) kan ontsluiten.
gevolgd door RFID. onlangs kwam ik in een speelgoedwinkel.
een klein meisje kwam de winkel BINNEN en wiep-wiep-wiep,
daar ging het alarm af. dat arme kleine meisje werd half
gefouileerd voordat ze in de gaten had wat er aan de hand
was... Toen ik me er authoritair mee ging bemoeien
(winkelpersoneel stuurde ik naar een hoek van de winkel
onder bedrijging, en de jas van het meisje pakte ik daarna
af. Ik pakte mijn leatherman, en sneed het RFID tag van
benneton eraf en gooide die door de poortjes naar buiten...
wiep-wiep-wiep... Personeel van de winkel duidelijk gemaakt
dat ze dit niet nog een keer moesten flikken of ik kwam
verhaal halen en het meisje duidelijk gemaakt dat ze tegen
mamma moest vertellen geen jassen meer te kopen van dit merk.
lang verhaal, maar je krijgt het idee wat het probleem is
van technologie op hol geslagen/doorgeschoten... Voordeel
van deze jas is dat ze nog verwijderd kan worden. Een
irisscan of iets anders, en dat meisje kon geen
speelgoedwinkel meer binnen zonder oog-laser behandeling. Ik
denk dat dat een wereld wordt waarbij mensen 'die er geen
last van hebben' dingen gaan bepalen, en mensen die er wel
last van hebben worden bestempeld als 'moeilijke mensen die
vast wel iets te verbergen zullen hebben'....
Biometrie is goed voor mult-vector security maar niet op
zich zelf.
Dus bijvoorbeeld een smartcard (iets wat je hebt) met
cryptographish ondertekende en versleutelde biometrische
gegevens (iets wat je bent) van zijn eigenaar, die hij met
z'n password (iets wat je weet) kan ontsluiten.
- Iets wat je hebt.
- Iets wat je bent
- Iets wat je weet
Wat als mijn vingerafdruk word gespoofed?
Oh, dan dan neem je toch een nieuwe vingerafdruk
En om bruteforce tegen te gaan moeten we dan maar
maandelijks nieuwe
vingerafdrukken laten aanmeten
Greetingz,
Jacco
Dat kan dus in totaal 10 x goed gaan?
Je moet een innerlijk orgaan van iemand nemen. Dat kunnen ze
moeilijk
van je stelen. Een oog of dat er een scan van je hart wordt
gemaakt.
Ze hoeven het oog of hart ook niet te stelen, alleen maar de
registratie ervan, en die toevoeren aan het identificerende
systeem. Dan ben je zo binnen (en is je hart meteen niets
meer waard als identificatie....)
En het kopieeren van vingerafdrukken wordt al meer dan 10 jaar lang gedemonstreerd. Met heel eenvoudige middelen is het gemakkelijk in 15 minuten uit te voeren, de eigenaar hoeft niet eens aanwezig te zijn, een glas of zelfs een afdruk van een tv-beeld is voldoende.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.