Poll
Reacties (24)
09-05-2005, 10:31 door
Walter
Laten we wel wezen, het meest veilige is inderdaad de
combinatie van alles.
Biometrie, een pasje, een gebruikersnaam en een wachtwoord.
Maar in hoeverre dat dit gebruikersvriendelijk is, is weer
een ander verhaal.
Security en gebruikersvriendelijkheid bijten elkaar nogal
eens......
combinatie van alles.
Biometrie, een pasje, een gebruikersnaam en een wachtwoord.
Maar in hoeverre dat dit gebruikersvriendelijk is, is weer
een ander verhaal.
Security en gebruikersvriendelijkheid bijten elkaar nogal
eens......
Beveiliging is nooit 100% maar laten we dr alles aan doen!
"Een combinatie van het bovenstaande"
"Een combinatie van het bovenstaande"
Sterke beveiliging kun je definieren door tenminste 2 van de
volgende 3 te gebruiken:
1. wat je kent (bijv. password/passphrase)
2. wat je hebt (bijv. een token)
3. wie je bent (bijv. vingerafdruk)
Het is dus niet nodig alle genoemde in te zetten, en door 2
van de drie kun je nog redelijk gebruikersvriendelijk zijn.
Toch is er niets mis mee de medewerker achter het
toetsenbord bewust te laten zijn van beveiliging (awareness!!!)
volgende 3 te gebruiken:
1. wat je kent (bijv. password/passphrase)
2. wat je hebt (bijv. een token)
3. wie je bent (bijv. vingerafdruk)
Het is dus niet nodig alle genoemde in te zetten, en door 2
van de drie kun je nog redelijk gebruikersvriendelijk zijn.
Toch is er niets mis mee de medewerker achter het
toetsenbord bewust te laten zijn van beveiliging (awareness!!!)
09-05-2005, 15:13 door
Ed Dekker
Alle biometrische authenticatie heeft als nadeel dat als er
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de beveiliging.
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de beveiliging.
Door Walter
Maar in hoeverre dat dit gebruikersvriendelijk is, is weer
een ander verhaal.
Security en gebruikersvriendelijkheid bijten elkaar nogal
eens......
Precies, maar dat werd niet gevraagd ;)Maar in hoeverre dat dit gebruikersvriendelijk is, is weer
een ander verhaal.
Security en gebruikersvriendelijkheid bijten elkaar nogal
eens......
Door Ed Dekker
Alle biometrische authenticatie heeft als nadeel dat als er
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de
beveiliging.
Dan kom je toch weer op een combinatie vanAlle biometrische authenticatie heeft als nadeel dat als er
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de
beveiliging.
authenticatiemethoden uit.
Ik denk dat het veilig zou zijn om gezichten van mensen te
herkennen.
Ik heb laatst iets gezien van een scherm met 16 foto's. De
echte foto van de persoon moest eruit gehaald worden en dat
met een stuk of 4 personen.
herkennen.
Ik heb laatst iets gezien van een scherm met 16 foto's. De
echte foto van de persoon moest eruit gehaald worden en dat
met een stuk of 4 personen.
Beetje dom dat bijna de helft van de mensen het fout heeft!
Het enige goeie antwoord is natuurlijk de combinatie.
2 wachtwoorden is veiliger dan 1. Meerdere vormen van authenticatie is
veiliger dan een enkele!
Het enige goeie antwoord is natuurlijk de combinatie.
2 wachtwoorden is veiliger dan 1. Meerdere vormen van authenticatie is
veiliger dan een enkele!
Ligt t aan mij, of werkt de pol alleen in IE? In FF krijg ik na het stemmen
niet de tussenstand, maar kan ik weer stemmen!
niet de tussenstand, maar kan ik weer stemmen!
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.
Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....
Tegen een aardig tarief kom ik het wel een keertje uitleggen.
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.
Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....
Tegen een aardig tarief kom ik het wel een keertje uitleggen.
11-05-2005, 10:13 door
Wietse
Token is een soort reken machine. Je tikt een pincode in om hem te
activeren. Daarna geeft een applicatie een challenge (code van +- 4-9
digits nummeriek meestal). Deze tik je in in het token en het token
berekent de response (antwoord) dat de gebruiker weer invult in de
applicatie.
MBV een paar truken weet de applicatie vervolgens dat het juiste (of niet)
token gebuikt is om de response te geven.
Het is een flink stuk veiliger dan een passwoord aangezien de juiste
response steeds anders is, waar een wachtwoord gelijk blijft.
Een aantal banken gebruiken ze onder andere voor internet bankieren.
Als je er meer over wil weten http://www.vasco.com
activeren. Daarna geeft een applicatie een challenge (code van +- 4-9
digits nummeriek meestal). Deze tik je in in het token en het token
berekent de response (antwoord) dat de gebruiker weer invult in de
applicatie.
MBV een paar truken weet de applicatie vervolgens dat het juiste (of niet)
token gebuikt is om de response te geven.
Het is een flink stuk veiliger dan een passwoord aangezien de juiste
response steeds anders is, waar een wachtwoord gelijk blijft.
Een aantal banken gebruiken ze onder andere voor internet bankieren.
Als je er meer over wil weten http://www.vasco.com
Door Anoniem
Ligt t aan mij, of werkt de pol alleen in IE? In FF krijg ik
na het stemmen
niet de tussenstand, maar kan ik weer stemmen!
Ligt t aan mij, of werkt de pol alleen in IE? In FF krijg ik
na het stemmen
niet de tussenstand, maar kan ik weer stemmen!
je hebt je cookies dissabled staan...
Door Anoniem
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.
Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....
Tegen een aardig tarief kom ik het wel een keertje uitleggen.
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.
Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....
Tegen een aardig tarief kom ik het wel een keertje uitleggen.
Het gaat er hier niet om of het tegen elkaar afweegt, ze vragen hier puur
en alleen om wat het veiligst is, en dat is een combinatie van, daar kan
niemand omheen.
Door Ed Dekker
Alle biometrische authenticatie heeft als nadeel dat als er
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de beveiliging.
Alle biometrische authenticatie heeft als nadeel dat als er
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de beveiliging.
Een veel groter nadeel is dat, wanneer er maar genoeg op het spel staat,
de gene die de authenticatie met zich meedraagt (vinger afdruk, irus
scan, ect) niet echt meer veilig is. Om een merceders met vingerafdruk
authenticatie te selen is er al eens een vinger afgehakt bij de eigenaar.
En DNA... dat is gewoon een kwestie van ergens een haar
vandaanhalen...
13-05-2005, 19:24 door
GateHawk
Zorg dat de gebruikers goede wachtwoorden gebruiken en dat
er een tijdvertraging ontstaat indien er een verkeerd
wachtwoord wordt opgegeven. Na 5 verkeerde wachtwoorden is
de wachtijd bijvoorbeeld 30 minuten en hackers kunnen hun
brute-force tools wel inpakken.
er een tijdvertraging ontstaat indien er een verkeerd
wachtwoord wordt opgegeven. Na 5 verkeerde wachtwoorden is
de wachtijd bijvoorbeeld 30 minuten en hackers kunnen hun
brute-force tools wel inpakken.
In ons dierenrijk zijn er dieren die mensen kunnen herkennen op de
manier waarop ze lopen. Hierbij kunnen ze die persoon identificeren uit
een groep van 1 miljoen mensen.
Een combinatie van herkenning van hoe iemand loopt en een
vingerafdruk of irisscan, maakt het veel moeilijker in te breken/te stelen.
Het grootste nadeel hieraan is de prijs. Om een computer iemand op
loopgedrag te identificeren, zal vrij prijzig zijn.
manier waarop ze lopen. Hierbij kunnen ze die persoon identificeren uit
een groep van 1 miljoen mensen.
Een combinatie van herkenning van hoe iemand loopt en een
vingerafdruk of irisscan, maakt het veel moeilijker in te breken/te stelen.
Het grootste nadeel hieraan is de prijs. Om een computer iemand op
loopgedrag te identificeren, zal vrij prijzig zijn.
Door Anoniem
Het gaat er hier niet om of het tegen elkaar afweegt, ze
vragen hier puur
en alleen om wat het veiligst is, en dat is een combinatie
van, daar kan
niemand omheen.
Door Anoniem
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.
Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....
Tegen een aardig tarief kom ik het wel een keertje
uitleggen.
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.
Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....
Tegen een aardig tarief kom ik het wel een keertje
uitleggen.
Het gaat er hier niet om of het tegen elkaar afweegt, ze
vragen hier puur
en alleen om wat het veiligst is, en dat is een combinatie
van, daar kan
niemand omheen.
Correct, dat we nog steeds massaal alleen userid/wachtwoord
gebruiken is bij gebrek aan mogelijkheden om het anders te
doen tegen aanvaardbare kosten. Het verkopen van
beveiliging is moeizaam; de bijdrage aan winst is niet
inzichtelijk te maken en negatieve verhalen worden niet
geloofd: het gebeurt alleen bij de buurman...
In de poll miste een belangrijke: nl. [i[geen[/i], maareh
dit is alleen voor de die-hards.
Door Anoniem
Het gaat er hier niet om of het tegen elkaar afweegt, ze
vragen hier puur
en alleen om wat het veiligst is, en dat is een combinatie
van, daar kan
niemand omheen.
Door Anoniem
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.
Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....
Tegen een aardig tarief kom ik het wel een keertje
uitleggen.
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.
Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....
Tegen een aardig tarief kom ik het wel een keertje
uitleggen.
Het gaat er hier niet om of het tegen elkaar afweegt, ze
vragen hier puur
en alleen om wat het veiligst is, en dat is een combinatie
van, daar kan
niemand omheen.
beweerde ik wat anders dan ? [lees zin 2]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.