image

Windows 8 vervangt wachtwoord door foto

dinsdag 13 september 2011, 22:30 door Redactie, 29 reacties

Microsoft biedt in Windows 8 de mogelijkheid om het traditionele wachtwoord te vervangen door een afbeelding, waar de gebruiker een aantal acties op moet verrichten. De softwaregigant omschrijft "picture password" als een nieuwe manier om touchscreen computers te beschermen.

Gebruikers kiezen een afbeelding en drie bewegingen die hierbij horen. Zodra de gebruiker een afbeelding heeft gekozen, moet die bijvoorbeeld een streep trekken of iets op de afbeelding aanraken. Deze volgorde van bewegingen is vervolgens uniek voor de gebruiker.

Wachtwoord
"Je kiest een foto, je "password" bestaat uit een aantal bewegingen die je op deze foto doet. Bijvoorbeeld bij een foto van een familielid kan je de neus aanraken, cirkel rond het hoofd trekken, gevolgd door het aanraken van de voeten. Deze volgorde van bewegingen is nu je password", aldus de Belgische beveiligingsonderzoeker Didier Stevens tegenover Security.nl.

Hij merkt op dat het klassieke Windows wachtwoord nog steeds aanwezig is, aangezien in de door Microsoft getoonde demonstratie ook de optie "switch to password" is te zien.

Reacties (29)
13-09-2011, 23:16 door NumesSanguis
Waarom niet beide als optie?
13-09-2011, 23:30 door Didier Stevens
Door NumesSanguis: Waarom niet beide als optie?
Dit is niet uitgesloten. Deze versie van Windows 8 is de Developer Preview. Nog voor de beta versie dus. Er kan dus nog van alles veranderen.
13-09-2011, 23:43 door PeterB
Wat een belachelijk idee.

Als je dan niet precies dezelfde actie doet of je vergeet de juiste volgorde, was het nou streep, cirkel, tap of tap,cirkel,streep, of streep,tap,cirkel.....dan kom je dus je computer niet meer in.
Daarbij kan iemand die jou die handelingen ziet verrichten die makkelijk nadoen.

Kunnen ze nou echt niets innovatievers bedenken dan " doodling " op een foto ?
13-09-2011, 23:43 door Anoniem
Jaja,als ik me niet vergis zijn foto's ook te "stelen",te kopieeren,en als iemand een (hardware)keylogger op slachtoffer zn pc heeft, ziet hij die foto en vermoedelijk ook de beweging(en).Password een optie,password moet nog steeds ook verplicht ingevoerd gaan worden wat mij betreft,ik ben voor een zgn.multi security,dus bijv. password,vingerafdruk/foto/irisscan/dna-scan.Maar goed,elke beveiliging bovenop het password is mooi meegenomen,dus de foto-id is welkom.Of het op wellicht al korte termijn afdoende is waag ik echter te betwijfelen.Bovendien,hoe gaat de foto-beveiliging worden toegepast bij pc's zonder touchscreen? Wellicht met een aan pc te koppelen foto-id device met touchscreen technologie?
14-09-2011, 00:12 door Anoniem
Door PeterB: Wat een belachelijk idee.

Als je dan niet precies dezelfde actie doet of je vergeet de juiste volgorde, was het nou streep, cirkel, tap of tap,cirkel,streep, of streep,tap,cirkel.....dan kom je dus je computer niet meer in.
Daarbij kan iemand die jou die handelingen ziet verrichten die makkelijk nadoen.

Kunnen ze nou echt niets innovatievers bedenken dan " doodling " op een foto ?


Was het nou Xoe7_843hRt of Xoe7_843hRT ?
14-09-2011, 00:20 door Anoniem
Door PeterB: Wat een belachelijk idee.

Als je dan niet precies dezelfde actie doet of je vergeet de juiste volgorde, was het nou streep, cirkel, tap of tap,cirkel,streep, of streep,tap,cirkel.....dan kom je dus je computer niet meer in.

Was mijn wachtwoord nou 123#abc of abc#123? Of stond het hekje toch ergens anders?

Daarbij kan iemand die jou die handelingen ziet verrichten die makkelijk nadoen.

Ze kunnen ook kijken op welke toetsen je drukt. Als je snel genoeg bent en je blokkeert met je handen het zicht wordt het al wat lastiger. Als je echt goed oplet kijk je even of er niemand kijkt, en anders vraag je of men even beleefd wil wegkijken, iets wat mensen uit fatsoen sowieso horen te doen.
14-09-2011, 00:49 door Anoniem
Door PeterB: Wat een belachelijk idee.
Kunnen ze nou echt niets innovatievers bedenken dan " doodling " op een foto ?

Het is primair ontworpen voor gebruik op een pad. Het is een waar drama om een wachtwoord als 6yU)%M2!Q onherkenbaar en bruikbaar in te voeren.Met foto's kan bovendien een random locatie op het scherm gebruikt worden, waarbij de meekijk-kans door anderen verminderd wordt. En tenslotte is het buitengewoon veel makkelijker dan een wachtwoord, zodat mensen niet langer abc123 of dergelijke dingen gaan gebruiken.

Ik vind het helemaal niet zo'n slecht idee, zeker niet voor thuisgebruik.
14-09-2011, 07:32 door N4ppy
Door PeterB: Wat een belachelijk idee.

Als je dan niet precies dezelfde actie doet of je vergeet de juiste volgorde, was het nou streep, cirkel, tap of tap,cirkel,streep, of streep,tap,cirkel.....dan kom je dus je computer niet meer in.
Daarbij kan iemand die jou die handelingen ziet verrichten die makkelijk nadoen.

Kunnen ze nou echt niets innovatievers bedenken dan " doodling " op een foto ?

Het is niet streep, cirkel tap het is neus, hoofd, voeten. Of dikke neus, kale kop, gekke schoenen.
Beter te onthouden dan 56%fgGtf

Goed idee
14-09-2011, 07:45 door Anoniem
Door PeterB: Wat een belachelijk idee.

Als je dan niet precies dezelfde actie doet of je vergeet de juiste volgorde, was het nou streep, cirkel, tap of tap,cirkel,streep, of streep,tap,cirkel.....dan kom je dus je computer niet meer in.
Daarbij kan iemand die jou die handelingen ziet verrichten die makkelijk nadoen.

Kunnen ze nou echt niets innovatievers bedenken dan " doodling " op een foto ?

Want niemand kan zijn wachtwoord vergeten en niemand kan meekijken naar hoe je typt? Zoals een wijze internet meme het zou zeggen: haters gonna hate.
14-09-2011, 08:21 door Anoniem
en als ik nu de foto van user-x van facebook haal; afdruk en voor de camera houdt?
14-09-2011, 08:21 door Anoniem
Door PeterB: Wat een belachelijk idee.

Als je dan niet precies dezelfde actie doet of je vergeet de juiste volgorde, was het nou streep, cirkel, tap of tap,cirkel,streep, of streep,tap,cirkel.....dan kom je dus je computer niet meer in.
Daarbij kan iemand die jou die handelingen ziet verrichten die makkelijk nadoen.

Kunnen ze nou echt niets innovatievers bedenken dan " doodling " op een foto ?

Wanneer je nu je wachtwoord van 10 karakters met hoofdletters, kleine letters, cijfers en speciale karakters vergeet, dan geraak je ook niet meer in je computer... Daarin zie ik echt geen verschil met een traditioneel wachtwoord.

Het nadoen van de bewegingen kan inderdaad een probleem zijn, dat is iets makkelijker dan het proberen mee te kijken welk wachtwoord iemand intypt, maar je bent ondertussen wel beschermd tegen keyloggers...
14-09-2011, 08:43 door Stefan Visser
Door PeterB: Wat een belachelijk idee.

Als je dan niet precies dezelfde actie doet of je vergeet de juiste volgorde, was het nou streep, cirkel, tap of tap,cirkel,streep, of streep,tap,cirkel.....dan kom je dus je computer niet meer in.
Daarbij kan iemand die jou die handelingen ziet verrichten die makkelijk nadoen.

Kunnen ze nou echt niets innovatievers bedenken dan " doodling " op een foto ?


Denk dat dit meer met het oog en tablets en mobiles is. Daarnaast is het de keuze van de gebruiker.

Ik vind het een 'leuke' improvement.
14-09-2011, 08:54 door svenvandewege
Het zou voor mij als screen reader gebruiker wel lastig worden om dan in te loggen. Ik houd het denk ik op een gewoon password. Hopelijk zal het een en/of structuur worden en niet een en/en.
14-09-2011, 09:20 door cryptomannetje
Weet microsoft al wat de false positive rate is voor deze wijze van authenticatie? Omwille van gebruiksgemak kunnen ze deze methode niet te strak afregelen.
14-09-2011, 10:06 door Jacob Boersma
Zou 'hoofd-schouders-knie-en-teen' daarmee '12345' vervangen als meest populaire password?
14-09-2011, 10:10 door Didier Stevens
Door Jacob Boersma: Zou 'hoofd-schouders-knie-en-teen' daarmee '12345' vervangen als meest populaire password?
Waarschijnlijk eerder iets zoals dit: groepsfoto van de kinderen, dan elk hoofd aanraken vanlinks naar rechts.
14-09-2011, 10:11 door Anoniem
Mooie oplossing voor mensen met 'Obsessive–compulsive disorder'.

Schat wat ben je vredesnaam aan het doen?
Ik voer mijn wachtwoord in.

Nu nog een foto erop zetten van een naakte dame en je kan helemaal je lol op :')
14-09-2011, 11:59 door spatieman
dat betekend dus:
1: je moet altijd geschoren zijn om in te loggen
2: je mag je juist NIET meer scheren ,om in te loggen.
14-09-2011, 12:09 door Didier Stevens
Door cryptomannetje: Weet microsoft al wat de false positive rate is voor deze wijze van authenticatie?

Bedoel je misschien facial recognition? Dat is helemaal niet wat Microsoft geïmplementeerd heeft.
14-09-2011, 12:11 door Didier Stevens
Door spatieman: dat betekend dus:
1: je moet altijd geschoren zijn om in te loggen
2: je mag je juist NIET meer scheren ,om in te loggen.


Wat Microsoft geïmplementeerd heeft is geen facial recognition.
14-09-2011, 13:31 door cryptomannetje
Door Didier Stevens:
Door cryptomannetje: Weet microsoft al wat de false positive rate is voor deze wijze van authenticatie?

Bedoel je misschien facial recognition? Dat is helemaal niet wat Microsoft geïmplementeerd heeft.
Nee, dat bedoel ik niet. Maar Microsoft moet een bepaalde marge inbouwen ten opzichte van de invoer. Het omcirkelen van een hoofd kan op diverse manieren worden uitgevoerd, een ruime cirkel of een krappe cirkel. Ook het aanraken van andere delen op de foto vraagt een bepaalde marge waarbinnen die als geldig wordt aangemerkt. Juist die marges maken de kans op een false positive groter.
14-09-2011, 14:03 door Didier Stevens
Met welke FP rate kan jij leven?
14-09-2011, 14:14 door Rubbery Security
Kunnen ze bij touchscreen apparatuur niet een stukje software (evt. ook hardware) inbouwen dat een vingerafdruk herkent?
14-09-2011, 20:44 door jefdom
Door Didier Stevens:
Door Jacob Boersma: Zou 'hoofd-schouders-knie-en-teen' daarmee '12345' vervangen als meest populaire password?
Waarschijnlijk eerder iets zoals dit: groepsfoto van de kinderen, dan elk hoofd aanraken vanlinks naar rechts.
een touchscreen laat wel fysieke sporen na(aanraking van scherm etc)dus veilig?????groetjes jefdom
14-09-2011, 20:49 door Didier Stevens
Door jefdom:
Door Didier Stevens:
Door Jacob Boersma: Zou 'hoofd-schouders-knie-en-teen' daarmee '12345' vervangen als meest populaire password?
Waarschijnlijk eerder iets zoals dit: groepsfoto van de kinderen, dan elk hoofd aanraken vanlinks naar rechts.
een touchscreen laat wel fysieke sporen na(aanraking van scherm etc)dus veilig?????groetjes jefdom

Niet veilig als je het touchscreen uitsluitend gebruikt voor Picture Password, maar dat is onwaarschijnlijk.
14-09-2011, 21:16 door Anoniem
De rijkste man ter wereld heeft altijd gelijk!
15-09-2011, 17:12 door Anoniem
Door Bastos: Kunnen ze bij touchscreen apparatuur niet een stukje software (evt. ook hardware) inbouwen dat een vingerafdruk herkent?
Geen gek idee
16-09-2011, 14:08 door Anoniem
Grote teen afdruk een idee? Of neus-identificatie? Zo van:stop nu uw neus in de voorgeschreven computeropening.Of: ga nu met uw muis over uw neus heen zodat de pc uw neus kan identificeren?Tis maar een idee! Wat een geneuzel ook allemaal! :)
19-09-2011, 12:50 door Jacob Boersma
Door Anoniem:
Door Bastos: Kunnen ze bij touchscreen apparatuur niet een stukje software (evt. ook hardware) inbouwen dat een vingerafdruk herkent?
Geen gek idee

Kunnen ze bij tablets en smartphones niet hardware inbouwen voor irisscans? Oh wacht, dat hebben ze al gedaan: http://thefinanser.co.uk/fsclub/2011/06/now-its-an-eyephone.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.