Nieuws
image

Intel chip laat websites bezoekers identificeren

vrijdag 28 oktober 2011, 13:56 door Redactie, 11 reacties

Nieuwe processoren van Intel geven websites de mogelijkheid om bezoekers te authenticeren. De Intel Identity Protection Technologie is aan verschillende Core en Core vPro processoren toegevoegd, die sinds deze zomer door HP, Lenovo en Sony worden geleverd. Websites kunnen bezoekers vragen of ze de technologie willen inschakelen.

Als de gebruiker met zijn gebruikersnaam en wachtwoord inlogt, wordt er een uniek nummer aan de pc toegekend. De volgende keer dat de gebruiker de website bezoekt en inlogt, genereert een algoritme op de chip een zescijferige code die elke dertig seconden verandert en door de website wordt gevalideerd.

Tokens
Door de twee-factor authenticatie zouden gebruikers beter tegen accountkapers beschermd zijn. Een handjevol websites gebruikt de techniek inmiddels, waaronder eBay en PayPal.

"De RSA-aanval toonde vanuit een disaster recovery standpunt de kwetsbaarheid van hardware tokens. Het duurde maanden om de tokens opnieuw te fabriceren, codes met tokens en accounts te koppelen en ze te verschepen. Hier kun je binnen minuten een code intrekken en opnieuw uitgeven", zegt Jennifer Gilburg van Intel.

Reacties (11)
28-10-2011, 14:08 door Anoniem
Het game Platform Steam had begin dit jaar al aangegeven de techniek te integreren in hun systeem om de gebruikers beter te beschermen tegen hackers:

https://support.steampowered.com/kb_article.php?ref=9400-IPAX-9398

en ook
http://forums.steampowered.com/forums/showthread.php?t=1777798

Op zich een interessante feature maar wat als je pc gestolen wordt of je verkoopt hem en hij wordt gebruikt voor minder frisse praktijken?
28-10-2011, 14:12 door Anoniem
Niet prettig want zo heb je helemaal heen privacy meer nergens op Internet.
28-10-2011, 15:34 door golem
Dus geen intel meer kopen.
28-10-2011, 15:34 door Anoniem
Pivacy is zooooooooo 19xx, doen we bij Wintell, Apple, Facebook enz enz niet meer aan.
28-10-2011, 15:43 door Anoniem
Hoppa

Vandaag nog gaan alle Sony laptops (was zoiezo troep(vallen zomaar uit) ) behalve de beeldschermen) de deur uit, klantenadvies : GEEN INTEL !
28-10-2011, 15:49 door SirDice
Door Redactie: Als de gebruiker met zijn gebruikersnaam en wachtwoord inlogt, wordt er een uniek nummer aan de pc toegekend. De volgende keer dat de gebruiker de website bezoekt en inlogt, genereert een algoritme op de chip een zescijferige code die elke dertig seconden verandert en door de website wordt gevalideerd.
Nu ben ik geen crypto-guru maar volgens mij identificeert zo'n chip een specifieke computer en niet een specifieke gebruiker.

Tevens vraag ik me af hoe dit zou moeten werken als ik bijvoorbeeld thuis en op mijn werk (dus via 2 verschillende computers) op zo'n website inlog.

"De RSA-aanval toonde vanuit een disaster recovery standpunt de kwetsbaarheid van hardware tokens. Het duurde maanden om de tokens opnieuw te fabriceren, codes met tokens en accounts te koppelen en ze te verschepen. Hier kun je binnen minuten een code intrekken en opnieuw uitgeven", zegt Jennifer Gilburg van Intel.
Errmm.. Volgens mij hadden ze het algoritme gepikt en niet de codes. In het geval van deze Intel chip zou dan de hele processor vervangen moeten worden? En dat is goedkoper dan het vervangen van een simpele token?
28-10-2011, 16:31 door spatieman
made by NSA ???
30-10-2011, 13:10 door Anoniem
spatieman,

intel: veel research in Israel, dus eerder mossad, maarjah waarschijnlijk 1 pot nat
31-10-2011, 04:19 door Anoniem
Door spatieman: made by NSA ???


Tuurlijk, en jij bent meester in alle doemscenario's.
En jij staat ook op de NSA lijst, nog even en je bent de "Enemy of the State" van Nederland.

Voor een zogenaamde "Big Brother doemdenker" geef je wel veel prijs op forums, en dat vind de NSA niet leuk.

Dus pas maar op want ze weten ook alles van jouw, en weten je te vinden, net zoals de Stasi dat vroeger in Duitsland
deed.


Get a life, of nog beter bezoek eens een psygoloog.

Het is inmiddels 2011 in Nederland.
31-10-2011, 16:00 door Anoniem
Dit dan echt het einde van de privacy. Want elke website wil die code hebben ...

Daar wordt vast weer snel wat op gevonden..

En weer strafbaar gesteld

en weer ontdoken

en onderdrukt
01-11-2011, 10:49 door Anoniem
Nou.. Ome Joop ût Tilburg Gebruikt ouwe rommel en linux..
Tegen de laatste generaties electronica heb ik toch al privacy twijfels..
Privacy is belangrijk, maar niet op deze 2e wo- achtige manier..

Ennuh.. dus als ik op een andere pc die website benader zou me dat dus niet lukken?
Dan kies ik wel een site die die service kan verlenen en wel openstaat..
Dus zo'n site heeft zichzelf ermee..

al die tussenlagen..
als je nu menig website opent.. sta je al connected met google, facebook en twitter..
Het maakt het het zooitje er niet transparanter door..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search