image

ING sluit zich aan bij alliantie tegen wachtwoorden

vrijdag 31 juli 2015, 12:15 door Redactie, 11 reacties

ING heeft zich aangesloten bij de FIDO (Fast IDentity Online) Alliance, een alliantie die in 2013 werd opgericht en als doel het uitbannen van wachtwoorden heeft. Volgens FIDO zoeken steeds meer partijen naar alternatieven voor wachtwoorden en zou dit met name binnen de banksector spelen.

De FIDO-alliantie zoekt naar eigen zeggen naar authenticatiemethoden die "veiliger en gebruiksvriendelijker" dan wachtwoorden zijn. Onder andere Microsoft, Google, Lenovo, MasterCard en PayPal maken deel van de alliantie uit. De betrokken partijen ontwikkelen producten en diensten die van het FIDO-protocol gebruik maken. Hierdoor zouden apparaten die FIDO ondersteunen automatisch worden herkend en krijgen gebruikers de mogelijkheid om wachtwoorden door een andere authenticatiemethode te vervangen. Het kan dan gaan om vingerafdrukscanners, biometrische oplossingen alsmede stem- en gezichtsherkenning.

Ook ING, dat nu tot de raad van bestuur van FIDO is toegetreden, zegt FIDO-authenticatie te ondersteunen. Recentelijk lanceerde de bank nog een vernieuwde app voor mobiel bankieren. Klanten kunnen zodoende ook via hun stem of vingerafdruk betalingen bevestigen. Eerder was het al mogelijk om de app via de stem te bedienen en via vingerafdrukherkenning in te loggen.

Reacties (11)
31-07-2015, 12:56 door beamer
Het zou wel heel handig (en veilig) zijn als je een Fido security key zou kunnen gebruiken bij inloggen en IDEAL betalingen. Zo'n FIDO security key heb je al voor 8€ op je deurmat hebt liggen http://www.amazon.de/Plug-up-FIDO-U2F-U2F-SK-01-Security/dp/B00OGPO3ZS/ref=sr_1_1
31-07-2015, 13:09 door Anoniem
Want gebruikers zijn dom en kunnen nergens mee vertrouwd worden, allemaal. En als je daar maar consequent vanuitgaat dan wordt het vanzelf bewaarheid. Waarom ze dan tegelijkertijd met grote graagte risico op diezelfde (voor) dom gehouden gebruikers afschuiven mogen ze nog even uitleggen.
31-07-2015, 14:02 door Anoniem
Help! 1 lekje in het vingerafdruk (of 1 van de andere 10 authenticatiemethodes) deel van de FIDO applicatie, en je identiteit is overgenomen! Dan liever de oude manier... al geeft daar email toegang al heel veel mogelijkheden. Zeker omdat hier ook hardware bij betrokken is, en biometrische gegevens altijd gelijk blijven, lijkt mij dit riskant voor belangrijke applicaties zoals bankieren.
31-07-2015, 14:16 door Anoniem
Natuurlijk .... je biometrische gegevens toevertrouwen aan een commercieel bedrijf. Een bank nota bene, zo'n instelling die er de afgelopen jaren werkelijk alles aan heeft gedaan om uw vertrouwen NIET waard te zijn. Werk er niet aan mee mensen, want als dit mis gaat kunnen de gevolgen dramatisch zijn.
31-07-2015, 14:32 door Anoniem
de mogelijkheid om wachtwoorden door een andere authenticatiemethode te vervangen. Het kan dan gaan om vingerafdrukscanners, biometrische oplossingen alsmede stem- en gezichtsherkenning.

Want deze alternatieve indentificatiemiddelen (biometrie) zullen nooooit gestolen en misbruikt worden.
En als dat wel gebeurt, is de klant daar schuldig aan. Had die zijn identificatiemiddel maar veilig moeten bewaren. :-)

En als toch blijkt dat het identificatiemiddel gestolen is, hoe ga je dit dan vervangen?
Nieuwe ogen, stembanden of vingerafdrukken? En gaat de bank dit dan vergoeden?
Of moet je dan noodgedwongen toch weer terug naar die "ouderwetse"en "onveilige" wachtwoorden.

Makkelijker is niet altijd beter.
31-07-2015, 14:35 door Anoniem
Het idee is niet verkeerd, maar... biometrische kenmerken zijn geen alternatief - al is het maar omdat ze relatief eenvoudig na te maken zijn en niet te veranderen zijn. Dus eh... Waar willen ze heen?
31-07-2015, 14:46 door Anoniem
Door Anoniem: Natuurlijk .... je biometrische gegevens toevertrouwen aan een commercieel bedrijf. Een bank nota bene, zo'n instelling die er de afgelopen jaren werkelijk alles aan heeft gedaan om uw vertrouwen NIET waard te zijn. Werk er niet aan mee mensen, want als dit mis gaat kunnen de gevolgen dramatisch zijn.

Tijd om de ING rekening eens te gaan opzeggen en naar een bank over te stappen die z'n klanten niet behandeld als een stel debielen. Betalen via je mobiel met stem of vingerafdruk? Wat een waanzin. Als een crimineel zou weten wie er van dit soort zaken gebruik maakt hoeft hij deze persoon alleen maar een gun tegen zijn kop te houden om geld over te laten maken naar een katvanger die het geld direct doorsluist. Tja, banken denken zeker dat criminelen achterlijk zijn. Betalen met je mobiel is sowieso geen goed idee omdat een mobiel slecht beveiligd is vanuit de basis. Beveiliging tegen misbruik door onbevoegden is niet vanaf de basis meegenomen en een mobiel is daardoor geen beveiligings device dus zou je er ook geen betalingen mee moeten doen. Dat het kan wil nog steeds niet zeggen dat het dan een veilig apparaat is.
31-07-2015, 15:21 door Anoniem
Door beamer: Het zou wel heel handig (en veilig) zijn als je een Fido security key zou kunnen gebruiken bij inloggen en IDEAL betalingen. Zo'n FIDO security key heb je al voor 8€ op je deurmat hebt liggen http://www.amazon.de/Plug-up-FIDO-U2F-U2F-SK-01-Security/dp/B00OGPO3ZS/ref=sr_1_1

Ik heb er daarvan een aantal gekocht, maar volgens mij rechtstreeks bij de Franse (?) fabrikant. Ze werken mooi. Wil je dat het ook werkt met mobile devices moet je er eentje hebben die ook NFC ondersteunt, zoals sommige types van Yubikey.

Peter
03-08-2015, 11:55 door Anoniem
"Betalen met je mobiel is sowieso geen goed idee omdat een mobiel slecht beveiligd is vanuit de basis" stelt iemand hier boven.

Toch vindt de meeste betaalfraude niet plaats met mobielen, maar via laptops. Die zijn vaak zo lek als een mandje want de meeste gebruikers hebben hun systemen niet up tot date met patches en malware protectie.
03-08-2015, 13:46 door Anoniem
OVER VINGERAFDRUKKEN in apps

Je vingerafdruk gaat niet naar de ING. Mobiele apps vragen het OS om de vingerafdruk controle te doen. Die geeft aan dat er goedkeuring is of niet. In moderne varianten (nieuwe Samsung telefoons) wordt er ook een ID van de vingerafdruk meegegeven. Die betekent alleen iets op de telefoon en is dus niet op een andere manier te herleiden naar een vinger.
Die ID wordt evt meegegeven aan de app om aan te geven welke vinger heeft goedgekeurd. Telefoons kunnen namelijk meerdere vingers herkennen en als 1 daarvan wordt herkend dan krijgt de app dat al mee. Herkent de telefoon (of waarschijnlijker je tablet) de vingers van meerdere mensen kan dat een probleem geven. Je kind kan in jou app betalingen goedkeuren als diens vinger is geregistreerd.
06-08-2015, 07:35 door Anoniem
Door Anoniem:
Door Anoniem: Natuurlijk .... je biometrische gegevens toevertrouwen aan een commercieel bedrijf. Een bank nota bene, zo'n instelling die er de afgelopen jaren werkelijk alles aan heeft gedaan om uw vertrouwen NIET waard te zijn. Werk er niet aan mee mensen, want als dit mis gaat kunnen de gevolgen dramatisch zijn.

Tijd om de ING rekening eens te gaan opzeggen en naar een bank over te stappen die z'n klanten niet behandeld als een stel debielen. Betalen via je mobiel met stem of vingerafdruk? Wat een waanzin. Als een crimineel zou weten wie er van dit soort zaken gebruik maakt hoeft hij deze persoon alleen maar een gun tegen zijn kop te houden om geld over te laten maken naar een katvanger die het geld direct doorsluist. Tja, banken denken zeker dat criminelen achterlijk zijn. Betalen met je mobiel is sowieso geen goed idee omdat een mobiel slecht beveiligd is vanuit de basis. Beveiliging tegen misbruik door onbevoegden is niet vanaf de basis meegenomen en een mobiel is daardoor geen beveiligings device dus zou je er ook geen betalingen mee moeten doen. Dat het kan wil nog steeds niet zeggen dat het dan een veilig apparaat is.

"Alleen maar een gun tegen zijn kop te houden"
Bij welke authenticatiemethode kan dat niet dan? De grootste dreiging op dit moment komt van cybercriminelen en die komen niet bij de mensen thuis met Guns.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.