image

Edge biedt inloggen op sites via vingerafdruk en gezichtsscan

dinsdag 31 juli 2018, 10:40 door Redactie, 11 reacties

Met de lancering van de nieuwste testversie van Windows 10 biedt Microsoft Edge allerlei manieren voor gebruikers om op websites in te loggen, zoals vingerafdruk, gezichtsscan en usb-beveiligingssleutel. Edge ondersteunt nu de Candidate Recommendation (CR) van de Web Authentication-specificatie.

Web Authentication biedt een manier om zonder wachtwoorden op websites in te loggen. Daarbij stelt Microsoft dat de implementatie van Edge meer authenticators ondersteunt dan andere browsers. Zo is het mogelijk om via Windows Hello met een vingerafdruk of gezichtsscan in te loggen op websites die Web Authentication ondersteunen. Ook wordt het inloggen ondersteund met usb-beveiligingssleutels die aan de FIDO2-standaard voldoen.

Op deze manier moeten wachtwoorden uiteindelijk worden vervangen. Volgens Microsoft zijn wachtwoorden een oud beveiligingsmodel en fundamenteel onveilig. Gebruikers hergebruiken wachtwoorden en ze zijn kwetsbaar voor phishing en kraken. Door middel van nieuwe inlogmethodes hoopt de softwaregigant een wereld zonder wachtwoorden te creëren.

Image

Reacties (11)
31-07-2018, 12:11 door Anoniem
Gelukkig is de beveiliging van vingerafdruk en gezichtsscan ondermaats, zoals al in vele rapporten is aangegeven.
Doe mij maar een lang wachtwoord.
31-07-2018, 12:14 door Bitwiper
Foutje in die dialoogbox, er zou bovenin moeten staan: "Making sure it's not somebody else than you".

Maar ik denk niet dat gezichtsherkenning daar voldoende betrouwbaar voor is.
31-07-2018, 13:16 door Anoniem
Op deze manier moeten wachtwoorden uiteindelijk worden vervangen. Volgens Microsoft zijn wachtwoorden een oud beveiligingsmodel en fundamenteel onveilig

Moeten? Ik wil mijn biometrische gegevens helemaal niet delen met Microsoft. Mag ik ook nog een password blijven gebruiken ?
31-07-2018, 13:40 door Anoniem
Moeten? Ik wil mijn biometrische gegevens helemaal niet delen met Microsoft. Mag ik ook nog een password blijven gebruiken ?
Nee dat mag niet, en omdat de massa dit soort inloggen omarmd moet jij dat ook doen net als ik als we willen of niet.
Ik gebruik bij ING gewoon IE om in te loggen krijg een bericht op het scherm dat dit niet veilig is, ik moet een
moderne browser gebruiken nu begin ik te begrijpen waarom.
31-07-2018, 16:20 door Anoniem
Door Anoniem:
Op deze manier moeten wachtwoorden uiteindelijk worden vervangen. Volgens Microsoft zijn wachtwoorden een oud beveiligingsmodel en fundamenteel onveilig

Moeten? Ik wil mijn biometrische gegevens helemaal niet delen met Microsoft. Mag ik ook nog een password blijven gebruiken ?

Ohhh... *lees* nou eerst eens iets voordat je wat roept. Verdiep je eens in de materie en voeg daarna iets inhoudelijks toe aan de discussie hier.

Dit gaat over Windows Hello for Business -
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity-verification

en is gebaseerd op open standaarden zoals oAuth en FIDO2 (https://fidoalliance.org/fido2/).

En *als* je er al voor kiest om met een vingerafdruk of gezichtsherkenning te authenticeren (het kan ook met een PIN, of met een token zoals een yubikey of met je smartphone), dan blijft de template data daarvan op het apparaat. Er gaat niets naar Microsoft of wie dan ook. Het enige dat je met de gekozen authenticatie methode doet is de sleutels in de TPM vrijgeven voor het authenticatie-verzoek van de website.

Dus ja, dat is een mooie stap op weg naar een wereld met minder wachtwoorden.
31-07-2018, 18:36 door Krakatau - Bijgewerkt: 31-07-2018, 18:37
De fabrikanten van de huidige browsers zijn er allemaal mee bezig. Dus geen enkele reden om hiervoor op Edge over te stappen.

https://arstechnica.com/gadgets/2018/04/practical-passwordless-authentication-comes-a-step-closer-with-webauthn/
01-08-2018, 05:39 door Anoniem
Waarom moet een browser al weten wie je bent? De computer is een apparaat, de browser is software, en de gebruiker (wie dat dan ook is) moet hiermee kunnen internetten!
01-08-2018, 08:53 door Anoniem
"Bovenop" je password, als een soort two factor, zou het niet verkeerd zijn.
Maar alleen dit,. nee.
01-08-2018, 09:23 door -karma4 - Bijgewerkt: 01-08-2018, 09:25
Door Anoniem: Waarom moet een browser al weten wie je bent? De computer is een apparaat, de browser is software, en de gebruiker (wie dat dan ook is) moet hiermee kunnen internetten!

Je logt nooit in op sites? Het gaat hier om een gestandaardiseerd (hopelijk) mechanisme voor authenticatie, dat door meerdere (alle) browsers, ondersteund gaat worden.
01-08-2018, 10:27 door Anoniem
Door The FOSS:
Door Anoniem: Waarom moet een browser al weten wie je bent? De computer is een apparaat, de browser is software, en de gebruiker (wie dat dan ook is) moet hiermee kunnen internetten!

Je logt nooit in op sites? Het gaat hier om een gestandaardiseerd (hopelijk) mechanisme voor authenticatie, dat door meerdere (alle) browsers, ondersteund gaat worden.

Hopelijk? Er gaat weer een flink stuk privacy verloren hiermee.
01-08-2018, 13:20 door Anoniem
Door Anoniem:
Door Anoniem:
Op deze manier moeten wachtwoorden uiteindelijk worden vervangen. Volgens Microsoft zijn wachtwoorden een oud beveiligingsmodel en fundamenteel onveilig

Moeten? Ik wil mijn biometrische gegevens helemaal niet delen met Microsoft. Mag ik ook nog een password blijven gebruiken ?

Ohhh... *lees* nou eerst eens iets voordat je wat roept. Verdiep je eens in de materie en voeg daarna iets inhoudelijks toe aan de discussie hier.

Dit gaat over Windows Hello for Business -
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity-verification

en is gebaseerd op open standaarden zoals oAuth en FIDO2 (https://fidoalliance.org/fido2/).

En *als* je er al voor kiest om met een vingerafdruk of gezichtsherkenning te authenticeren (het kan ook met een PIN, of met een token zoals een yubikey of met je smartphone), dan blijft de template data daarvan op het apparaat. Er gaat niets naar Microsoft of wie dan ook. Het enige dat je met de gekozen authenticatie methode doet is de sleutels in de TPM vrijgeven voor het authenticatie-verzoek van de website.

Dus ja, dat is een mooie stap op weg naar een wereld met minder wachtwoorden.


" Er gaat niets naar Microsoft of wie dan ook." En gij geloofd dat!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.