Microsoft wil traditioneel Windows wachtwoord vervangen
Microsoft en RSA Security zijn met het testen van SecurID begonnen, een produkt dat het traditionele wachtwoord door automatisch gegenereerde wachtwoorden van een SecurID token moet vervangen. SecurID is een van de meest populaire twee-factor authenticatie systemen en wordt al door veel grote bedrijven gebruikt. Het token heeft de omvang van een luciferdoosje en genereert elke minuut een nieuwe code van zes cijfers. Gebruikers krijgen een makkelijk te onthouden PIN nummer dat ze samen met de code van het token moeten invoeren. Hierdoor zouden bedrijven kunnen voorkomen dat gebruikers wachtwoorden vergeten of makkelijk te raden wachtwoorden gebruiken. (Zdnet)
pakket een token en zorg dat je verplicht wordt om met een
password in te loggen.
Een poging om illegale kopieen uit te bannen? Geef bij ieder
pakket een token en zorg dat je verplicht wordt om met een
password in te loggen.
Dus? Is dat slecht van Microsoft? Of is dat slecht van diegene die illegalie
kopieen draaien?
maar een verlegging van het probleem.
En iedereen die de token copieert heeft het systeem overwonnen. Het is
maar een verlegging van het probleem.
AMEN!!!
een nieuw KOPEN mij microsoft.
En binnen de kortste keren lopen we rond met 5 van deze
doosjes, eentje voor de bank, eentje voor de pc, eentje voor
de wagen ,...
En iedereen die de token copieert heeft het systeem overwonnen. Het is
maar een verlegging van het probleem.
Al eens geprobeerd zo'n token te copieren? Ooit als eens gehoord van
tamper-proof hardware? Ik denk niet dat je enig idee hebt waar je over praat !!!
exact het systeem als nu wordt gebruikt bij internet
bankieren zoals dat gebeurdt bij de Rabobank en ABN-AMRO.
Hoe werkt het: er wordt een sleutelpaar gegenereerd welke
uniek is voor elke user en zijn/haar token, het ene deel in
het OS en het andere deel in het token. Als de user wil
inloggen wordt er een code gegenereerd uit de sleutel in het
token en de tijd m.b.v. RSA. Zodra de user inlogt met
zijn/haar PIN wordt deze gegenereerde code vergeleken met
een soortgelijk proces in het OS. Wanneer de code in het OS
en deze opgegeven code overeen komen mag de user dus inloggen.
Waarom dus die paniek over 'het verleggen van het probleem'
als we het wel vertrouwen voor internet bankieren?
processor kracht en omdat de meeste mensen geen zin hebben een 1024
bit RSA handtekening (308 digits) over te typen.
Het 'geheim' zit dus op 2 plaatsen: in een tamper resitant device en op
de 'back end' voor verificatie. In een bedrijf kan dit een relatief goed
beveiligde domain controller zijn, voor thuis gebruikers is het de PC zelf.
Denk dat de vergelijking met internet bankieren niet helemaal opgaat.
En iedereen die de token copieert heeft het systeem overwonnen. Het
is
maar een verlegging van het probleem.
Al eens geprobeerd zo'n token te copieren? Ooit als eens gehoord van
tamper-proof hardware? Ik denk niet dat je enig idee hebt waar je
over praat !!!
Je sloopt het ding........en de rest volgt!
En iedereen die de token copieert heeft het systeem overwonnen. Het
is
maar een verlegging van het probleem.
Al eens geprobeerd zo'n token te copieren? Ooit als eens gehoord van
tamper-proof hardware? Ik denk niet dat je enig idee hebt waar je
over praat !!!
Je sloopt het ding........en de rest volgt!
Dan mag je ervan uitgaan dat het ding ook wel niet meer zal werken. Er volgt
niet veel meer, behalve een wandeling naar de afvalbak !
over de schrik heen zijn.
Zo'n ding is in essentie een terugtellend klokje (wiskundige functie); net
even anders dan homebanking (challenge response). Maak je 'm open dan
stopt de klok. De inspanning om 'm te kraken weegt niet op tegen het
resultaat. Ik loop met meerdere van die dingetjes rond; geen enkel
probleem.
Ik loop met meerdere van die dingetjes rond; geen enkel
probleem.
Kijk, dat is tenminste iets waar je wat aan hebt.
De overgrote meerdereheid van de respondanten op deze topic heeft
het weer eens van "horen zeggen" en op grond daarvan z'n mening
klaar.
Hou toch eens op met die "natte vingerwerk" conclusies en reageer als
je werkelijk wat toe te voegen hebt aan het nieuwsbericht.
wel bij flink wat grote bedrijven van pas komen, maar dit
heeft geen potentie voor de consumenten markt om het
wachtwoord te vervangen. Zodra een consument zich
afhankelijk moet gaan maken van een ander partij om notabene
bij de eigen spullen te komen dan gaat de rem er gewoonlijk
op. Mensen hebben de neiging hun eigendom zo veel mogelijk
zelf te beschermen. Is een oer instinct. Als de consument
dan door die beschermings partner ook nog restricties krijgt
opgelegd dat er dus niet makkelijk met een andere beschermer
in zee kan worden gegaan of kan uitbreiden (patenten/geld
kwestie) dan is de keuze om het niet te doen heel erg snel
gemaakt. Daarnaast is er nog de afschuw van het soort
bescherming: een mens kan je kneden en peilen op
betrouwbaarheid en bij wie kan je dat beter dan jezelf. De
beveiliging is echter afhankelijk van ondoorgrondelijke
hardware en logica. Je hebt er bijna geen invloed op behalve
dat je het van werkende staat in een niet-werkende staat kan
laten gaan en dat is niet bevordelijk voor de
toegankelijkheid tot je eigen spullen. MS heeft dus nog heel
wat voor de boeg voordat het wachtwoord verledentijd is.
wat voor de boeg voordat het wachtwoord verledentijd is.[/quote]
AMEN !
En iedereen die de token copieert heeft het systeem
overwonnen. Het is
maar een verlegging van het probleem.
Al eens geprobeerd zo'n token te copieren? Ooit als eens
gehoord van
tamper-proof hardware? Ik denk niet dat je enig idee hebt
waar je over praat !!!
Als jij werkeijk gelooft dat dat ding tamper-proof is dan
heb je het mooi mis. Het systeem is tamper-resistant, maar
zeker niet tamper-proof. Bovendien is het systeem alleen
geschikt om de perimeter te beveiligen, het biedt geen
oplossing voor het trusted insider probleem.
de gevolgen zijn vlg mij dat men massaal gaat over stappen op een
ander os, hier zullen wat handige jongens dan wel gebruiksvriendelijk rrn
leuk beginners pakketje voor maken.
lang leve het vervangen van de autom. gegen. ww
Denk dat deze schrijver het bij het juiste eind heeft
--------------------------------------------------------------------------------------------
Mensen hebben de neiging hun eigendom zo veel mogelijk
zelf te beschermen. Is een oer instinct. Als de consument
dan door die beschermings partner ook nog restricties krijgt
opgelegd dat er dus niet makkelijk met een andere beschermer
in zee kan worden gegaan of kan uitbreiden (patenten/geld
kwestie) dan is de keuze om het niet te doen heel erg snel
gemaakt.
----------------------------------------------------------------------------------------------
tel daar nog bij op dat we niet belemmerd willen worden en anti "onder
curatele" zijn dan is het allemaal niet zo moeilijk meer
de simpele reden dat ms illigaal gebruikt wordt is omdat het mogelijk is
en wel werkt zonder kennis, moet je er dan zwaar voor gaan dokken en
nog moeite doen om over je eigen pc te beschikken met als risico dat je
in de toekomst overal een aderlating voor krijgt zal de keus naar bv linux
niet zo moeilijk meer zijn, als het om centjes gaat is men bereid moeite te
doen en te leren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.