<b>Biometrie maakt wachtwoorden overbodig</b>
Wachtwoorden zijn voor veel gebruikers een groot probleem. Zo worden ze vaak vergeten, kiest men vaak eenvoudig te raden wachtwoorden en gaat men er slordig mee om. Systemen en bedrijfsnetwerken lopen dan ook een continu risico. Om dit risico tegen te gaan en te voorkomen dat gebruikers lastige wachtwoorden moeten onthouden, biedt biometrie een oplossing. Door slechts de vingerafdruk te laten scannen krijgt men toegang tot alle systeem waar men autorisatie voor heeft. Onlangs maakte het Amerikaanse ministerie van Defensie bekend dat het een proef zal starten waarbij vingerafdrukken in plaats van wachtwoorden gebruikt worden. Een terechte keuze, want het "National Institute of Standards and Technology" oordeelde laatst dat vingerafdrukscanners zeer betrouwbaar en nauwkeurig zijn. Onze stelling luidt dan ook: Biometrie maakt wachtwoorden overbodig
een futuristisch toekomstbeeld van biometrie te schetsen (bijvoorbeeld een
full body scan om maar iets te noemen).
Bezit(token) Kennis(wachtwoord) Eigenschap(biometrie) - BKE
Afhankelijk van de situatie is de toepassing van B, K, E of een combinatie van
deze noodzakelijk. Alleen biometrie kan afdoende zijn, afhankelijk van de
situatie maar dat maakt de andere factoren niet overbodig.
Volgende stelling graag :-)
procedure vervangt. het intikken van een wachtwoord wordt dus het scannen
van de duim. En ja het is wel een wat veiligere manier van inloggen, maar
neemt niet weg dat een toekomstige generatie hackers zich zullen gaan
intreseren in de overdravcht van de net ingescande vinger, naar het deel waar
de afdruk gecontroleerd word.
iemand je wachtwoord heeft, is het naar, maar je kan een
nieuw password instellen. Het is nogal moeilijk om je
vingerafdruk te vervangen... Des te meer reden om het als
extra beveiliging te gebruiken, en niet als vervanger.
Het probleem met biometrie: je kan het niet veranderen. Als
iemand je wachtwoord heeft, is het naar, maar je kan een
nieuw password instellen. Het is nogal moeilijk om je
vingerafdruk te vervangen... Des te meer reden om het als
extra beveiliging te gebruiken, en niet als vervanger.
Ligt geheel aan de omgeving. Je denkt dan aan de situatie dat iemand een
valse vinger aanbiedt. Maar zoiets loont niet of is niet mogelijk in veel
voorkomende gebruik scenario's.
Dan hebben we het niet over fort Knox maar over bijvoorbeeld de kassa in
een cafe. Alleen eigen personeel komt achter de bar, toch wil je op
individueel personeelslid veilig toegang verschaffen en de kastransacties
kunnen volgen.
Of in de kantine van een bedrijf kan je afrekenen met je vingerafdruk. Daar
loont het redelijkerwijs niet om fraude te plegen gezien de risico's afgezet
tegen de mogelijke opbrengst.
- iets wat je hebt -> vingerafdruk/iris/smartcard
- iets wat je weet -> pincode/password
Dus biometrie maakt wachtwoorden niet overbodig.
Je zult vervolgens moeten gaan nadenken op welk medium je de
vingerafdrukken wilt vastleggen. De vingerafdrukken moeten wel op een een
of andere manier geverifieerd kunnen worden. Het opslaan van de
vingerafdrukken op een afzonderlijke server is uit den boze i.v.m. de privacy.
Een goed medium kan een chip op een smartcard zijn. Aan deze chip dient
dan wel de hoogste eisen te worden gesteld.
Vervolgens is de vraag wat je verder met deze biometrie wilt doen. Is het
alleen bedoeld voor het inloggen op systemen of wil ik deze in de toekomst
ook gebruiken voor het versleutelen van gegevens of het kunnen zetten van
een digitale handtekening. Is dit het geval dan komt het gebruik van digitale
certificaten om de hoek kijken en wordt men geconfronteerd met de inrichting
van Public Key Infrastructure.
de toegang blokkeren en dan orginele persoon een nieuwe duim, of iris
geven. Wat wel met wachtwoorden mogelijk is !!!
Vingerafdrukken zijn niet per definitie uniek.
Hoe sluitend is DNA?
DNA is niet per definitie uniek.
Ik sluit me daarom aan bij:
Bezit(token) Kennis(wachtwoord) Eigenschap(biometrie) - BKE
echt nut.
Bij de sportschool is authenticatie obv biometrie prima, maar een pasje door
een lezer heen halen zou 'het ook doen'. Een wachtwoord zou daarentegen
totaal niet werken ivm tijd & efficiency.
Bezit (Lichaam) Kennis (Lichaam) Eigenschap (Lichaam)
Dus token == wachtwoord == biometrie.
Het klinkt misschien vreemd, maar technisch gezien klopt dat
volledig. Het wordt allemaal teruggerekend naar een getal.
maken. Een password is toch al een slechte beveiliging. Een vingerafdruk
(wat hier steeds genoemd word) is veel beter. Veel unieker, en niet te
achterhalen vanaf afstand. Om het te achterhalen, moet je iemand zo gek
zien te krijgen die zijn vinger wilt laten "kopieren".
Er werd ook door iemand opgemerkt dat "hackers" dan niet de vingerafdruk
gaan vervalsen, maar hetgeen dat de vingerafdruk controleert aanvallen. Hier
moet je echter niet naar kijken. Dat is namelijk een fout in de software /
hardware, en dat is niet waar het om gaat.
Ik ben dus gewoon wel van mening dat biometrie passwords overbodig
maken. Een password is toch al een slechte beveiliging. Een vingerafdruk
(wat hier steeds genoemd word) is veel beter. Veel unieker, en niet te
achterhalen vanaf afstand. Om het te achterhalen, moet je iemand zo gek
zien te krijgen die zijn vinger wilt laten "kopieren".
Er werd ook door iemand opgemerkt dat "hackers" dan niet de vingerafdruk
gaan vervalsen, maar hetgeen dat de vingerafdruk controleert aanvallen.
Hier
moet je echter niet naar kijken. Dat is namelijk een fout in de software /
hardware, en dat is niet waar het om gaat.
Dus jij draagt altijd handschoenen bij alles wat je aanpakt? Toegegeven er
is fysieke inspanning voor nodig om een afdruk te achterhalen... tenminste
over het algemeen. Maar eenmaal achterhaald, niet meer te wijzigen.
achterhalen.
Dan alleen nog de spullen om die afdruk goed te kopieren.
Overigens is het ook nog eens zo dat veel van de software die kijkt naar
vingerafdrukken bepaalde vaste punten in de vinger vergelijkt (en niet alle
lijntjes), als je dat weet is vervalsen ineens stukken makkelijker geworden.
Dus eerst achterhalen welke vaste punten worden beoordeeld, en dan een
vingerafdruk kopieren.
Iemand trouwens wel eens die hand-scanners gezien?? Scanners waar je je
hand onder moet leggen, die wordt via infrarood afgetast, en daarmee is ook
een beveiliging na te gaan. Dat wordt een stukje lastiger te kopieren (een
gehele hand).
je
hand onder moet leggen, die wordt via infrarood afgetast, en daarmee is
ook
een beveiliging na te gaan. Dat wordt een stukje lastiger te kopieren (een
gehele hand). "
Ik denk dat zoiets beter is dan een "platte" vingerscan.....
" Iemand trouwens wel eens die hand-scanners gezien?? Scanners waar je
je
hand onder moet leggen, die wordt via infrarood afgetast, en daarmee is
ook
een beveiliging na te gaan. Dat wordt een stukje lastiger te kopieren (een
gehele hand). "
Ik denk dat zoiets beter is dan een "platte" vingerscan.....
Deze apparaten kijken naar handgeometrie. Zijn groot, sabotage gevoelig,
onhandig in te zetten en men vindt ze vaak vies (wie heeft er met z'n handen
voor mij ingezeten en was het wel een hand??).
Dit is niet noodzakelijk beter.
elke omstandigheid zijn eigen authenticatie. Veralgemeniseren heeft
zelden
echt nut.
Bij de sportschool is authenticatie obv biometrie prima, maar een pasje
door
een lezer heen halen zou 'het ook doen'. Een wachtwoord zou daarentegen
totaal niet werken ivm tijd & efficiency. + ik stink
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.