Microsoft wil wachtwoorden dumpen in nieuwe Windows
Microsoft heeft tijdens een security panel discussie op de CeBIT bekend gemaakt dat het wachtwoorden in nieuwe versies van Windows wil vervangen door twee-factor authenticatie. Detlef Eckert, senior director van Microsoft's Trustworthy Computing initiative, wilde niet onthullen welke vorm van twee-factor authenticatie men in Windows Longhorn zou gaan gebruiken. Wel liet hij weten dat de code nu beter overweg kan met technologieen zoals smartcards en security tokens. "Ik geloof dat de tijd dat alleen het wachtwoord voor authenticatie gebruikt werd achter ons ligt. We moeten wel overstappen op twee-factor authenticatie. Dit is de enige manier om het vertrouwen te bieden dat bedrijven nodig hebben." aldus Eckert. Ook andere panelleden waren het ermee eens dat een betere digitale identiteit nodig is om de toekomst van e-commerce veilig te stellen. (VNU)
De authentication server (ACE) is volgens mij de enige manier van Token
based logon buiten de certificaten op diverse tokens. (Smartcard, USB).
Ze hebben zeker aandelen in RSA.
De authentication server (ACE) is volgens mij de enige manier van Token
based logon buiten de certificaten op diverse tokens. (Smartcard, USB).
Als of RSA de enige is?
Als Microsoft echt RSA van de troon wil stoten lukt dat met gemak.
Het enige rare is waarom men er nog niet de producten voor heeft.
Ze hebben zeker aandelen in RSA.
De authentication server (ACE) is volgens mij de enige
manier van Token
based logon buiten de certificaten op diverse tokens.
(Smartcard, USB).
ActiveCard is er ook nog 1. RSA is net de enige die
dergelijke oplossingen op de markt brengt.
De titel doet voorkomen alsof er straks helemaal geen U/P
meer aanwezig zal zijn.
Als ze dan 2 factor authenticatie toe willen gaan passen,
dan krijg je dus bij je Windows versie dus ook een
'extra-gratis' smartcard / USB token?? Anders heb je er dus
nog niets aan. Als je dat als bedrijf ook nog eens moet gaan
aanschaffen (naast de tochal redelijk dure MS licenties)
denk ik niet dat die overstap snel gedaan zal zijn.
Daarnaast werkt XP ook PERFECT met USB tokens, smartcard
(en certificaten) of met bijv. SecurID tokens (sinds V6.0
van RSA ACE/Server)
Ach, op deze manier *lijkt* wel alsof het nieuwe MS platform NOG veiliger wordt, terwijl de 'toekomstige' technologien nu ook al goed werken. M.a.w. weer een marketing truc.
Ze hebben zeker aandelen in RSA.
De authentication server (ACE) is volgens mij de enige
manier van Token
based logon buiten de certificaten op diverse tokens.
(Smartcard, USB).
ActiveCard is er ook nog 1. RSA is net de enige die
dergelijke oplossingen op de markt brengt.
De titel doet voorkomen alsof er straks helemaal geen U/P
meer aanwezig zal zijn.
Als ze dan 2 factor authenticatie toe willen gaan passen,
dan krijg je dus bij je Windows versie dus ook een
'extra-gratis' smartcard / USB token?? Anders heb je er dus
nog niets aan. Als je dat als bedrijf ook nog eens moet gaan
aanschaffen (naast de tochal redelijk dure MS licenties)
denk ik niet dat die overstap snel gedaan zal zijn.
Daarnaast werkt XP ook PERFECT met USB tokens, smartcard
(en certificaten) of met bijv. SecurID tokens (sinds V6.0
van RSA ACE/Server)
Ach, op deze manier *lijkt* wel alsof het nieuwe MS platform NOG veiliger
wordt, terwijl de 'toekomstige' technologien nu ook al goed werken. M.a.w.
weer een marketing truc.
Windows XP Sp2 wordt pas een paar weken onderstuend door RSA-
security.
Ik ben de laatste tijd druk met RSA ace server en ook met Domain logon
met SecurID maar dat is nog verre van perfect.
Max 1 UserID per Token, Geen meerdere domainen (zonder trust),
password wordt onder water nog steeds gebruikt (word opgeslagen op de
ACE server). Users die een maand later hun wachtwoord niet meer weten
omdat ze het niet meer gebruiken enz enz. (Wachtwoord policy is elke 30
dagen nieuw wachtwoord omdat het wachtwoord nog steeds, onder water,
gebruikt kan worden.).
Active Card vervangt alleen de GINA. Als ik een PC heb op het domain zonder de Active Card GINA kan ik inloggen met User Password. Dat is juist het probleem dat RSA heeft opgelost in versie 6.0.
http://www.microsoft.com/netherlands/hardware/fingerprint.aspx
helaas is het op zo'n korte termijn niet haalbaar. Er
bestaan ook nog gebruikers en die willen behalve veiligheid
ook gemak. Dat laatste gaat niet als de wachtwoorden niet
meer mogen. Zelfs als MS het er 'gratis' bij de verkoop van
het OS zou stoppen dan blijf je met omslachtige handelingen
handelingen en ongemakken zitten.
Verder is de zwakste schakel zelfs niet de authenticatie.
Door deze schakel dus sterker te maken ontneem je het
probleem niet.
Dat MS zich op vernieuwing van de beveiliging richt is heel
mooi, maar dan moeten ze het wel serieus aanpakken en dus de
echte zwakke schakels eerst verbeteren.
Het lijkt dus weer een mooie marketing tool van MS om te
bewijzen dat het systeem 'veiliger' gemaakt wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
