HP introduceert biometrische laptop
Computerfabrikant Hewlett-Packard heeft haar nieuwe nx6125 laptops voorzien van een vingerafdruklezer. Volgens HP is de biometrische oplossing waarbij de vingerafdruk wordt gelezen veiliger en gemakkelijker dan een wachtwoord, dat vaak vergeten of gestolen wordt. Doordat er steeds meer computers met biometrische mogelijkheden verschijnen, kan dit ervoor zorgen dat websites vaker twee-weg authenticatie gaan gebruiken. Naast het gebruik van een wachtwoord moet de gebruiker zich dan ook op een andere manier identificeren. Dit vindt nu vaak plaats via een tweede wachtwoord of code, maar zou in de toekomst vervangen kunnen worden door een biometrisch ID.
Dat het gebruik van de vinger als identificatie niet zonder gevaar is ontdekte onlangs een Maleisische zakenman wiens vinger door autodieven werd afgesneden. Het beveiligingssysteem van de auto zorgde ervoor dat die alleen gestart kon worden via de vinger. (InformationWeek)
via een iris-check gestart moest worden ^^
wachtwoord gemakkelijk genoeg. En hoe wou je je
identificeren bij een website door middel van een
vingerafdruk? Mijn idee is dan dat ze een nepvinger kunnen
maken en zo kunnen inloggen op je computer. Ik geef toch
zeker ook niet mijn root-wachtwoord als login op bij een
website?
De vingerafdruklezer komt er bij mij niet in. Ik vind een
wachtwoord gemakkelijk genoeg. En hoe wou je je
identificeren bij een website door middel van een
vingerafdruk? Mijn idee is dan dat ze een nepvinger kunnen
maken en zo kunnen inloggen op je computer. Ik geef toch
zeker ook niet mijn root-wachtwoord als login op bij een
website?
Het gaat niet om de eenvoud. Het gaat om de veiligheid.
biometrisch is een stuk veiliger maar de gevaren eraan zijn
groter. Hiertussen zit de juiste middenweg. Biometrisch
moeten ze naar mijn mening ook niet toepassen voor de thuis
gebruikers, maar alleen voor de systemen die ECHT veilig
moeten zijn...
Hoe ze het doen: bijvoorbeeld een hash van de data van je
vinger.
alleen _levend_ materiaal accepteert, lijkt het mij toch wel
dat deze geplaatst wordt ipv. zo'n el cheapo low budget sensor?
niet meer anoniem kunt zijn. Bezoek aan een website waarbij je op basis
van biometrie wordt geauthenticeerd betekent hetzelfde als een winkel
binnenlopen waarbij je paspoortgegevens worden geregistreerd. Erg eng
allemaal wat mij betreft!! Om over het laatste idee van de politiebazen
maar te zwijgen, poorten voor facial scans rond de grote steden (slotgracht
idee). Facial scans zijn de voor privacy meest bedreigende vorm van
biometrie. Men kan je namelijk met grote mate van zekerheid op afstand
identificeren zonder dat je hetzelf in de gaten hebt. Bedreigender voor de
privacy kan niet...
maken voor alle dingen waar je een wachtwoord nodig hebt en
die in een keyvault achtig iets stoppen. *die* beveilig je
dan met je biometrische beveiliging. een website die
rechtstreeks jouw biometrische gegevens opslaat slaat
nergens op.
Maarja dan nog heb je de problemen met biometrie:
non-retractable keys, te makkelijk te faken, gevaarlijk. je
zou het hooguit als identificatie kunnen gebruiken (dus in
de plaats van het gebruikersnaam veldje, en niet het
wachtwoord veldje, of allebei). Of voor hele
niet-belangrijke dingen (maar gevaar is dan weer dat mensen
er meer vertrouwen in leggen dan zou moeten en voor je het
weet ligt er weer een lading persoonsgegevens op straat).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
