"Consument eist multi-factor authenticatie"
Zestig procent van de Britse consumenten vergeet regelmatig zijn wachtwoorden en 80% is van mening dat het inloggen bij telecomaanbieders en banken niet veilig is. Nog steeds blijkt een meerderheid wachtwoorden op te schrijven en voor meerdere accounts dezelfde login te gebruiken. Ook bestaan de wachtwoorden vaak uit geboortedata, meisjesnamen en andere informatie die vaak publiekelijk beschikbaar is. Het onderzoek werd uitgevoerd door een aanbieder van "speaker verification" oplossingen, wat ook terug te zien is in de resultaten.
Daaruit zou blijken dat de consument gelooft dat deze manier van authenticeren ten opzichte van huidige methoden superieur is. Zo gelooft een kleine 80% dat "spreker verificatie" veiliger of net zo veilig is als op PIN-gebaseerde systemen en systemen waar je een vraag moet beantwoorden. Een ander voordeel is het gemak dat deze biometrische oplossing zou moeten bieden. Zo vindt een kleine veertig procent het eenvoudiger dan andere verificatie methoden. Het gesponsorde onderzoek gaat niet in op de vraag in hoeverre stemverificatie te omzeilen is.
hoop dat dit 'naast' een andere vorm van verificatie komt en niet de enige.
Een gemiddelde consument weet helemaal niet wat multi-factor
authenticatie is.
"Ik zeg... SSO eens groot implementeren..."
Waarbij je er wel rekening mee moet houden dat wanneer een SSO
authenticatie wordt gekraakt, de indringers opeens toegang hebben tot tal
van systemen i.p.v. tot een enkel systeem. SSO is gebruiksvriendelijk, maar
niet per definitie erg veilig.
hoop dat dit 'naast' een andere vorm van verificatie komt en niet de enige."
Op zich is dat niet zo'n probleem. Er zijn al tal van voice recognition systemen
waarbij bijvoorbeeld een verkoudheid absoluut geen probleem geeft bij de
stemherkenning.
"speaker verificatie, leuk als je verkouden wordt of stemproblemen krijgt!
Ik
hoop dat dit 'naast' een andere vorm van verificatie komt en niet de
enige."
Op zich is dat niet zo'n probleem. Er zijn al tal van voice recognition systemen
waarbij bijvoorbeeld een verkoudheid absoluut geen probleem geeft bij de
stemherkenning.
Draai het eens om.
Hoe makkelijk is het tegenwoordig om digitaal zuivere opnames te maken van
een stem, en deze vervolgens te reproduceren.
Daarmee is het ook mogelijk dit systeem (speaker verification) te omzeilen.
Een code-woord of code-zin laat zich dan ook nog wel met knippen en plakken
samenstellen.
Dus hoezo veilig.
In ieder geval niet zonder andere extra beveiligingsmaatregelen....
Op zich is dat niet zo'n probleem. Er zijn al tal van voice
recognition systemen
waarbij bijvoorbeeld een verkoudheid absoluut geen probleem
geeft bij de
stemherkenning.
Die systemen doen niet aan stemherkenning. Die herkennen
teksten (en dan bij voorkeur vooraf bekende teksten). Die
zijn juist ingericht om zo veel mogelijk verschillende
stemmen goed te verstaan. Dat kun je dus niet doorvoeren in
een situatie waarbij hij maar 1 persoon zou horen te herkennen.
Peter
iemands anders stem laten analyseren waarna het jouw stem
aanpast en je net zo klinkt als die persoon
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
