Poll
image

Wat is de veiligste vorm van authenticatie?

maandag 9 mei 2005, 08:27 door Redactie, 24 reacties
Tokens, sleutels, smart cards, paspoort
9.88%
Lichaamskenmerken
12.86%
Een combinatie van het bovenstaande
65.36%
Anders,...
5.24%
Gebruikersnaam met wachtwoord
6.67%
Reacties (24)
09-05-2005, 10:31 door Walter
Laten we wel wezen, het meest veilige is inderdaad de
combinatie van alles.
Biometrie, een pasje, een gebruikersnaam en een wachtwoord.

Maar in hoeverre dat dit gebruikersvriendelijk is, is weer
een ander verhaal.
Security en gebruikersvriendelijkheid bijten elkaar nogal
eens......
09-05-2005, 10:32 door Anoniem
Beveiliging is nooit 100% maar laten we dr alles aan doen!

"Een combinatie van het bovenstaande"
09-05-2005, 10:52 door Anoniem
Sterke beveiliging kun je definieren door tenminste 2 van de
volgende 3 te gebruiken:

1. wat je kent (bijv. password/passphrase)
2. wat je hebt (bijv. een token)
3. wie je bent (bijv. vingerafdruk)

Het is dus niet nodig alle genoemde in te zetten, en door 2
van de drie kun je nog redelijk gebruikersvriendelijk zijn.
Toch is er niets mis mee de medewerker achter het
toetsenbord bewust te laten zijn van beveiliging (awareness!!!)
09-05-2005, 14:14 door Anoniem
Authenticatie via het DNA, maar ja das niet zo makkelijk
09-05-2005, 15:13 door Ed Dekker
Alle biometrische authenticatie heeft als nadeel dat als er
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de beveiliging.
09-05-2005, 20:09 door Anoniem
Door Walter
Maar in hoeverre dat dit gebruikersvriendelijk is, is weer
een ander verhaal.
Security en gebruikersvriendelijkheid bijten elkaar nogal
eens......
Precies, maar dat werd niet gevraagd ;)
09-05-2005, 20:11 door Anoniem
Door Ed Dekker
Alle biometrische authenticatie heeft als nadeel dat als er
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de
beveiliging.
Dan kom je toch weer op een combinatie van
authenticatiemethoden uit.
10-05-2005, 10:16 door Anoniem
Ik denk dat het veilig zou zijn om gezichten van mensen te
herkennen.
Ik heb laatst iets gezien van een scherm met 16 foto's. De
echte foto van de persoon moest eruit gehaald worden en dat
met een stuk of 4 personen.
10-05-2005, 11:11 door Anoniem
Beetje dom dat bijna de helft van de mensen het fout heeft!
Het enige goeie antwoord is natuurlijk de combinatie.

2 wachtwoorden is veiliger dan 1. Meerdere vormen van authenticatie is
veiliger dan een enkele!
10-05-2005, 11:11 door Anoniem
maak er eens combinatie van ONDERSTAANDEN van...
10-05-2005, 11:13 door Anoniem
Ligt t aan mij, of werkt de pol alleen in IE? In FF krijg ik na het stemmen
niet de tussenstand, maar kan ik weer stemmen!
10-05-2005, 11:40 door Anoniem
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.

Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....

Tegen een aardig tarief kom ik het wel een keertje uitleggen.
10-05-2005, 13:16 door Anoniem
Wat is een 'token' ?
11-05-2005, 10:13 door Wietse
Token is een soort reken machine. Je tikt een pincode in om hem te
activeren. Daarna geeft een applicatie een challenge (code van +- 4-9
digits nummeriek meestal). Deze tik je in in het token en het token
berekent de response (antwoord) dat de gebruiker weer invult in de
applicatie.
MBV een paar truken weet de applicatie vervolgens dat het juiste (of niet)
token gebuikt is om de response te geven.

Het is een flink stuk veiliger dan een passwoord aangezien de juiste
response steeds anders is, waar een wachtwoord gelijk blijft.

Een aantal banken gebruiken ze onder andere voor internet bankieren.
Als je er meer over wil weten http://www.vasco.com
12-05-2005, 17:42 door Anoniem
Door Anoniem
Ligt t aan mij, of werkt de pol alleen in IE? In FF krijg ik
na het stemmen
niet de tussenstand, maar kan ik weer stemmen!

je hebt je cookies dissabled staan...
13-05-2005, 11:50 door Anoniem
Door Anoniem
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.

Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....

Tegen een aardig tarief kom ik het wel een keertje uitleggen.

Het gaat er hier niet om of het tegen elkaar afweegt, ze vragen hier puur
en alleen om wat het veiligst is, en dat is een combinatie van, daar kan
niemand omheen.
13-05-2005, 12:48 door Anoniem
Door Ed Dekker
Alle biometrische authenticatie heeft als nadeel dat als er
ooit iemand in staat is een signaal te leveren dat
overeenkomt met het signaal uit de biometrische opnemer, ik
niet mijn oog/hand/vingerafdruk/DNA/... kan veranderen.
De mogelijkheid om weg te kunnen gooien en opnieuw te
beginnen vormt een wezenlijk onderdeel van de beveiliging.


Een veel groter nadeel is dat, wanneer er maar genoeg op het spel staat,
de gene die de authenticatie met zich meedraagt (vinger afdruk, irus
scan, ect) niet echt meer veilig is. Om een merceders met vingerafdruk
authenticatie te selen is er al eens een vinger afgehakt bij de eigenaar.
En DNA... dat is gewoon een kwestie van ergens een haar
vandaanhalen...
13-05-2005, 19:24 door GateHawk
Zorg dat de gebruikers goede wachtwoorden gebruiken en dat
er een tijdvertraging ontstaat indien er een verkeerd
wachtwoord wordt opgegeven. Na 5 verkeerde wachtwoorden is
de wachtijd bijvoorbeeld 30 minuten en hackers kunnen hun
brute-force tools wel inpakken.
15-05-2005, 16:59 door Anoniem
In ons dierenrijk zijn er dieren die mensen kunnen herkennen op de
manier waarop ze lopen. Hierbij kunnen ze die persoon identificeren uit
een groep van 1 miljoen mensen.
Een combinatie van herkenning van hoe iemand loopt en een
vingerafdruk of irisscan, maakt het veel moeilijker in te breken/te stelen.
Het grootste nadeel hieraan is de prijs. Om een computer iemand op
loopgedrag te identificeren, zal vrij prijzig zijn.
16-05-2005, 12:36 door Anoniem
Door Anoniem
Door Anoniem
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.

Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....

Tegen een aardig tarief kom ik het wel een keertje
uitleggen.

Het gaat er hier niet om of het tegen elkaar afweegt, ze
vragen hier puur
en alleen om wat het veiligst is, en dat is een combinatie
van, daar kan
niemand omheen.


Correct, dat we nog steeds massaal alleen userid/wachtwoord
gebruiken is bij gebrek aan mogelijkheden om het anders te
doen tegen aanvaardbare kosten. Het verkopen van
beveiliging is moeizaam; de bijdrage aan winst is niet
inzichtelijk te maken en negatieve verhalen worden niet
geloofd: het gebeurt alleen bij de buurman...

In de poll miste een belangrijke: nl. [i[geen[/i], maareh
dit is alleen voor de die-hards.
17-05-2005, 10:02 door Anoniem
Door Anoniem
Door Anoniem
heerlijk, al die technische antwoorden. 'Een combinatie van
bovenstaande' is ogenschijnlijk het juiste antwoord. Maar
uiteindelijk bepaalt de vertrouwelijkheid en waarde van de
data de oplossing voor de manier van beveiligen. E.e.a.
dient namelijk wel tegen elkaar op te wegen. State of the
art solutions hebben bijvoorbeeld weinig zin als het gaat
relatief vrij toegankelijke gegevens.

Maar daar is klaarblijkelijk nog nooit iemand opgekomen .....

Tegen een aardig tarief kom ik het wel een keertje
uitleggen.

Het gaat er hier niet om of het tegen elkaar afweegt, ze
vragen hier puur
en alleen om wat het veiligst is, en dat is een combinatie
van, daar kan
niemand omheen.

beweerde ik wat anders dan ? [lees zin 2]
06-07-2005, 15:00 door Anoniem
hoe kan ik mijn passwoord veranderen aub help me
06-07-2005, 15:02 door Anoniem
ik wil mijn wachtwoord veranderen. Hoe kan ik dat doen???
06-07-2005, 15:03 door Anoniem
ik ben [email]f_paulsma@hotmai.com[/email]
Hoe kan ik mijn wachtwoord veranderen.
Help aub
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.