Nieuws

Intel chip laat websites bezoekers identificeren

vrijdag 28 oktober 2011, 13:56 door Redactie, 11 reacties

Nieuwe processoren van Intel geven websites de mogelijkheid om bezoekers te authenticeren. De Intel Identity Protection Technologie is aan verschillende Core en Core vPro processoren toegevoegd, die sinds deze zomer door HP, Lenovo en Sony worden geleverd. Websites kunnen bezoekers vragen of ze de technologie willen inschakelen.

Als de gebruiker met zijn gebruikersnaam en wachtwoord inlogt, wordt er een uniek nummer aan de pc toegekend. De volgende keer dat de gebruiker de website bezoekt en inlogt, genereert een algoritme op de chip een zescijferige code die elke dertig seconden verandert en door de website wordt gevalideerd.

Tokens
Door de twee-factor authenticatie zouden gebruikers beter tegen accountkapers beschermd zijn. Een handjevol websites gebruikt de techniek inmiddels, waaronder eBay en PayPal.

"De RSA-aanval toonde vanuit een disaster recovery standpunt de kwetsbaarheid van hardware tokens. Het duurde maanden om de tokens opnieuw te fabriceren, codes met tokens en accounts te koppelen en ze te verschepen. Hier kun je binnen minuten een code intrekken en opnieuw uitgeven", zegt Jennifer Gilburg van Intel.

600.000 logins op gehackte Facebook-accounts per dag

Microsoft geeft gebruikers zware onvoldoende

Reacties (11)

28-10-2011, 14:08 door Anoniem

Het game Platform Steam had begin dit jaar al aangegeven de techniek te integreren in hun systeem om de gebruikers beter te beschermen tegen hackers:

https://support.steampowered.com/kb_article.php?ref=9400-IPAX-9398

en ook
http://forums.steampowered.com/forums/showthread.php?t=1777798

Op zich een interessante feature maar wat als je pc gestolen wordt of je verkoopt hem en hij wordt gebruikt voor minder frisse praktijken?

28-10-2011, 14:12 door Anoniem

Niet prettig want zo heb je helemaal heen privacy meer nergens op Internet.

28-10-2011, 15:34 door golem

Dus geen intel meer kopen.

28-10-2011, 15:34 door Anoniem

Pivacy is zooooooooo 19xx, doen we bij Wintell, Apple, Facebook enz enz niet meer aan.

28-10-2011, 15:43 door Anoniem

Hoppa

Vandaag nog gaan alle Sony laptops (was zoiezo troep(vallen zomaar uit) ) behalve de beeldschermen) de deur uit, klantenadvies : GEEN INTEL !

28-10-2011, 15:49 door SirDice

Door Redactie: Als de gebruiker met zijn gebruikersnaam en wachtwoord inlogt, wordt er een uniek nummer aan de pc toegekend. De volgende keer dat de gebruiker de website bezoekt en inlogt, genereert een algoritme op de chip een zescijferige code die elke dertig seconden verandert en door de website wordt gevalideerd.

Nu ben ik geen crypto-guru maar volgens mij identificeert zo'n chip een specifieke computer en niet een specifieke gebruiker.

Tevens vraag ik me af hoe dit zou moeten werken als ik bijvoorbeeld thuis en op mijn werk (dus via 2 verschillende computers) op zo'n website inlog.

Errmm.. Volgens mij hadden ze het algoritme gepikt en niet de codes. In het geval van deze Intel chip zou dan de hele processor vervangen moeten worden? En dat is goedkoper dan het vervangen van een simpele token?

28-10-2011, 16:31 door spatieman

made by NSA ???

30-10-2011, 13:10 door Anoniem

spatieman,

intel: veel research in Israel, dus eerder mossad, maarjah waarschijnlijk 1 pot nat

31-10-2011, 04:19 door Anoniem

Door spatieman: made by NSA ???

Tuurlijk, en jij bent meester in alle doemscenario's.
En jij staat ook op de NSA lijst, nog even en je bent de "Enemy of the State" van Nederland.

Voor een zogenaamde "Big Brother doemdenker" geef je wel veel prijs op forums, en dat vind de NSA niet leuk.

Dus pas maar op want ze weten ook alles van jouw, en weten je te vinden, net zoals de Stasi dat vroeger in Duitsland
deed.

Get a life, of nog beter bezoek eens een psygoloog.

Het is inmiddels 2011 in Nederland.

31-10-2011, 16:00 door Anoniem

Dit dan echt het einde van de privacy. Want elke website wil die code hebben ...

Daar wordt vast weer snel wat op gevonden..

En weer strafbaar gesteld

en weer ontdoken

en onderdrukt

01-11-2011, 10:49 door Anoniem

Nou.. Ome Joop ût Tilburg Gebruikt ouwe rommel en linux..
Tegen de laatste generaties electronica heb ik toch al privacy twijfels..
Privacy is belangrijk, maar niet op deze 2e wo- achtige manier..

Ennuh.. dus als ik op een andere pc die website benader zou me dat dus niet lukken?
Dan kies ik wel een site die die service kan verlenen en wel openstaat..
Dus zo'n site heeft zichzelf ermee..

al die tussenlagen..
als je nu menig website opent.. sta je al connected met google, facebook en twitter..
Het maakt het het zooitje er niet transparanter door..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer