image

'30% organisaties gebruikt biometrische authenticatie in 2016'

dinsdag 4 februari 2014, 12:38 door Redactie, 4 reacties

Door de opkomst van BYOD zal 30% van de organisaties in 2016 biometrische authenticatie voor mobiele apparaten gebruiken, zo voorspelt marktvorser Gartner. Op dit moment is in veel gevallen data op smartphones en tablets minder goed beveiligd dan data op computers, aldus Gartner.

Dat komt mede door het platform. De meeste organisaties vereisen veilige wachtwoorden voor laptops, terwijl smartphones en tablets vaak toegang tot dezelfde applicaties en gevoelige gegevens hebben, zonder dat ze over hetzelfde beveiligingsniveau beschikken. Daarnaast wordt het probleem nog eens vergroot door het aantal verschillende apparaten dat werknemers gebruiken.

"Mobiele gebruikers bieden weerstand tegen authenticatiemethodes die wel op computers worden getolereerd en nog steeds nodig zijn om veilige toegang op mobiele apparaten mogelijk te maken", zegt Ant Allan, vicepresident bij Gartner. Het gaat dan voornamelijk om het gebruik van veilige wachtwoorden, wat door de opkomst van Bring Your Own Device (BYOD) een stuk lastiger is geworden.

Gartner adviseert bedrijven om in ieder geval voor alle mobiele apparaten een pincode van minimaal zes cijfers te gebruiken. Daarbij moeten ook woorden uit een woordenboek worden verboden. "Zelfs een alfanumeriek wachtwoord dat uit zes karakters bestaat biedt miljarden mogelijkheden. Vanuit een praktisch standpunt gezien zullen hackers gezien de trage snelheid van brute force-aanvallen op smartphones en tablets niet bereid zijn om een grote verzameling combinaties te proberen."

Reacties (4)
04-02-2014, 20:49 door Anoniem
Tsjee, toch fijn dat deze koffiedikkijkers zo goed nadenken.
05-02-2014, 00:37 door Anoniem
'Wat een vreemde manier van doelredenatie. Biometrie is helemaal niet de oplossing voor dit probleem. Het opzetten van goede mobiele apparaat policies en die afdwingen met MDM software is goed mogelijk (en vereisen een investering en bewustwording bij eindgebruikers). Daar voegt biometrie niks aan toe.

Bovendien moet je ook een achterdeur hebben voor het geval dat je biometrie even niet werkt en dus weer terugvallen op een pincode of wachtwoord. Daarnaast is biometrie te spoofen, al helemaal als er geen toezicht is op een biometrische toepassing, bijvoorbeeld met nep vingers, een foto van het gelaat van de eigenaar of een iris. Zelfs mulitmodale biometrie kan dat niet voorkomen.
05-02-2014, 09:19 door Anoniem
En niet te vergeten dat biometrie niet vervangbaar heet te zijn, wat logischerwijs tot gevolg heeft dat bij comprommitering de makkelijkse weg van rechttrekken het vervangen is van het hele organisme, zegge het ontslaan danwel wegpromoveren van de werknemer. Wat moet je anders als werkgever van iemand waarvan rubberen nepvingers circuleren?
07-02-2014, 07:54 door johanw
Precies de reden dat ik MIJN telefoon nooit meer voor bedrijfsdoeleinden ga gebruiken. Ik vertrouw mijn werkgever net zo min met mijn prive gegevens als hij mij met werkgegevens vertrouwd. Voor je het weet heeft de IT afdeling je telefoon gewist of zit je met een lang wachtwoord op je eigen telefoon dat je niet meer kunt verwijderen.. Als het bedrijf wil dat ik mobiel toegang heb tot werkgegevens geven ze me ook maar een toestel van het werk waar ze dan de baas op mogen spelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.