Samsung en bank laten klanten inloggen met vingerafdruk
Samsung en de Nieuw-Zeelandse bank Westpac hebben technologie ontwikkeld waarmee klanten straks via hun vingerafdruk kunnen inloggen. De technologie werkt met de Galaxy S5 van Samsung en zorgt ervoor dat klanten alleen een vingerafdruk nodig hebben om toegang tot de mobiel bankieren-app te krijgen.
Gebruikers moeten eerst hun vingerafdruk via de smartphone registreren, die vervolgens kan worden gebruikt om de app te starten. Op dit moment wordt de technologie door het personeel van de bank getest, maar als alles goed gaat volgt er in augustus een uitrol onder klanten. Westpac zou hiermee de eerste bank ter wereld zijn die klanten via hun vingerafdruk toegang tot de bank-app geeft.
De belangrijkste toepassing van de technologie is volgens de bank de mobiele ervaring voor klanten te verbeteren. Die zouden soms problemen hebben met het intypen van hun wachtwoord op een smartphone. Straks volstaat alleen de vingerafdruk. "We kijken continu naar manieren om dingen eenvoudiger en sneller te maken zonder het risico te vergroten", aldus Simon Pomeroy, chief digital officer van de bank tegenover American Banker.
Vandaag werd bekend dat Duitse onderzoekers erin zijn geslaagd om de vingerafdruklezer van de Galaxy S5 met een nagemaakte vingerafdruk van houtlijm te omzeilen.
Reacties (17)
Alweeeer een idiote innovatie uit de sector waar idiote innovaties als warme broodjes uit de oven rollen.
Wanneer gaat men nou eens de volgende vuistregel hanteren: een vingerafdruk is een vervanging voor een *gebruikersnaam*. NIET voor een wachtwoord.
Word knettergek van die bankenellende. Vroeger was "ze willen iedereen met een chip implanteren" nog iets uit de complottertjeshoek, de laatste tijd ben ik er niet zo zeker meer van.
Wanneer gaat men nou eens de volgende vuistregel hanteren: een vingerafdruk is een vervanging voor een *gebruikersnaam*. NIET voor een wachtwoord.
Word knettergek van die bankenellende. Vroeger was "ze willen iedereen met een chip implanteren" nog iets uit de complottertjeshoek, de laatste tijd ben ik er niet zo zeker meer van.
"We kijken continu naar manieren om dingen eenvoudiger en sneller te maken zonder het risico te vergroten"
Met andere woorden, ze denken dat het niet meer claims gaat opleveren dan als er pincodes op gele papiertjes rondzwerven. Want voor banken telt uiteindelijk alleen het geld. Dat je met een snee in je vinger ineens niet meer bij je geld kan, ach, niet hun probleem, toch?
Hoe erg wachtwoorden ook zijn, ze zitten binnen in je hoofd en zijn er dus in theorie moeilijker uit te krijgen dan iets wat al aan de buitenkant zit en dat je ook nog eens te pas en te onpas overal achterlaat.
Door Anoniem: Alweeeer een idiote innovatie uit de sector waar idiote innovaties als warme broodjes uit de oven rollen.
Wanneer gaat men nou eens de volgende vuistregel hanteren: een vingerafdruk is een vervanging voor een *gebruikersnaam*. NIET voor een wachtwoord.
Word knettergek van die bankenellende. Vroeger was "ze willen iedereen met een chip implanteren" nog iets uit de complottertjeshoek, de laatste tijd ben ik er niet zo zeker meer van.
Wanneer gaat men nou eens de volgende vuistregel hanteren: een vingerafdruk is een vervanging voor een *gebruikersnaam*. NIET voor een wachtwoord.
Word knettergek van die bankenellende. Vroeger was "ze willen iedereen met een chip implanteren" nog iets uit de complottertjeshoek, de laatste tijd ben ik er niet zo zeker meer van.
Inderdaad! Lees je eerst https://www.security.nl/posting/384645/Vingerafdruklezer+Samsung+Galaxy+S5+omzeild+met+houtlijm en vervolgens gaan ze doodleuk en vol trots melden dat je kan inloggen met je vingerafdruk.
Daar 1 = 1 is dus 'inloggen bank' = 'houtlijm'.
Dan ben je 'chief digital officer' en een van de grootste stommelingen die er rondloopt....
Ja lijkt me een goed plan , nu kijken ze over je schouder je pin af en pikken later je pas maar binnenkort snijden ze enkel je vinger af .
Gemak dient de mens zullen we maar zeggen en dat kunnen we criminelen ook niet onthouden natuurlijk .
Gemak dient de mens zullen we maar zeggen en dat kunnen we criminelen ook niet onthouden natuurlijk .
Wat is hier erg aan? Persoonlijk zou ik het veiliger vinden om een vinger afdruk te gebruiken dan een 4 cijferig wachtwoord.
Buiten de privacy wat ze met die vingerafdrukken doen. Is het idee toch niet slecht?
Buiten de privacy wat ze met die vingerafdrukken doen. Is het idee toch niet slecht?
Als ik eerst dit artikel lees: https://www.security.nl/posting/384645/Vingerafdruklezer+Samsung+Galaxy+S5+omzeild+met+houtlijm en vervolgens bovenstaande wordt ik daar niet echt happy van...
Door Anoniem: Wat is hier erg aan? Persoonlijk zou ik het veiliger vinden om een vinger afdruk te gebruiken dan een 4 cijferig wachtwoord.
Buiten de privacy wat ze met die vingerafdrukken doen. Is het idee toch niet slecht?
Buiten de privacy wat ze met die vingerafdrukken doen. Is het idee toch niet slecht?
het idee opzich niet tot je het gaat combineren met https://www.security.nl/posting/384645/Vingerafdruklezer+Samsung+Galaxy+S5+omzeild+met+houtlijm dan wordt het minder. Fatsoenlijke multi-factor authenticatie inbouwen voor banktransacties..
iets wat je weet
iets wie je bent
iets wat je bezit.
OF .. fatsoenlijke readers voor die vingerafdruk.
mijn god wat weten banken weinig van security. Elk bericht over wat de banken in de planning hebben is weer een dikke facepalm
Door Anoniem: Wat is hier erg aan? Persoonlijk zou ik het veiliger vinden om een vinger afdruk te gebruiken dan een 4 cijferig wachtwoord.
Buiten de privacy wat ze met die vingerafdrukken doen. Is het idee toch niet slecht?
Dat is het dus absoluut niet. De vingerafdruklezer van de Galaxy S5 kan al omzeild worden met een nagemaakte vingerafdruk, en het nare is dat de informatie van je vingerafdruk zich gewoon op je telefoon bevind (je zit er immers de hele dag met je vingers aan).Buiten de privacy wat ze met die vingerafdrukken doen. Is het idee toch niet slecht?
Een wactwoord kun je veranderen, een vingerafdruk niet. Eenmaal afgegeven istie niet meer van jou. Bij misbruik ervan zit je mooi te kijken: en nieuwe vinger aanschaffen? Het is een onzalige gedachte om mens en machine zo te verknopen. Maar de IT-industrie is ziende blind en horende doof, Ze doen waar ze zin in hebben en negeren alles buiten hun "bubble".
Normaal voeren ze iets in en dan wordt het gekraakt maar nu is het andersom .
Ze voeren iets in dat al gekraakt is en daarvan ontgaat me de logica .
Ze voeren iets in dat al gekraakt is en daarvan ontgaat me de logica .
17-04-2014, 11:24 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem:
iets wat je weet
iets wie je bent
iets wat je bezit.
Dit is zo'n leuk mantra dat vervolgens inhoudsloos blijkt. Duidelijk dat je helemaal bij de tijd bent met je groupthink. Je weet wel, van die leuke ideetjes als tegen de klippen op iedere keer maar weer biometrie willen inzetten. Die groupthink.iets wat je weet
iets wie je bent
iets wat je bezit.
Ik stel voor:
iets waar ik voor kies.
Gewoon, bied een half dozijn mogelijkheden en laat de klant zelf maar kiezen welke combinaties daarvan geldig kunnen zijn.
Dat dit een revolutionair idee is binnen het wereldje zegt hele nare dingen over het wereldje. Er wordt aangenomen dat de klant het IQ heeft van een plant, en na jarenlange training heeft de klant dat ook, of heeft in ieder geval uit pure noodzaak en wanhoop geleerd hoe een aardige impressie daarvan te geven. Er wordt niet nagedacht.
OF .. fatsoenlijke readers voor die vingerafdruk.
Ja nee laat de techniek deze techniekfaal nog maar een keer proberen op te lossen. Nu deze keer echt zal het zeker lukken!Want we zijn al 20+ jaar bezig en kunnen het nog steeds niet. Wat ben jij, werknemer bij de TLS mischien? Manager?
Door Anoniem: Wat is hier erg aan? Persoonlijk zou ik het veiliger vinden om een vinger afdruk te gebruiken dan een 4 cijferig wachtwoord.
Buiten de privacy wat ze met die vingerafdrukken doen. Is het idee toch niet slecht?
Buiten de privacy wat ze met die vingerafdrukken doen. Is het idee toch niet slecht?
Natuurlijk is het slecht, alle biometrische methoden zijn in principe slecht omdat het om een "wachtwoord" gaat dat niet veranderd kan worden. Daar zit de crux. Met de opgenomen gegevens van jouw vingerafdruk kan men fraude plegen. Als men eenmaal je vingerafdruk heeft, dan kun je echt niets meer doen aan het voorkomen van die fraude. Je vingerafdruk kan niet worden veranderd. Daarbij komt dat vingerafdrukken niet goed verborgen zijn. Met een fototoestel kun je een vingerafdruk "stelen" zoals je ook een sleutel kan stelen door er een foto van te maken.
Sleutels hebben ook verbetering nodig, de sleutel zou moeten worden omhuld, maar dat is een andere kwestie.
17-04-2014, 17:10 door
vimes
Door Anoniem: mijn god wat weten banken weinig van security. Elk bericht over wat de banken in de planning hebben is weer een dikke facepalm
Het lijkt de overheid wel. Oh wacht..Door Anoniem:
Ik stel voor:
iets waar ik voor kies.
Gewoon, bied een half dozijn mogelijkheden en laat de klant zelf maar kiezen welke combinaties daarvan geldig kunnen zijn.
Dat dit een revolutionair idee is binnen het wereldje zegt hele nare dingen over het wereldje. Er wordt aangenomen dat de klant het IQ heeft van een plant, en na jarenlange training heeft de klant dat ook, of heeft in ieder geval uit pure noodzaak en wanhoop geleerd hoe een aardige impressie daarvan te geven. Er wordt niet nagedacht.
Want we zijn al 20+ jaar bezig en kunnen het nog steeds niet. Wat ben jij, werknemer bij de TLS mischien? Manager?
Door Anoniem:
iets wat je weet
iets wie je bent
iets wat je bezit.
Dit is zo'n leuk mantra dat vervolgens inhoudsloos blijkt. Duidelijk dat je helemaal bij de tijd bent met je groupthink. Je weet wel, van die leuke ideetjes als tegen de klippen op iedere keer maar weer biometrie willen inzetten. Die groupthink.iets wat je weet
iets wie je bent
iets wat je bezit.
Ik stel voor:
iets waar ik voor kies.
Gewoon, bied een half dozijn mogelijkheden en laat de klant zelf maar kiezen welke combinaties daarvan geldig kunnen zijn.
Dat dit een revolutionair idee is binnen het wereldje zegt hele nare dingen over het wereldje. Er wordt aangenomen dat de klant het IQ heeft van een plant, en na jarenlange training heeft de klant dat ook, of heeft in ieder geval uit pure noodzaak en wanhoop geleerd hoe een aardige impressie daarvan te geven. Er wordt niet nagedacht.
OF .. fatsoenlijke readers voor die vingerafdruk.
Ja nee laat de techniek deze techniekfaal nog maar een keer proberen op te lossen. Nu deze keer echt zal het zeker lukken!Want we zijn al 20+ jaar bezig en kunnen het nog steeds niet. Wat ben jij, werknemer bij de TLS mischien? Manager?
inederdaad revolutionar - maar dan ook aangeven wat de risico's t.o.v elkaar zijn. Dat is iets wat niet altijd eenduidig is en ook zeker niet iedereen kan. Tevens heeft de 'behoefte / noodzaak' van het individu naar de dienst invloed op het niveau van het acceptabeld risico.
een 4 cijferige pin is over het algemeen kwetsbaarder da een automtisch gegenereerde token code.
wordt hieraan dan ook het garantie bedrag gekoppeld?
vingerafdrukken zijn van een persoon te toegangkelijk en dus m.i. niet goed. vinger haarvaten scanners hebben m.i. een betere kans omdat dat van een individue minder toegangkelijk is in het gewone leven. lijkt op een iris scanner.
Toch denk ik dat iedere biometrie ook wel een uitdaging / zwakke plek heeft, maar zeker extern toegagkelijke.
Bv bij haarvaten scanner een snee in je vinger, wat is daarvan de impact?
De opgeslagen biometrische gegevens zijn ook niet te transplanteren ?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
