image

Lenovo en PayPal willen wachtwoord uitbannen

donderdag 14 februari 2013, 17:14 door Redactie, 10 reacties

Verschillende IT-bedrijven, waaronder PayPal en Lenovo, hebben zich in de FIDO Alliance verenigd met als het doel het uitbannen van wachtwoorden. FIDO, wat staat voor Fast IDentity Online, wil gebruikers de mogelijkheid geven om wachtwoorden te vervangen door 'authenticatiemethoden die veiliger en gebruiksvriendelijker zijn.' Hiervoor wordt een open protocol gebruikt.

De betrokken partijen ontwikkelen producten en diensten die van het protocol gebruik maken. Hierdoor zouden apparaten die FIDO ondersteunen automatisch worden herkend en krijgen gebruikers de mogelijkheid om wachtwoorden door een andere authenticatiemethode te vervangen. Het kan dan gaan om vingerafdrukscanners, biometrische oplossingen alsmede stem- en gezichtsherkenning.

Protocol
Ook bestaande oplossingen zoals Trusted Platform Modules (TPM), USB Security Tokens, Near Field Communication (NFC) en One Time Passwords (OTP) zijn te gebruiken. Het FIDO protocol maakt interactie tussen verschillende technologieën binnen één infrastructuur mogelijk. Daardoor zou maatwerk voor zowel gebruikers als organisaties haalbaar zijn.

"Door gebruikers de keuze te geven in de manier waarop ze zich authenticeren en door een open-gebaseerde aanpak voor standaarden te kiezen, kunnen we universele online authenticatie werkelijkheid maken", aldus Michael Barrett, FIDO Alliance President en Chief Information Security Officer bij PayPal.

FIDO kan nog wel wat nieuwe leden gebruiken, op dit moment zijn alleen Lenovo, Nok Nok Labs, PayPal, Validity, Infineon en Agnitio bij de alliantie betrokken.

Reacties (10)
14-02-2013, 17:27 door Anoniem
Zo te lezen kan dit nog wel eens een mooie toekomst worden,ik was mijn paswoord al kwijt.
Betekend dat ik dus met de tijd gewoon weer paypal kan gebruiken.
14-02-2013, 17:51 door gogonal
Ow jee daar gaan we weer. Er zal altijd geverifieerd moeten worden (of dat nou dmv een wachtwoord is of bijvoorbeeld een vingerafdruk) Ik zou niet weten waarom de data waarmee geverifieerd wordt niet ontvreemd kan worden en kan worden gebruikt.
14-02-2013, 18:28 door Anoniem
Je ziet regelmatig weer initiatieven om "het wachtwoord uit te bannen" of "identiteit te syndicaliseren" of hoe je het ook noemen wil. Uiteindelijk is vanalles aan wachtwoorden aanelkaar knopen, hoe handig ook, niet in het belang van de eindgebruiker.

Wel in het belang van degene die de data in z'n vingertjes krijgt. Daar gaat dit uiteindelijk over.
14-02-2013, 19:06 door Anoniem
We gaan richting dit. yubikey/two/three factor biometric dingetjes. Het kan haast niet anders. Dat laatste zou voor privacy gerelateerde bezwaren cq kwetsbaarheden kunnen zorgen helaas.
Ook je vingerafdruk/stem kan "gestolen" worden. Ooit. Dus nu al in startrek en james bond, het komt eraan.
14-02-2013, 19:36 door WesleySmalls
Tja het is een leuk alternatief. Echter tevens een niet zo leuk idee. Je gebruik bijv je smartphone of w/e om in te loggen. Wat nou als die gejat word? Ik ben er vrij zeker van dat het makkelijker is om een device met dergelijke meuk te jatten dan een wachtwoord is om te kraken.

Een combinatie van beiden, dus via een dergelijk device, en wachtwoord, voegt wel veiligheid toe.
15-02-2013, 02:08 door AA_CS
Door komplot: Ow jee daar gaan we weer. Er zal altijd geverifieerd moeten worden (of dat nou dmv een wachtwoord is of bijvoorbeeld een vingerafdruk) Ik zou niet weten waarom de data waarmee geverifieerd wordt niet ontvreemd kan worden en kan worden gebruikt.

Dat is waarom ook ik er niet veel in zie. Dat bij een hack mijn wachtwoord wordt buitgemaakt is vervelend maar dat wachtwoord kan ik veranderen. Zonder dure ingreep kan dat met biometrische eigenschappen niet. Mijn vinger/oor/tand/etc. afdruk blijft hetzelfde. Daarnaast wil ik die gegevens sowieso niet in een database hebben staan en een combinatie met een aanvullend wachtwoord zie ik ook niet zitten. Voor de meeste online handelingen is een sterk wachtwoord en oplettendheid voldoende mits het aan de andere kant het wat beveiliging/hashing betreft ook goed zit.
Als het zo doorgaat is straks de sleutel (biometrische gegevens, wachtwoorden) meer waard dan de daarmee verkregen ¨ geheime" info. Vooralsnog lijkt bij de meeste bedrijven gebruikersgemak boven álles te gaan, helaas.
15-02-2013, 09:12 door Anoniem
Opzich hebben ze wel degelijk gelijk , wachtwoorden zijn een slechte manier van authenticatie.
15-02-2013, 12:46 door Anoniem
Vingerafdruk namaken is eenvoudig....
https://www.youtube.com/watch?v=VZT1CVWal2w
15-02-2013, 12:50 door carolined
Door Anoniem: Opzich hebben ze wel degelijk gelijk , wachtwoorden zijn een slechte manier van authenticatie.
Niet als het een kwalitatief "goed" wachtwoord is. En je het volledig voor jezelf houdt. Het hangt allemaal van de gebruiker af.
Voorts zit ik er niet op te wachten dat mijn vingerafdrukken zomaar bij ieder willekeurig bedrijf en al helemaal niet bij Paypal, komen te liggen. Veel te veel foutkans, false negatives en false positives. En veel te gemakkelijk na te maken.
https://www.google.nl/search?q=vingerafdruk+namaken&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
15-02-2013, 15:32 door spatieman
* spreek in de microfoon: "help, ik ben zwaar verkouden" * toegang geweigerd...
* houd uw duim tegen de monitor * Shit, ik heb een ongeluk gehad, en nu is mijn duim weg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.