image

Microsoft: Windows 10 kan wachtwoord elimineren

donderdag 23 oktober 2014, 09:07 door Redactie, 13 reacties

De nieuwe features die aan Windows 10 zijn toegevoegd kunnen ervoor zorgen dat de wereld straks geen wachtwoorden meer nodig heeft, zo laat Microsoft weten. Het nieuwe besturingssysteem kan bijvoorbeeld de computer als tweede factor bij het inloggen op websites en diensten gebruiken.

"Windows 10 beschermt de inloggegevens van gebruikers als er lekken in het datacentrum plaatsvinden. Het beschermt de gebruiker tegen diefstal als apparaten zijn gecompromitteerd en het maakt phishingaanvallen voor identiteitsgegevens zo goed als ineffectief", zegt Microsofts Jim Alkove. Door het gebruik van de computer voor het inloggen zou multi-factorbeveiliging direct in het besturingssysteem aanwezig zijn en geen aanvullende hardware-apparaten vereisen. "Het is de bestemming in onze reis om het wachtwoord te elimineren", stelt Alkove.

Tweede factor

Zodra een Windows 10-apparaat is aangemeld wordt het één van de twee factoren die voor het inloggen vereist zijn. De tweede factor zal een pincode of biometrisch kenmerk zijn, zoals een vingerafdruk. Hierdoor moet een aanvaller fysiek toegang tot de computer hebben, alsmede de biometrische informatie of pincode, om op een account in te loggen. Gebruikers kunnen al hun apparaten van deze nieuwe inloggegevens voorzien of een enkel toestel zoals een mobiele telefoon als inlogmethode gebruiken. Via de smartphone als mobiel wachtwoord kunnen gebruikers dan op computers, netwerken en webdiensten inloggen zolang de mobiele telefoon in de buurt is.

Voor bedrijven zal onder de motorkap niet veel veranderen merkt Alkove op. De credentials kunnen uit een cryptografisch sleutelpaar bestaan gegenereerd door Windows of een certificaat dat op het apparaat wordt gezet en uit een bestaande PKI-infrastructuur afkomstig is. Active Directory, Azure Active Directory en Microsoft Accounts zouden de nieuwe inloggegevens van gebruikers standaard ondersteunen. "Zo kunnen bedrijven en consumenten die Microsoft online diensten gebruiken snel wachtwoorden achter zich laten", aldus Alkove.

Reacties (13)
23-10-2014, 09:51 door Anoniem
beste Microsoft,

Een biometrisch kenmerk dat te spoofen is kun je niet zonder toezicht gebruiken, dat geldt dan voor vingerafdruk, gelaatsfoto en irisscan. Dus als ik de nep vingerafdruk van een persoon heb én de PC, dan kan ik alles, als het waar is wat hier wordt verteld. Er moet minimaal een pincode bij.

Los van de discussie hoe veilig alles onder de motorkap wel niet is....

Dus denk er nog eens goed over na.
23-10-2014, 10:15 door Anoniem
ieder voordeel heb zijn nadeel.

dat betekent dus vermoedelijk dat een ieder geidentificeerd kan worden op internet door zijn computervingerafdruk.
23-10-2014, 12:01 door Anoniem
Een soort pinnen zonder pincode je hebt alleen je pasje nodig?
Om in iemands prive leven te snuffelen heb je alleen nog maar zijn computer nodig. Ik zie twee problemen. Als consument koop je een nieuwe PC en je komt nergens meer in en je zet je oude PC op marktplaats inclusief al je oude accounts. Het is nu af en toe al een feest als je tweede hands PC's koopt dat nog een half prive leven aanwezig is. Dit wordt dus nog erger.
Ik vertrouw mijn wachtwoorden beter dan een systeem bedacht door MS die dit allemaal voor mij regelt.
23-10-2014, 12:27 door Anoniem
Door Anoniem: ieder voordeel heb zijn nadeel.

dat betekent dus vermoedelijk dat een ieder geidentificeerd kan worden op internet door zijn computervingerafdruk.

Misschien is het iemand wel eens opgevallen dat bij arrestatie, praktisch onmiddellijk de vingerafdrukken worden geregistreerd door Justitie. het is dan uiteraard een natte droom voor die clubs als ze daar al over beschikken nog voordat ze je arresteren, net als je seksuele voorkeur, medisch dossier, reis informatie, etc. etc. etc.
Dit is slechts de zoveelste verwoede poging in die mooie nieuwe wereld te komen ...
Voor de vorming van begrip voor dit soort 'constructies' zou men het best even de omschrijving van Mussolini kunnen bekijken m.b.t. "Fascisme"
23-10-2014, 13:09 door Anoniem
Een pincode is toch een wachtwoord (vorm)?
23-10-2014, 13:22 door [Account Verwijderd]
2 factor is in mijn ogen "Kennis" en "Bezit". Ik zou nooit een vingerafdruk gebruiken daarin, omdat dat dan bezit en bezit is..

Dus : PC en wachtwoord : Prima.. Maar geen PC en Vingerafdruk.
23-10-2014, 13:23 door Anoniem
Ik ben benieuwd hoe dat o het werk gaat. Ik ga dus never nooit een biologisch en uniek kenmerk aan mijn werkgever geven.
23-10-2014, 14:47 door Anoniem
Dit is opzicht een slimme methode. Echter hetgeen ze niet hebben is het sleutelmanagement, dat is met KeyTalk (.com) veel beter geregeld, het security bedrijf Innovice-IT doet ook proof of concept's met deze techniek.
Voordeel is dat man in the middle niet meer mogelijk is, maar ook dat het sleutelmanagent met short living certificates veel beter geregeld is.
23-10-2014, 16:04 door Anoniem
Hier werken we al tijden mee en werkt feilloos. Een website vraagt om authenticatie op 2 manieren, bijvoorbeeld een account (+pin of wachtwoord) en een geactiveerde TPM chip. Beter kun je het niet maken, en ben je enorm veilig.

Denk even aan NFC, onder 25 euro kun je ook al 'pinnen' zonder pin. Is dat veilig? Mwah... Maak ik mij zorgen? Neu...

Goed bezig Microsoft!
23-10-2014, 16:41 door Anoniem
Door Anoniem: ieder voordeel heb zijn nadeel.

dat betekent dus vermoedelijk dat een ieder geïdentificeerd kan worden op internet door zijn computervingerafdruk.

Ik heb anderhalf jaar zonder geldig id-bewijs gezeten omdat je vingerafdrukken af moest geven. Afgelopen januari is dat afgeschaft dus nu heb ik een nieuw id-bewijs. Is het u opgevallen dat bijna iedere Nederlander tot die tijd netjes z'n vingerafdrukken heeft afgegeven? Uiteraard zijn die gegevens allemaal gewist, denkt men. Wist u dat de Belastingdienst en de politie samenwerken? Hetzelfde geldt waarschijnlijk voor de Nederlandse gemeenten en de politie. De rest kunt u vast wel raden. Ik heb vooralsnog geen enkele reden om de Nederlandse overheid(sdiensten) te vertrouwen. U wel?
24-10-2014, 08:51 door Anoniem
Ik heb ook een tijd zonder geldig id-bewijs gezeten, maar ik moest hem aanvragen voor mijn rijbewijs. Ik wou het ook niet afgeven maar als je dat niet doet dan geen bewijs en je moet dan wachten met je theorie-examen en dan kun je dus ook niet afrijden. Wat kon ik anders doen ik was toen nog maar 19. Maar dat inchecken van vingerafrukken kun je eigenlijk gewoon misleiden door plastic op je vinger ofzo, ze kijken daar niet eens naar, je kan hem zelfs er gekanteld opleggen. Blijkbaar zien hun niets, alleen dat de scanner heeft gescant. Helaas kwam ik daar te laat achter.
24-10-2014, 11:01 door Anoniem
Door NedFox: 2 factor is in mijn ogen "Kennis" en "Bezit". Ik zou nooit een vingerafdruk gebruiken daarin, omdat dat dan bezit en bezit is..

Dus : PC en wachtwoord : Prima.. Maar geen PC en Vingerafdruk.

Er zijn (minimaal) 4 mogelijke factoren die bruikbaar zijn voor authenticatie:
Kennis (wat je weet)
Bezit (wat je bezit)
Biometrie (wat je bent)
Gedrag (wat je doet)

En inderdaad sterke authenticatie gaat uit van minimaal 2 factoren. Maar biometrie en bezit worden wel degelijk als afzonderlijke factoren gezien.
24-10-2014, 23:16 door Anoniem
Door Anoniem:
Er zijn (minimaal) 4 mogelijke factoren die bruikbaar zijn voor authenticatie:
Kennis (wat je weet)
Bezit (wat je bezit)
Biometrie (wat je bent)
Gedrag (wat je doet)

Eigenlijk ook niet helemaal juist: wat u "gedrag" noemt, valt onder "biometrie". Zo is je manier van bijvoorbeeld lopen ook een biometrisch kenmerk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.