Google en NXP lid van wachtwoordhaters FIDO
Google, de Nederlandse chipfabrikant NXP en verschillende andere partijen hebben zich bij een alliantie aangesloten die het wachtwoord wil uitbannen. De FIDO (Fast IDentity Online) Alliance werd vorig jaar door Lenovo, Nok Nok Labs, PayPal, Validity, Infineon en Agnitio opgericht. FIDO wil wachtwoorden vervangen door 'authenticatiemethoden die veiliger en gebruiksvriendelijker zijn.
Hiervoor wordt een open protocol gebruikt. De betrokken partijen ontwikkelen producten en diensten die van het protocol gebruik maken. Hierdoor zouden apparaten die FIDO ondersteunen automatisch worden herkend en krijgen gebruikers de mogelijkheid om wachtwoorden door een andere authenticatiemethode te vervangen.
Het kan dan gaan om vingerafdrukscanners, biometrische oplossingen alsmede stem- en gezichtsherkenning. Ook bestaande oplossingen zoals Trusted Platform Modules (TPM), USB Security Tokens, Near Field Communication (NFC) en One Time Passwords (OTP) zijn te gebruiken.
Ondersteuning
"Door de beperkingen van gesloten authenticatiemethodes achter ons te laten, opent FIDO een marktplaats voor sterke authenticatie, waardoor alle apparaten en diensten die FIDO ondersteunen met elkaar samenwerken", zegt Michael Barrett, FIDO Alliance president en PayPal Chief Information Security Officer (CISO).
Door de toetreding van Google, NXP, CrucialTec, Entersekt, Fingerprint Cards en vijf andere technologiebedrijven is het aantal leden meer dan verdubbeld.
Of juist niet. Als jij kunt beslissen met welk device je ja authenticeert, kun je dat voor bepaalde systemen misschien met twee verschillende devices doen.
Peter
Persoonlijk houdt ik het geheel ook liever in eigen hand. Een ssh-sleutel danwel een groot lang wachtwoord. Maar dan hoeft daar geen token meer bij, die kun je alleen maar kwijtraken. Of zoals die inbraak bij (het bedrijf) RSA security laatst.
Is me niet duidelijk in hoeverre dit een opgeleukte kopie is van wat er al gebeurt: Facebook (of google+, hyves, of wat-dan-ook) als "login provider", iets wat je als eindgebruiker absoluut niet moet willen.
Overigens wilde openid ook zoiets, en dat sloeg niet aan. Dus wil deze alliantie succes boeken dan moet dat op de ovchipkaartmanier: Keuze wegnemen en iedereen bruut door de strot duwen.
We zullen zien, want tegenhouden doe je grootbedrijven toch niet. En als we het van de polletiek moeten hebben, nouja, koekjeswet, iemand?
Los daarvan, om het veiliger te maken zul je echt naar 2 factor auth toemoeten. Dat is zo mogelijk nog minder gebruiksvriendelijk omdat je dan beiden moet hebben/invoeren/opzoeken.
1 factor met mobiel kan erken, zolang mensen ook beveiliging op unlock voor mobiel hebben. Maarja, dat doen de meeste ook al niet en dan is die optie nog minder veilig dan wachtwoord.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
