image

Google en NXP lid van wachtwoordhaters FIDO

vrijdag 26 april 2013, 16:13 door Redactie, 6 reacties

Google, de Nederlandse chipfabrikant NXP en verschillende andere partijen hebben zich bij een alliantie aangesloten die het wachtwoord wil uitbannen. De FIDO (Fast IDentity Online) Alliance werd vorig jaar door Lenovo, Nok Nok Labs, PayPal, Validity, Infineon en Agnitio opgericht. FIDO wil wachtwoorden vervangen door 'authenticatiemethoden die veiliger en gebruiksvriendelijker zijn.

Hiervoor wordt een open protocol gebruikt. De betrokken partijen ontwikkelen producten en diensten die van het protocol gebruik maken. Hierdoor zouden apparaten die FIDO ondersteunen automatisch worden herkend en krijgen gebruikers de mogelijkheid om wachtwoorden door een andere authenticatiemethode te vervangen.

Het kan dan gaan om vingerafdrukscanners, biometrische oplossingen alsmede stem- en gezichtsherkenning. Ook bestaande oplossingen zoals Trusted Platform Modules (TPM), USB Security Tokens, Near Field Communication (NFC) en One Time Passwords (OTP) zijn te gebruiken.

Ondersteuning
"Door de beperkingen van gesloten authenticatiemethodes achter ons te laten, opent FIDO een marktplaats voor sterke authenticatie, waardoor alle apparaten en diensten die FIDO ondersteunen met elkaar samenwerken", zegt Michael Barrett, FIDO Alliance president en PayPal Chief Information Security Officer (CISO).

Door de toetreding van Google, NXP, CrucialTec, Entersekt, Fingerprint Cards en vijf andere technologiebedrijven is het aantal leden meer dan verdubbeld.

Reacties (6)
26-04-2013, 21:59 door [Account Verwijderd]
[Verwijderd]
27-04-2013, 09:49 door SphaZ
meer dan 1 vorm is volgens mij "the way to go" dus otp/token + password. Met keepass, lastpass of what ever is het maken van complexe wachtwoorden en het gebruik ervan triviaal.
28-04-2013, 02:29 door Anoniem
Eindelijk met zorg al mijn wachtwoorden weer eens geupdate (anderhalf A4tje), kan dat straks allemaal de papierversnipperaar in ;-)
29-04-2013, 14:31 door Anoniem
Door AnonymousSecurity: Dat klinkt allemaal wel heel leuk maar het wordt dan juist steeds meer 1 single point of failure..

Of juist niet. Als jij kunt beslissen met welk device je ja authenticeert, kun je dat voor bepaalde systemen misschien met twee verschillende devices doen.

Peter
30-04-2013, 15:47 door Anoniem
Door SphaZ: meer dan 1 vorm is volgens mij "the way to go" dus otp/token + password. Met keepass, lastpass of what ever is het maken van complexe wachtwoorden en het gebruik ervan triviaal.
1 appel + 1 peer = ?

Persoonlijk houdt ik het geheel ook liever in eigen hand. Een ssh-sleutel danwel een groot lang wachtwoord. Maar dan hoeft daar geen token meer bij, die kun je alleen maar kwijtraken. Of zoals die inbraak bij (het bedrijf) RSA security laatst.

Door Anoniem:
Door AnonymousSecurity: Dat klinkt allemaal wel heel leuk maar het wordt dan juist steeds meer 1 single point of failure..
Of juist niet. Als jij kunt beslissen met welk device je ja authenticeert, kun je dat voor bepaalde systemen misschien met twee verschillende devices doen.
Het probleem zit'm in het back-end; gaat dat stuk dan maakt het niet uit hoeveel front-ends je wel niet hebt.

Is me niet duidelijk in hoeverre dit een opgeleukte kopie is van wat er al gebeurt: Facebook (of google+, hyves, of wat-dan-ook) als "login provider", iets wat je als eindgebruiker absoluut niet moet willen.

Overigens wilde openid ook zoiets, en dat sloeg niet aan. Dus wil deze alliantie succes boeken dan moet dat op de ovchipkaartmanier: Keuze wegnemen en iedereen bruut door de strot duwen.

We zullen zien, want tegenhouden doe je grootbedrijven toch niet. En als we het van de polletiek moeten hebben, nouja, koekjeswet, iemand?
13-05-2013, 21:15 door schele
Leuk dat FIDO, maar is gewoon verzamelnaam voor een club die zegt: we gaan iets doen met biometrische scans, vingerafdrukken, sms, NFC en allerlei andere "niet-wachtwoord" dingen. Maw, weer 100 verschillende mogelijkheden waarvan ze ongetwijfeld weer allemaal eigenwijs hun eigen idee volgen.

Los daarvan, om het veiliger te maken zul je echt naar 2 factor auth toemoeten. Dat is zo mogelijk nog minder gebruiksvriendelijk omdat je dan beiden moet hebben/invoeren/opzoeken.

1 factor met mobiel kan erken, zolang mensen ook beveiliging op unlock voor mobiel hebben. Maarja, dat doen de meeste ook al niet en dan is die optie nog minder veilig dan wachtwoord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.