Google en NXP lid van wachtwoordhaters FIDO
Google, de Nederlandse chipfabrikant NXP en verschillende andere partijen hebben zich bij een alliantie aangesloten die het wachtwoord wil uitbannen. De FIDO (Fast IDentity Online) Alliance werd vorig jaar door Lenovo, Nok Nok Labs, PayPal, Validity, Infineon en Agnitio opgericht. FIDO wil wachtwoorden vervangen door 'authenticatiemethoden die veiliger en gebruiksvriendelijker zijn.
Hiervoor wordt een open protocol gebruikt. De betrokken partijen ontwikkelen producten en diensten die van het protocol gebruik maken. Hierdoor zouden apparaten die FIDO ondersteunen automatisch worden herkend en krijgen gebruikers de mogelijkheid om wachtwoorden door een andere authenticatiemethode te vervangen.
Het kan dan gaan om vingerafdrukscanners, biometrische oplossingen alsmede stem- en gezichtsherkenning. Ook bestaande oplossingen zoals Trusted Platform Modules (TPM), USB Security Tokens, Near Field Communication (NFC) en One Time Passwords (OTP) zijn te gebruiken.
Ondersteuning
"Door de beperkingen van gesloten authenticatiemethodes achter ons te laten, opent FIDO een marktplaats voor sterke authenticatie, waardoor alle apparaten en diensten die FIDO ondersteunen met elkaar samenwerken", zegt Michael Barrett, FIDO Alliance president en PayPal Chief Information Security Officer (CISO).
Door de toetreding van Google, NXP, CrucialTec, Entersekt, Fingerprint Cards en vijf andere technologiebedrijven is het aantal leden meer dan verdubbeld.
Of juist niet. Als jij kunt beslissen met welk device je ja authenticeert, kun je dat voor bepaalde systemen misschien met twee verschillende devices doen.
Peter
Persoonlijk houdt ik het geheel ook liever in eigen hand. Een ssh-sleutel danwel een groot lang wachtwoord. Maar dan hoeft daar geen token meer bij, die kun je alleen maar kwijtraken. Of zoals die inbraak bij (het bedrijf) RSA security laatst.
Is me niet duidelijk in hoeverre dit een opgeleukte kopie is van wat er al gebeurt: Facebook (of google+, hyves, of wat-dan-ook) als "login provider", iets wat je als eindgebruiker absoluut niet moet willen.
Overigens wilde openid ook zoiets, en dat sloeg niet aan. Dus wil deze alliantie succes boeken dan moet dat op de ovchipkaartmanier: Keuze wegnemen en iedereen bruut door de strot duwen.
We zullen zien, want tegenhouden doe je grootbedrijven toch niet. En als we het van de polletiek moeten hebben, nouja, koekjeswet, iemand?
Los daarvan, om het veiliger te maken zul je echt naar 2 factor auth toemoeten. Dat is zo mogelijk nog minder gebruiksvriendelijk omdat je dan beiden moet hebben/invoeren/opzoeken.
1 factor met mobiel kan erken, zolang mensen ook beveiliging op unlock voor mobiel hebben. Maarja, dat doen de meeste ook al niet en dan is die optie nog minder veilig dan wachtwoord.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
