Windows 8.1 gebruikt vingerafdruk als betaalmiddel
Microsoft gaat het gebruik van biometrische beveiliging in Windows vereenvoudigen door standaard de apparatuur van verschillende fabrikanten te ondersteunen. Daardoor hoeven gebruikers geen aparte drivers meer te installeren, maar kunnen ze direct met hun vingerafdruk aparte mappen beveiligen, toegang tot Microsoft accounts krijgen, op apps inloggen en ook nieuwe applicaties aanschaffen.
De softwaregigant zou met twee a drie leveranciers samenwerken om de biometrische ondersteuning in de toekomstige update voor Windows 8 in te bouwen. Daardoor kunnen gebruikers straks aangeven dat bepaalde mappen alleen toegankelijk zijn via de juiste vingerafdruk.
Microsoft zou ook met verschillende fabrikanten werken om ervoor te zorgen dat ze vingerafdruklezers aan hun laptops, tablets, keyboards en muizen toevoegen. "Je zult deze steeds meer gaan zien, alleen om het gemakkelijker te maken om op Windows in te loggen", aldus Microsoft's Stephen Rose tegenover The Verge.
Reacties (13)
05-06-2013, 16:39 door
WhizzMan
What could possibly go wrong!
05-06-2013, 17:31 door
Argot
Dat is net zoiets als de pincode op een bankpasje schrijven.
Want die vingerafdrukken staan al fysiek op de tablet...
Want die vingerafdrukken staan al fysiek op de tablet...
05-06-2013, 18:06 door
[Account Verwijderd]
[Verwijderd]
05-06-2013, 18:07 door
[Account Verwijderd]
[Verwijderd]
05-06-2013, 18:44 door
john west
Een irisscanner lijkt me beter,dan een vingerafdruk.
Vingerafdruk ,is gemakkelijk na te maken.
Vingerafdruk ,is gemakkelijk na te maken.
05-06-2013, 18:51 door
Skizmo
Waarom zou ik een folder willen beveiligen met een vingerafdruk ? Een oplossing voor een niet bestaand probleem.
Oh joy, nu Nieuw in Windows 8.1 ! De standaard meegeleverde drivers ook voor vingerafdruklezers.
Jaren geleden had ik al een vingeradruklezer in een Tosh portege (m400) onder windows XP. Daar werd geen standaard meegeleverde driver door microsoft geleverd, maar toen kreeg je nog gewoon een herstel-dvd met een hd image, naast dat de drivers bij de fabrikant te downloaden blijven (Natuurlijk closed source, wtf).
Onder XP en Vista, en zelf windows Vista service pack alias 7 krijg je dan met vingerafdruk beveiligde directories, en authenticatie api voor progsels. En ja, ik kan al jaren zelfs ook inloggen met verschillende vingerafdrukken, naast het wachtwoord.
Het blijft een waardeloze toevoeging, die vingerafdruklezer, zoals hierboven al beargumenteerd. De vingerfdruk staat opgeslagen op de machine (in een "cloud" wil je het al helemaal niet), dus inderdaad vergelijkbaar met de pincode op een bankpasje voordrukken.
Een vingerafdruk is ook eenvoudig na te maken. Google bijvoorbeeld maar even naar de vingerafdruk van een duitse minister.
Zoals WhizzMan zegt: What could possibly go wrong!
Het -nieuws- is dus dat er enige drivers op windowsupdate en de installatieschijfjes bijkomen. Kom op, redactie...
Jaren geleden had ik al een vingeradruklezer in een Tosh portege (m400) onder windows XP. Daar werd geen standaard meegeleverde driver door microsoft geleverd, maar toen kreeg je nog gewoon een herstel-dvd met een hd image, naast dat de drivers bij de fabrikant te downloaden blijven (Natuurlijk closed source, wtf).
Onder XP en Vista, en zelf windows Vista service pack alias 7 krijg je dan met vingerafdruk beveiligde directories, en authenticatie api voor progsels. En ja, ik kan al jaren zelfs ook inloggen met verschillende vingerafdrukken, naast het wachtwoord.
Het blijft een waardeloze toevoeging, die vingerafdruklezer, zoals hierboven al beargumenteerd. De vingerfdruk staat opgeslagen op de machine (in een "cloud" wil je het al helemaal niet), dus inderdaad vergelijkbaar met de pincode op een bankpasje voordrukken.
Een vingerafdruk is ook eenvoudig na te maken. Google bijvoorbeeld maar even naar de vingerafdruk van een duitse minister.
Zoals WhizzMan zegt: What could possibly go wrong!
Het -nieuws- is dus dat er enige drivers op windowsupdate en de installatieschijfjes bijkomen. Kom op, redactie...
05-06-2013, 20:10 door
WhizzMan
Iets meer woordjes dan:
- de eigenaar heeft de machine vast eerder aangeraakt. De kans dat je inderdaad vingerafdrukken ergens op de hardware kan "poederen" en vervolgens met nagemaakte afdrukken kan inloggen is vrij groot. ( Goed opgemerkt door Argot )
- Vingerafdruklezers zijn notoir slecht in het onderscheiden van verschillende afdrukken. In de praktijk werkt ongeveer 1 op de 50 of misschien 100 random vingers op een willekeurige laptop die met zo'n ding is beveiligd.
- Vingerafdruklezers op laptops en dergelijke zijn eenvoudig te neppen met dode vingers, snoepjes met vingerafdrukpatroon en zelfgemaakte nepvingerafdrukken met 10-secondenlijm op je eigen vingers.
Er zijn goede vingerscanners. Die scannen niet je afdruk, maar het aderpatroon onder de huid. Dat werkt niet met dode vingers en is ook nog niet succesvol nagemaakt. Deze zitten niet in portable apparatuur tot nu toe, maar dat zou natuurlijk in de toekomst wel zo kunnen worden. Tot die tijd moet je de scanners die je tegenkomt vooral negeren en uitzetten als je de mogelijkheid hebt. Ze zijn een van de meest zwakke authenticatiemethodes die je tegenwoordig tegenkomt.
- de eigenaar heeft de machine vast eerder aangeraakt. De kans dat je inderdaad vingerafdrukken ergens op de hardware kan "poederen" en vervolgens met nagemaakte afdrukken kan inloggen is vrij groot. ( Goed opgemerkt door Argot )
- Vingerafdruklezers zijn notoir slecht in het onderscheiden van verschillende afdrukken. In de praktijk werkt ongeveer 1 op de 50 of misschien 100 random vingers op een willekeurige laptop die met zo'n ding is beveiligd.
- Vingerafdruklezers op laptops en dergelijke zijn eenvoudig te neppen met dode vingers, snoepjes met vingerafdrukpatroon en zelfgemaakte nepvingerafdrukken met 10-secondenlijm op je eigen vingers.
Er zijn goede vingerscanners. Die scannen niet je afdruk, maar het aderpatroon onder de huid. Dat werkt niet met dode vingers en is ook nog niet succesvol nagemaakt. Deze zitten niet in portable apparatuur tot nu toe, maar dat zou natuurlijk in de toekomst wel zo kunnen worden. Tot die tijd moet je de scanners die je tegenkomt vooral negeren en uitzetten als je de mogelijkheid hebt. Ze zijn een van de meest zwakke authenticatiemethodes die je tegenwoordig tegenkomt.
Door WhizzMan: Er zijn goede vingerscanners. Die scannen niet je afdruk, maar het aderpatroon onder de huid. Dat werkt niet met dode vingers en is ook nog niet succesvol nagemaakt.
Komt nog wel. Plus dat het eigenlijk niet eens relevant is of dat gebeurt: Er zijn genoeg plaatsen in de wereld waar ze er niet om malen om even je vingers af te hakken als dat nodig lijkt om je, zeg, je auto afhandig te maken.* Als ze er dan later achter komen dat het met dode vingers niet werkt, is het voor jouw vinger al te laat.Of denk je soms dat je 'm terugkrijgt zodat je 'm weer aan kan laten zetten in het ziekenhuis? (A raison van een boel poen en pijn en moeite en tijd.) En je hebt maar tien vingers.
Probleem van het voorstellen van biometrie is dat het blijk geeft van niet even doordenken. Een simpele vraag als "Er wordt met succes een vingerafdruk nagemaakt. En nu?" wordt helemaal niet eens gesteld, laat staan dat er een bevredigend (voor de eindgebruiker) antwoord op komt.
Door john west: Een irisscanner lijkt me beter,dan een vingerafdruk.
Vingerafdruk ,is gemakkelijk na te maken.
Oogscan is nog altijd makkelijker na te maken dan je een nieuw (werkend!) oog aanmeten. En je hebt maar twee ogen.Vingerafdruk ,is gemakkelijk na te maken.
Overigens blijkt dat die biometrische "oplossingen" werken door je vingerafdruk te laten instaan voor je wachtwoord. DWZ. ze slaan je wachtwoord op en als ze je vinger (menen te) zien dan voeren ze je wachtwoord aan het systeem, zodat dat een valide wachtwoord ziet en alles is weer pais en vree.
Behalve dan als die wachtwoorden onversleuteld worden opgeslagen in de registry. Of dat de wachtwoorden in logbestandjes terechtkomen. Of dat de wachtwoorden toch weer uit het geheugen gefutseld kunnen worden. Of.... Allemaal vrij recent weer in het nieuws. Dat schept vertrouwen, nietwaar?
* http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm
Ja, er zijn leveranciers die problemen hebben met het beveiligen van wachtwoorden. Die ze plain text opslaan in een database met alleen een paar karakteristieken van de vingerafdruk als key. Als je de database hebt, heb je alle wachtwoorden. Er zijn ook leveranciers die de karakteristieken van een vingerafdruk gebruiken als code voor AES256 versleutelde wachtwoorden. Ze gebruiken de karakteristiek om de data te ontsleutelen en bieden de uitkomst daarvan aan aan Windows. Was de vingerafdruk niet goed, dan komt uit de ontsleuteling ook geen goed wachtwoord en kun je niet inloggen. Was de afdruk wel goed, dan werkt het wachtwoord en ben je binnen.
Scanners hebben verder niets met externe beveiliging te maken. Windows werkt nog steeds met vaste wachtwoorden en als je die te weten komt, kun je nog altijd van buitenaf inloggen. Brute-force aanvallen blijven gewoon mogelijk.
Angst voor het poederen van je laptop?
Clubs die dergelijke technieken gebruiken, kunnen vaak ook wel op andere manieren binnen komen in je laptop.
Angst voor het afhakken van vingers?
Clubs die dergelijke technieken gebruiken, hakken je vingers ook af als dwangmiddel om je het wachtwoord te laten vertellen.
Vingerscanners lossen voor de normale gebruikers namelijk wel een probleem op. Ze draaien allemaal als administrator of man, vrouw en kinderen hebben allemaal hetzelfde account. Al dat gedoe met wachtwoorden e.d. is veel te lastig. Zeker als je steeds om wilt schakelen van de ene gebruiker naar de andere. In een dergelijk geval zie ik zeer zeker meerwaarde van het gebruik van de scanner.
Ook in de commerciele wereld zou het toepasbaar kunnen zijn. Lange, moeilijke passphrases slaan niet aan omdat ze lastig te onthouden zijn of omdat het moeilijk is ze foutloos in te tikken. Als je een scanner gebruikt, wordt het voor de gebruiker eenvoudiger om passphrases te gebruiken, terwijl tegelijk de kans op succesvolle brute-force aanvallen fors lager wordt.
Mijn (prive) laptop heeft een scanner. Die laptop heb ik zelf samen laten stellen en ik heb dan ook onderzoek gedaan naar de betreffende leverancier. Hij zou ondertussen vervangen moeten worden, maar ik heb geen tijd om me in de laatste versies van de scanners te verdiepen. Dus vorig jaar besloten om Windows 7 aan te schaffen en alleen het OS te upgraden (linux upgrades lopen zonder problemen door). Ondanks de leeftijd van de scanner bleken er (betere) drivers voor Windows 7 te bestaan.
Peter
Scanners hebben verder niets met externe beveiliging te maken. Windows werkt nog steeds met vaste wachtwoorden en als je die te weten komt, kun je nog altijd van buitenaf inloggen. Brute-force aanvallen blijven gewoon mogelijk.
Angst voor het poederen van je laptop?
Clubs die dergelijke technieken gebruiken, kunnen vaak ook wel op andere manieren binnen komen in je laptop.
Angst voor het afhakken van vingers?
Clubs die dergelijke technieken gebruiken, hakken je vingers ook af als dwangmiddel om je het wachtwoord te laten vertellen.
Vingerscanners lossen voor de normale gebruikers namelijk wel een probleem op. Ze draaien allemaal als administrator of man, vrouw en kinderen hebben allemaal hetzelfde account. Al dat gedoe met wachtwoorden e.d. is veel te lastig. Zeker als je steeds om wilt schakelen van de ene gebruiker naar de andere. In een dergelijk geval zie ik zeer zeker meerwaarde van het gebruik van de scanner.
Ook in de commerciele wereld zou het toepasbaar kunnen zijn. Lange, moeilijke passphrases slaan niet aan omdat ze lastig te onthouden zijn of omdat het moeilijk is ze foutloos in te tikken. Als je een scanner gebruikt, wordt het voor de gebruiker eenvoudiger om passphrases te gebruiken, terwijl tegelijk de kans op succesvolle brute-force aanvallen fors lager wordt.
Mijn (prive) laptop heeft een scanner. Die laptop heb ik zelf samen laten stellen en ik heb dan ook onderzoek gedaan naar de betreffende leverancier. Hij zou ondertussen vervangen moeten worden, maar ik heb geen tijd om me in de laatste versies van de scanners te verdiepen. Dus vorig jaar besloten om Windows 7 aan te schaffen en alleen het OS te upgraden (linux upgrades lopen zonder problemen door). Ondanks de leeftijd van de scanner bleken er (betere) drivers voor Windows 7 te bestaan.
Peter
06-06-2013, 10:11 door
lucb1e
Door WhizzMan: What could possibly go wrong!
Niks, dat hebben de Mythbusters allang bewezen.Oh wacht... ;)
Door Argot: Dat is net zoiets als de pincode op een bankpasje schrijven.
Want die vingerafdrukken staan al fysiek op de tablet...
En niet alleen daarop helaas.Want die vingerafdrukken staan al fysiek op de tablet...
Door john west: Een irisscanner lijkt me beter,dan een vingerafdruk.
Vingerafdruk ,is gemakkelijk na te maken.
Even lachen naar het vogeltje! Zo, nu hebben we je wachtwoord gekopieerd. Iris dus.Vingerafdruk ,is gemakkelijk na te maken.
06-06-2013, 14:46 door
spatieman
handig voor alle rokers onder ons met bruine vingertjes van de tabak...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
