Intel onthult wachtwoordmanager met gezichtsherkenning
Tijdens de Consumer Electronics Show in Las Vegas heeft Intel een nieuwe wachtwoordmanager onthuld die gezichtsherkenning in plaats van wachtwoorden gebruikt. Om de True Key-app te gebruiken moet een gebruiker zich eerst registreren en een gezichtsfoto uploaden. Vervolgens kan True Key de foto gebruiken om een gebruiker toegang tot applicaties en websites te geven in plaats van een wachtwoord.
De app zou gezichtskenmerken zoals de afstand tussen iemands ogen en neus, hun oogkleur en andere zaken als identificatie gebruiken. "Ons doel is om wachtwoorden volledig te elimineren", zegt Mark Hocking, vicepresident bij Intel Security, tegenover USA Today. True Key werkt op iOS, Android, Windows, Mac OS X en alle populaire browsers. Ook zal de app de komende maanden standaard op apparaten van HP en Lenovo worden geïnstalleerd, alsmede een onderdeel van McAfee LiveSafe worden.
Voor elk authenticatiemiddel is het een vereiste dat het niet (eenvoudig) gekopieerd kan worden. Dat geldt ook voor eventueel afgeleide data (zoals karakteristieken van een vingerafdruk of iris, maar ook gezichtsfoto). Betrouwbare dynamische biometrie, als het al bestaat, zal te prijzig zijn voor de meeste toepassingen.
Blijven over:
- iets dat je weet;
- iets dat je hebt (bij je draagt).
Maar niet zomaar. Voor beide authenticatiemethodes moet ook gelden:
- het authenticerende gegeven mag niet eenvoudig gekopieerd kunnen worden;
- replay van de uitgewisselde informatie moet onmogelijk zijn;
- indien authenticerende informatie onverhoopt toch in verkeerde handen valt, moet deze snel te blokkeren en te vervangen zijn.
Aangezien "iets dat je hebt" vaak te duur wordt gevonden, blijven wachtwoorden over. Ondanks wat nu.nl beweert (in http://www.nu.nl/weekend/3963376/tech-in-2015-grote-hacks-dood-van-wachtwoord-en-wearables.html#anchor-4-einde-van-het-wachtwoord) zijn we voorlopig nog niet van wachtwoorden af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!