Nieuws

Obama wil oplossing voor wachtwoorden

zondag 15 februari 2015, 10:55 door Redactie, 13 reacties

Afgelopen vrijdag kondigde de Amerikaanse president Barack Obama zijn plannen aan voor het veiliger maken van internet, waarbij het vervangen van wachtwoorden één van de pijlers is. Obama liet weten dat hij nauwer wil samenwerken met de private sector, bijvoorbeeld bij het delen van data over dreigingen.

Daarnaast noemde de Amerikaanse president ook vijf onderwerpen die als het om cybersecurity gaat de hoogste prioriteit hebben. Het gaat om de bescherming van de vitale infrastructuur, het verbeteren van het detecteren en rapporteren van cyberincidenten, samenwerken met internationale partners om internetvrijheid te bevorderen, het beveiligen van federale netwerken en als laatste het opleiden van een beroepsbevolking die kundig op het gebied van "cyber" is en het vervangen van wachtwoorden.

Uit onderzoek zou namelijk blijken dat bij tweederde van alle datadiefstallen er van zwakke of gestolen wachtwoorden gebruik is gemaakt. Obama lanceerde al een aantal jaren geleden een nationale strategie voor "Trusted Identities in Cyberspace" om hier verandering in te brengen, zodat zowel overheid als bedrijfsleven straks geen wachtwoorden meer nodig hebben. Deze week werd bekend dat er een nieuwe financieringsronde komt voor projecten die wachtwoordalternatieven ontwikkelen. Inmiddels heeft de Amerikaanse overheid al 30 miljoen dollar aan dit soort testprojecten uitgegeven.

Marechaussee onderzoekt meer telefoons op Schiphol

ING België wil betaalgegevens klanten gebruiken

Reacties (13)

15-02-2015, 11:04 door Anoniem

Heel veel plannen maar weinig concrete zaken waarop gestuurd en op afgerekend kan worden..

Typisch politiek geneuzel dus.

15-02-2015, 13:27 door VriendP

Door Anoniem: Heel veel plannen maar weinig concrete zaken waarop gestuurd en op afgerekend kan worden..

Typisch politiek geneuzel dus.

Hij doet tenminste nog wel iets. En het is niet gebaseerd op pro-actieve surveillance.

15-02-2015, 13:41 door potshot

Door Anoniem: Heel veel plannen maar weinig concrete zaken waarop gestuurd en op afgerekend kan worden..

Typisch politiek geneuzel dus.

en de betweters die altijd maar weer over van alles menen te moeten mekkeren omdat dat nu eenmaal zo 'ontwikkeld' staat..
want stel je voor dat je obama gelijk zou geven! het idee! je zou je nooit meer buiten kunnen vertonen nietwaar?

15-02-2015, 14:03 door Eric-Jan H te D

De Amerikaanse overheid die zich zorgen maakt over onze veiligheid op het Internet. Ze komen vast met een door de overheid gegarandeerde authenticatie- en encryptie-methode.

"Yes we canned them"

15-02-2015, 14:05 door Anoniem

Trusted identities met verplichte overheids backdoors natuurlijk! Scheelt weer een stapel servers die wachtwoorden lopen te kraken.

Moeilijk om de amerikanen nog te vertrouwen na wat er de laatste paar jaar uitgelekt is.

15-02-2015, 14:35 door Anoniem

Ik heb niet de indruk dat Obama zich hiermee heeft te bemoeien.

15-02-2015, 14:57 door Anoniem

En het is niet gebaseerd op pro-actieve surveillance ?
In obamas hoofd gaan nu vingerafdrukken, irisscans en stemverificatie rond, wat anders ?

15-02-2015, 19:41 door Anoniem

Door VriendP: Hij doet tenminste nog wel iets. En het is niet gebaseerd op pro-actieve surveillance.

Dat dacht je maar. Dat "NSTIC" vehikel is precies een verkapte IDkaart die ook nog wel eens verplicht gesteld gaat worden. De basisvereisten om de tot doel gestelde functies te kunnen uitvoeren maar dan precies zo dat het niet ook surveillance faciliteert zitten er (expres) niet in. En we weten, als ermee gesurveilleerd kan worden, dan zal ermee gesurveilleerd worden.

16-02-2015, 02:36 door Anoniem

De oplossing voor het wachtwoordprobleem is bedacht en heet: SQRL.(Secure Quick Reliable Login)
(https://www.grc.com/sqrl/sqrl.htm)
Steve Gibson is er al meer dan een jaar mee bezig en het is bijna af.
Voor een video uitleg: (https://vimeo.com/112444120)
Er lopen projecten voor implementatie in:
Drupal,DOT net, Java, Wordpress, Android, Python, Windwos Phone 8, ...
(https://www.grc.com/sqrl/implementations.htm)

16-02-2015, 07:28 door Anoniem

En wat zou beter zijn? Fingerprints? Zodat z'n geheime dienst die ook kan verzamelen of je dat nou wilt of niet??

16-02-2015, 10:38 door Anoniem

Door Anoniem: De oplossing voor het wachtwoordprobleem is bedacht en heet: SQRL.(Secure Quick Reliable Login)
(https://www.grc.com/sqrl/sqrl.htm)
Steve Gibson is er al meer dan een jaar mee bezig en het is bijna af.
Voor een video uitleg: (https://vimeo.com/112444120)
Er lopen projecten voor implementatie in:
Drupal,DOT net, Java, Wordpress, Android, Python, Windwos Phone 8, ...
(https://www.grc.com/sqrl/implementations.htm)

This product is already available see: https://tiqr.org/

16-02-2015, 11:02 door Anoniem

Door Anoniem: En wat zou beter zijn? Fingerprints? Zodat z'n geheime dienst die ook kan verzamelen of je dat nou wilt of niet??

Ook kan verzamelen??? Ze hebben deze al van een enorme hoeveelheid mensen, de rest vergaren ze makkelijk via de iPhone. Biometrics is echt de meest slechte beveiliging die er is. Wel super handig.

https://www.eff.org/document/fingerprints-dna-biometric-data-collection-us-immigrant-communities-and-beyond

FBI s Next Generation Identification
The FBI’s Next Generation Identification (NGI)
database represents the most robust effort to
introduce and streamline multimodal
biometrics collection. FBI has stated it needs
“to collect as much biometric data as possible
. . . and to make this information accessible to
all levels of law enforcement, including
International agencies.” Accordingly, it has
been working “aggressively to build biometric
databases that are comprehensive and
international in scope.” 75

Once NGI is complete, it will include iris scans,
palm prints, 76 and voice data, in addition to
fingerprints.

16-02-2015, 15:59 door Anoniem

Door Anoniem:

This product is already available see: https://tiqr.org/

That's not the same. You don't need a third party with SQRL.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer