image

Microsoft: Windows 10 zonder wachtwoord toch veiliger

vrijdag 24 juli 2015, 12:24 door Redactie, 23 reacties

Gebruikers van Windows 10 hebben straks geen wachtwoord meer nodig om in te loggen, het wordt namelijk ook mogelijk om via gezichtsherkenning, irisscan of vingerafdruk toegang tot het systeem te krijgen. Volgens Microsoft is dit niet alleen sneller en eenvoudiger, maar ook een stuk veiliger.

Het gebruik van Windows Hello, zoals het biometrische authenticatiesysteem heet, vereist wel speciale hardware, zoals een vingerafdrukscanner, Intels RealSense-technologie (infraroodcamera) of andere biometrische sensoren. De komende tijd zullen er volgens Microsoft steeds meer apparaten op de markt komen die Windows Hello ondersteunen. De biometrische informatie van de gebruiker zal daarbij alleen op het betreffende apparaat worden opgeslagen, zo stelt de softwaregigant.

Passport

Daarnaast zal Windows 10 voor zakelijke gebruikers "Microsoft Passport" ondersteunen. Hierbij wordt het wachtwoord van de gebruiker, of dat nu een traditioneel wachtwoord, pincode of Windows Hello is, op de laptop, pc of tablet worden opgeslagen. Zodra het apparaat is geauthenticeerd kunnen gebruikers via Microsoft Passport toegang tot websites, toepassingen en services krijgen die voor hun organisatie zijn samengesteld.

"Met Microsoft Passport en Windows 10 is het verzenden of opslaan van wachtwoorden op een server dus verleden tijd. Hackers hebben daardoor alleen toegang tot je wachtwoord wanneer ze daadwerkelijk je device stelen. En in zo’n geval kunnen ze, dankzij Windows Hello, alleen inloggen als ze jouw gezicht, iris of vingerafdruk gebruiken", aldus Microsoft.

Reacties (23)
24-07-2015, 13:03 door Anoniem
Een computer moet gewoon opstarten nadat je de power knop hebt ingedrukt.

Wachtwoord? Inloggen??? Wat is dat allemaal voor onzin?
24-07-2015, 13:19 door Anoniem
Microsoft en de NSA/CIA zijn dus ook al geïnteresseerd in jouw gezicht, iris en vingerafdruk(ken).
24-07-2015, 13:30 door Anoniem
Wat zou Microsoft van de NSA of die overheid in ruil krijgen om biometrie zo te pushen?

Als het een overheid lastig wordt gemaakt gegevens te verzamelen, dan doen we het toch gewoon via de andere kant, via algemene invoering op de markt?
Dan komen de gegevens vroeg of laat wel de kant van de overheid op.

Waar dat raampje met die tralies voor staat is ineens volstrekt helder. Buiten is het waar de zon schijnt.
Welkom in het 4e rijk.

Sponsored by Micro$oft.
24-07-2015, 13:32 door Erik van Straten
Ah, KeePass zonder wachtwoord.

Handig, ingebouwde CSRF. Doe geen moeite meer om het default wachtwoord van jouw modem/router te wijzigen, want ook als je dat wel doet kan elke foute website (of advertentieserver) jou automatisch en ongemerkt op jouw modem/router laten inloggen, en bijv. DNS instellingen wijzigen. Een foute site kan ook jouw browser jouw Facebook pagina laten wijzigen, jou spam laten versturen en feitelijk alles doen wat jij mag (dit is een goede stap in de richting van het overbodig maken van de mens).

Malware op jouw PC kan vermoedelijk snel al jouw remote credentials achterhalen (dit is, toegegeven, ook een risico van KeePass met wachtwoord, waarbij KeePass wel moeite doet om dergelijke aanvallen te bemoeilijken). Als ik aanvaller was zou ik logingegevens van alle servers kopiëren en ze vervolgens wissen op jouw PC. De kans is groot dat je geen recente backup hebt en niet eens meer weet waar je allemaal accounts had, laat staan wat de bijbehorende wachtwoorden waren (die Windows ongetwijfeld voor jou gegenereerd heeft).

En last but not least is fysieke toegang mogelijk door slechts biometrie...
24-07-2015, 14:01 door [Account Verwijderd]
[Verwijderd]
24-07-2015, 14:15 door Anoniem
Je moet je computer geen inzicht geven in je lichaamskenmerken. Een wachtwoord is beter, want maakbaar, overdraagbaar en veranderbaar. Natuurlijk zijn er ook nadelen, maar de voordelen zijn groter.
24-07-2015, 14:16 door Anoniem
Door Anoniem: Een computer moet gewoon opstarten nadat je de power knop hebt ingedrukt.

Wachtwoord? Inloggen??? Wat is dat allemaal voor onzin?

Als ik aanbel bij mij thuis moet de deur gewoon open gaan. Sleutel? Deur op slot? Wat is dat voor een onzin.
Als ik geld wil pinnen moet er gewoon geld uit het laadje komen. Pas er in doen? Pincode? Wat is dat voor een onzin.

etc...
24-07-2015, 14:24 door Anoniem
"Met Microsoft Passport en Windows 10 is het verzenden of opslaan van wachtwoorden op een server dus verleden tijd. Hackers hebben daardoor alleen toegang tot je wachtwoord wanneer ze daadwerkelijk je device stelen. En in zo’n geval kunnen ze, dankzij Windows Hello, alleen inloggen als ze jouw gezicht, iris of vingerafdruk gebruiken"

Ik begrijp het nu echt niet meer. Microsoft heeft me jarenlang wijsgemaakt dat de authenticatie van gebruikers door een (door ICT beheerders gecontroleerd) Active-Directory-Domain veel en veel veiliger is dan lokale authenticatie. Volgens mij draait Windows Passport toch ook gewoon op de servers van MS, of ben ik nou gek?

Biometrie als wachtwoord gebruiken is een slecht plan, maar daar hebben we het hier al vaak genoeg over gehad. Je kunt het hooguit als "gebruikersnaam" gebruiken, maar niet als wachtwoord. Vingerafdrukken zijn vrij eenvoudig na te maken, dus dat lijkt me helemaal geen goed idee.

Microsoft moet waarschijnlijk weer mee in de biometrie-hype die mede door Apple is ingezet.
Wat zijn we toch ongelofelijk dom bezig in de ICT, echt.
24-07-2015, 15:11 door Anoniem
"Zodra het apparaat is geauthenticeerd kunnen gebruikers via Microsoft Passport toegang tot websites, toepassingen en services krijgen die voor hun organisatie zijn samengesteld.

"Met Microsoft Passport en Windows 10 is het verzenden of opslaan van wachtwoorden op een server dus verleden tijd. Hackers hebben daardoor alleen toegang tot je wachtwoord wanneer ze daadwerkelijk je device stelen."
Kortom alles wordt dus federated met MS als centraal punt. Ze hebben ook een Passport Wallet wat ze willen pushen.
Een kleine zoektocht wijst uit dat ze deze ongein al vanaf het begin van dit millennium proberen te pushen maar nu hebben ze er dus een biometriesausje overheen gegooid.
Do not want. Wachtwoorden zijn een probleem maar net als democratie is het het minst slechte wat we hebben.
24-07-2015, 15:25 door john west
Prachtig, dit biometrische authenticatiesysteem,maar hoe veilig is de opslag data ?
Ik zou toch een extra persoonlijke code willen invoeren,die niet is te kraken,ook al
hebben derden biometrische authenticatie in handen.
24-07-2015, 18:21 door Anoniem
Door Anoniem:
Als ik aanbel bij mij thuis moet de deur gewoon open gaan. Sleutel? Deur op slot? Wat is dat voor een onzin.

Als jij thuis aanbelt en een familielid doet de deur open, moet je dan daarvoor eerst het geheime wachtwoord van
jullie gezin noemen? Of is herkenning van jou als persoon ook voldoende om de deur open te laten doen?
24-07-2015, 18:24 door Anoniem
Door john west: Prachtig, dit biometrische authenticatiesysteem,maar hoe veilig is de opslag data ?
Ik zou toch een extra persoonlijke code willen invoeren,die niet is te kraken,ook al
hebben derden biometrische authenticatie in handen.

Wat veel mensen maar niet willen snappen is dat die authenticatie via biometrische gegevens niet een plain copie van
je gegevens opslaan maar een aantal kenmerken daarvan.
Vergelijk het met opslag van een password: niet het password opgeslagen maar een kenmerk daarvan, de hash.

Dus je kunt niet met die opgeslagen gegevens ergens anders binnenkomen. Er staat niet een foto van je gezicht of
van je vinger of van je iris in het systeem die anderen kunnen stelen en ergens anders aanbieden waar je ook een
biometrische authenticatie methode hebt.

Zolang mensen dit niet snappen zul je steeds weer die idiote "hoe veilig is de opslag" postings krijgen...
24-07-2015, 18:28 door karma4
Een boel commentaar en weinig digitalen vaardigheden zoals GTFW. https://msdn.microsoft.com/en-us/library/dn985839(v=vs.85).aspx Microsoft Passport overview. Kun je verder en daarna inhoudelijk er over verder bomen.
24-07-2015, 18:55 door Anoniem
Dit artikel gaat duidelijk alleen om de login wachtwoord, niet om de administratie rechten te hebben om software te installeren op standaard accounts. Ik vraag mij af of dat het dan ook zo op deze manier zal werken... Wel vervelend dat je je eigen webcam niet kan gebruiken.
24-07-2015, 22:36 door Anoniem
Al eens gekeken naar SQRL https://en.wikipedia.org/wiki/SQRL

Ik was onder de indruk van die internet inlog methode

Op de site http://sqrl.pl/guide/ staat een uitleg hoe het werkt, de podcast van security now Episode #516 https://www.grc.com/securitynow.htm 1:37:30 wordt ook alles nog een keer uitgelegt door Steve
25-07-2015, 11:38 door karma4
Door Anoniem: Dit artikel gaat duidelijk alleen om de login wachtwoord, niet om de administratie rechten te hebben

Klopt voor jouw thuissituatie heb je de fysieke toegang tot alles. Waartegen zou je je willen beschermen, tegen je zelf?
Uit de eerdere link:
- "From that point on, the employee can access enterprise resources by providing a gesture."
- " It also helps prevent server breaches because Microsoft Passport credentials are an asymmetric key pair, ..."

Nu kan je best iets voorstellen als een cloudservice voor thuisgebruikers waar het ingezet kan worden.
Nu staat er in het evangelist verhaaltje iets over 2FA. Ik heb nog niet naar de invulling gezocht. Laatst hadden we ook zoiets met de creditcard. Dat bleek gewoon een single-factor te zijn. (Erik van Straaten) die 2fa genoemd werd omdat het geen ww oplossing was. Dat geven van een andere betekenis aan woorden is de belazeren. Als het hier is dat een geregistreerd apparaat (uniek) moet zijn die je bezit en alleen die mag de key-pairs maken dan is het wel 2FA.

Die DPI lijkt ook genuanceerd te zijn als het gelimiteerd is tot het verkeer wat de AD domain controller betreft. Dan zit je in de zelfde hoek van de DDOS aanpak mitigatie en meer waarbij je naar netwerkverkeer kijkt dat malafide/verdachkt is.


Ik was onder de indruk van die internet inlog methode
Het is een ander doel en andere omgeving. Meer webbased en ziet er uit als een prima vervanger voor als dat web-gedoe met eigen users/ww. Het is niet bedoeld om pishing te voorkomen en de mogelijke zwakte is die single master-key.
"A single Master Key is the basis for authenticating you to all SQRL enabled websites"
Het lijkt wel wat op de nieuwe raboscanner met scannen van picture. De verschillen is dat je daar een transactie apart autoriseer je machine/doos niet fysiek koppelt (los apparaat) met een master-key en het niet automatisch laat doorgaan.
25-07-2015, 12:57 door Anoniem
Lekker dan als je support moet leveren op zo'n machine. Kan de klant in zaak blijven zolang hij daar ter reparatie staat.
25-07-2015, 13:10 door Anoniem
Door karma4: Een boel commentaar en weinig digitalen vaardigheden zoals GTFW. https://msdn.microsoft.com/en-us/library/dn985839(v=vs.85).aspx Microsoft Passport overview. Kun je verder en daarna inhoudelijk er over verder bomen.
Dankjewel! Het is me nu idd een stuk duidelijker geworden. ;-)
26-07-2015, 06:55 door Anoniem
iedereen schijnt te vergeten dat je een paar jaar lang je vinger afdrukken moest afstaan om een 'verplicht id. in je bezit te hebben', die wet is al weer af geschaft , vraagt niemand zich af wat er met die gegevens is gebeurt. ,voorbeeld : oh hier de computer van dhr jansen , en kijk hij heeft zijn vinger afdruk afgegeven toen hij een nieuwe id kaart aanvroeg , nou laten we eens kijken wat dhr Jansen in zijn computer heeft opgeslagen
27-07-2015, 13:28 door [Account Verwijderd]
[Verwijderd]
27-07-2015, 16:17 door Anoniem
Als je op de reactie van 24-07-2015, 13:03 door Anoniem doelt:
Dat is de aan/uit knop van een desktop computer, en heeft niet per se iets met windows te maken.
27-07-2015, 17:35 door Anoniem
Word tijd om meer met Linux te werken ik doe ook de bankzaken met Linux i.p.v. windows eens stuk veiliger dan winprutsers
27-07-2015, 20:04 door karma4
Door Anoniem: Word tijd om meer met Linux te werken ik doe ook de bankzaken met Linux i.p.v. windows eens stuk veiliger dan winprutsers
Prachtig niet iets wat Linux helpt zie: http://www.tldp.org/HOWTO/Advocacy-5.html Dit soort IAM invullingen in een Enterprise (vertaald: onderneming / bedrijf) zie je niet terug met Linux.

Het is de faal in die hoek met Linux systemen die echt zorgelijk is. (big data invullingen?)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.