Doe iets beters dan vasthouden aan gebruik van wachtwoorden. 2fa biometrie bestaan.
Laat de keuze wel over aan de gebruiker als hij zijn informatie daaronder niet belangrijk vindt waarom wil je het dan beter weten.

Biometie is nooooooit de oplossing. Je hebt 10 vinger afdrukken. Dus na 10 keer gehacked te zijn (wat makkelijk in 1 jaar kan) heb je geen optie meer om in te loggen. 2 irisscans.....

Wil je echt veilig? Dan zijn deze tools interessant: https://www.yubico.com/
Gewoon een usb key met OTP (On time password)

TheYOSH

Mijn wachtwoord is ook op internet te vinden, maar dan heb je er nog niks aan. ;)

En dan identiteitsdiefstal dankzij biometrie gebruik? De rillingen lopen nu al over mijn rug.

Ok theYosh we zijn het ten minste eens over dat passwords niet zalig makend zijn. Een otp op usb is beter dan een lokaal opgeslagen keu zoals met passwordless ssh gebeurt.

Voor biometrie mag je nooit gefakede meetdata toelaten dat is de zwakte van die aanpak waar apart aandacht naar moet gaan Doe je dat goed (goed genoeg) dan is je bezwaar iets voor de bijzondere situatie. Dus niet een siliconenplakkertje.
Maar wat dacht je van tikgedrag. Voor auto's hoe je rijdt daar helpt de anwb wel bij.
Bedenk je hebt meerdere stappen. De bewering dat je een persoon bent (identificatie eg account userid) en het bewijs daarvan leveren het autenticeren (pasdword token bio). Gooi he dat door elkaar dan (tja laksheid onkunde domheid).

Wat simpels dat we over het hoofd zien. Een SMS code die een beperkte tijd geldig is. Of een speciale smartphone app.

Tot nu toe is dat goed/goed genoeg vooral een kwestie geweest van claims die niet overeind bleven als een hackersclub of zo zich er een keer in ging verdiepen. Gefakete meetdata niet toelaten is makkelijker gezegd dan gedaan. Daarmee heeft het vooralsnog vooral als bevestiging van een al vastgestelde identiteit waarde, niet als onderdeel van de primaire identiteitscontrole.

Maar zelfs als er op een gegeven moment 100% betrouwbare biometrie is is het de vraag of je dat voor al te belangrijke doeleinden wilt gebruiken. Nu kan een dief bij een kassa je pincode afkijken, je pas rollen en een feestje ten koste van jou hebben. Maar stel dat de pincode door sterke biometrie wordt vervangen, dan zal de totale schade van dit soort misdaad vermoedelijk afnemen maar degenen die het overkomt krijgen meteen een mes of pistool in hun rug geduwd omdat ze zelf aanwezig moeten zijn om via een pas een rekening te kunnen plunderen.

Is dat waar we heen willen? Ik denk dat er zelfs bij perfecte biometrie volop reden is om terughoudend te zijn in het toepassen ervan. Niet omdat het nooit betrouwbaar genoeg kan worden, maar juist omdat je het niet van je lichaam los kan koppelen als het betrouwbaar genoeg is. Het grote voordeel ervan vormt meteen ook een risico.

Anoniem 10:45 de beste biometrische autenticatie is de persoon die je bent. In instant kloon zoals in SF is het meest ongemakkelijke maar welke van de twee of meer echt is is niet meer vast te stellen.

Als je de fysieke veiligheid als bedreiging ziet. Correct die moet op orde zijn anders heeft de rest ook geen zin. Smartphone en creditcards worden nu ook afgeperst met direct wapengeweld. Dat is in een anarchie normaal. Stel je een wereld met zombies voor die je constant bedreigen is dat wat je wil...

Natuurlijk niet je wilt je veilig kunnen bewegen. Dat gaat enkel met handhavers van sociale afspraken (regels wetten) ofwel politie controleurs ed die dat opknappen.
Daar zit altijd een bepaald risico bij. Dat zij zo het leven is niet risicoloos. Stel jij nu voor dat wetshandhaving niet nodig is?

Mijn PINcodes staan zelfs allemaal op internet...