Inloggen op Windows 10 straks via horloge en fitnesstracker
Microsoft gaat de mogelijkheden van Windows Hello uitbreiden, waardoor gebruikers van Windows 10 straks ook via hun slimme horloge, fitnesstracker, telefoon, toegangspas of ander apparaat kunnen inloggen. Windows Hello is een biometrische inlogmethode waarmee gebruikers op dit moment alleen via gezichtsherkenning, irisscan of vingerafdruk toegang tot Windows 10 kunnen krijgen.
Met de grote 'Anniversary Update' voor Windows 10 die op 2 augustus verschijnt wordt de functionaliteit verder uitgebreid. Door een nieuw framework voor Windows Hello kunnen gebruikers zich straks ook via andere apparaten aanmelden. Microsoft wil op deze manier aan verschillende scenario's tegemoet komen. Het kan dan bijvoorbeeld gaan om organisaties die door wetgeving vereist zijn om de inloggegevens van gebruikers fysiek te scheiden van het systeem waarop ze inloggen of bijvoorbeeld in het geval van gebruikers die met een wearable zoals een slim horloge of fitnesstracker willen inloggen.
Via het 'Windows Hello Device Framework' kunnen hardwarefabrikanten straks apparaten voor dergelijke scenario's ontwikkelen. Het gaat dan bijvoorbeeld om apparaten die de gebruiker eerst bij Windows Hello registreert. Zodra de gebruiker vervolgens weer met het geregistreerde apparaat in de buurt van het systeem is wordt hij automatisch ingelogd. In dit geval bevat het apparaat geen inloggegevens van de gebruiker. Bij een andere oplossing moet de gebruiker niet alleen in de buurt van het systeem zijn, maar moet hij via het apparaat ook nog een extra 'factor' verifiëren, zoals een biometrisch kenmerk of pincode. "Zoals je ziet zijn we goed op weg om een einde aan het wachtwoord te maken", aldus Microsofts Nathan Mercer.
Microsoft en zijn dubbele agenda.... ik doe even niet mee (if you don't mind!)
Xerox met de alto als voorbeeld hoe iets goeds elders opgepakt werd.
Xerox met de alto als voorbeeld hoe iets goeds elders opgepakt werd.
Jij zou toch niet meer aan merk-trolling doen?
De oude vos verleert zijn streken niet.
Microsoft en zijn dubbele agenda.... ik doe even niet mee (if you don't mind!)
Oh kom nou toch... Zulk bekrompen denken heeft niemand wat aan. Lees nou eerst eens wat er staat, en verdiep je in de materie, voordat je wat roept.
'Registreert", ja, he, he, je moet je telefoon, of fitness tracker, of vingerafdruk, of gezicht, bij Windows Hello op je PC "registreren" voordat je er mee kunt authenticeren.
Windows Hello is een lokale service en de data (zoals de template van je vingerafdruk) wordt alleen lokaal opgeslagen. Zijn fraaie presentaties over geweest op Build: https://channel9.msdn.com/Events/Build/2015/2-639
En nu gaat er vast iemand roepen "ja maar ik geloof ze niet...". ... En dat mag. Je mag best geloven dat een multinational bewust de regels overtreedt en zichzelf daarmee openstelt voor allerlei rechtszaken. Maar doe dan al je apparaten uit en ga diep in het bos wonen (want nee, van die Linux versie weet je ook niks zeker).
En laten we het dan hier verder hebben over hoe Hello werkt, wat de voors en tegens zijn, etc.
Jij zou toch niet meer aan merk-trolling doen?
De oude vos verleert zijn streken niet.
Het zou een stap voorwaarts zijn als 2fa op meerdere manieren geïmplementeerd kan worden. Dat liefst ook mogelijk third party leveranciers. Daar gaat het artikel over.. Het antieke Userid_Password gedoe mag best verbeterd worden.
Het is (zie links) iets wat breder gedragen wordt https://fidoalliance.org/membership/members/
Als er een stap gezet wordt om identifcatie/autenticatie andere mogelijkheden te geven dan is het ineens vreselijk omdat MS die stap zet. Zie de reacties.
Unicode xml html datacenters maakt niet uit, wordt hier ook gebashed als er ms in voorkom voor andere members van een consortium is het prachtig of geen reactie, heel eenzijdig.
Wie is nu met security bezig en wie met merkbashing.
Als je het op de man wil gaan spelen is dat wel erg zwak.
En daar gaat het al mis. De .datr-cookie van Facebook wordt ook lokaal opgeslagen, maar ondertussen speelt 'ie wel even jouw gegevens door naar de thuisbasis.
Mijn argwaan zal wel weer uitgelegd worden als "negativisme", maar de huidige wereld werkt nu eenmaal zo. En ze gaan er steeds verder in, juist vanwege mensen zoals jij die nergens kwade bedoelingen van inzien. Die wake-up-call komt vroeg of laat wel bij je. Daar zorgen Google, Microsoft en Facebook wel voor.
Xerox met de alto als voorbeeld hoe iets goeds elders opgepakt werd.
Waarom haal je Linux er nu weer bij? Dus iemand die Microsoft niet vertrouwt is meteen een Linux-fundamentalist? In een latere posting roep je dat je anti-merkbashen, anti-trollen en anti-fanboisme bent. Maar met een dergelijke opmerking, terwijl Linux op geen enkel moment wordt genoemd, haal je je eigen stelling zwaar onderuit. Wat je zegt ben je zelf!
Ik vertrouw Microsoft niet, nee. En Google en Facebook ook niet. Mag ik? Dat is toch legitiem? Heeft niks met Linux te maken, maar puur met de manier waarop wij door deze miljardenondernemingen in de tang worden genomen.
Kijk nu eens naar de reacties op de onderwerpen. Valt je niet op hoe sterk er op ms gereageerd wordt en hoe weinig op structurele security zaken. Dan altijd de posts met maar met linux.. Dus als jij die insteek niet hebt en enkel anti de groot commercie bent dan sorry voor dat persokonlijke verband.
De fido organisatie is veel breder dan enkel ms. Kijk eens naar Vasco (in de lijst van menbers) en je bankpas e_readers dan wel digipas _ pin generator. Zie je de groot commercie?
En daar gaat het al mis. De .datr-cookie van Facebook wordt ook lokaal opgeslagen, maar ondertussen speelt 'ie wel even jouw gegevens door naar de thuisbasis.
Mijn argwaan zal wel weer uitgelegd worden als "negativisme", maar de huidige wereld werkt nu eenmaal zo. En ze gaan er steeds verder in, juist vanwege mensen zoals jij die nergens kwade bedoelingen van inzien. Die wake-up-call komt vroeg of laat wel bij je. Daar zorgen Google, Microsoft en Facebook wel voor.
'Daar gaat het al mis'... ja, zo lang mensen zonder enige onderbouwing van alles blijven roepen, komt er nooit een inhoudelijke discussie van de grond.
Die dubbele agenda's: het zijn gewoon commerciele bedrijven. Windows is gewoon software waar voor betaald wordt (door het overgrote deel van de zakelijke gebruikers en door iedereen die een nieuwe PC koopt). En verder verdient Microsoft aan de gebruikers van de online diensten zoals OneDrive. Daar is niks geheims of dubbels aan.
Het staat iedereen vrij om te geloven in wereldwijde complotten (al eens bedacht hoe enorm veel mensen bij al die bedrijven betrokken zouden moeten zijn in dat 'dubbelspel'?), maar dat heeft weinig met beveiliging te maken.
Linkjes:
http://washingtonmonthly.com/2016/06/30/elizabeth-warrens-consolidation-speech-could-change-the-election/
http://www.geekwire.com/2016/apple-microsoft-google-hold-nearly-quarter-u-s-corporate-cash/
Los van welke politieke kleur wie dan ook mag hebben ontstaat er allengs wel een erg grote concentratie aan macht in met name de V.S. bij enkele grote ondernemingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
