Edge biedt inloggen op sites via vingerafdruk en gezichtsscan
Met de lancering van de nieuwste testversie van Windows 10 biedt Microsoft Edge allerlei manieren voor gebruikers om op websites in te loggen, zoals vingerafdruk, gezichtsscan en usb-beveiligingssleutel. Edge ondersteunt nu de Candidate Recommendation (CR) van de Web Authentication-specificatie.
Web Authentication biedt een manier om zonder wachtwoorden op websites in te loggen. Daarbij stelt Microsoft dat de implementatie van Edge meer authenticators ondersteunt dan andere browsers. Zo is het mogelijk om via Windows Hello met een vingerafdruk of gezichtsscan in te loggen op websites die Web Authentication ondersteunen. Ook wordt het inloggen ondersteund met usb-beveiligingssleutels die aan de FIDO2-standaard voldoen.
Op deze manier moeten wachtwoorden uiteindelijk worden vervangen. Volgens Microsoft zijn wachtwoorden een oud beveiligingsmodel en fundamenteel onveilig. Gebruikers hergebruiken wachtwoorden en ze zijn kwetsbaar voor phishing en kraken. Door middel van nieuwe inlogmethodes hoopt de softwaregigant een wereld zonder wachtwoorden te creëren.
Doe mij maar een lang wachtwoord.
Maar ik denk niet dat gezichtsherkenning daar voldoende betrouwbaar voor is.
Moeten? Ik wil mijn biometrische gegevens helemaal niet delen met Microsoft. Mag ik ook nog een password blijven gebruiken ?
Ik gebruik bij ING gewoon IE om in te loggen krijg een bericht op het scherm dat dit niet veilig is, ik moet een
moderne browser gebruiken nu begin ik te begrijpen waarom.
Moeten? Ik wil mijn biometrische gegevens helemaal niet delen met Microsoft. Mag ik ook nog een password blijven gebruiken ?
Ohhh... *lees* nou eerst eens iets voordat je wat roept. Verdiep je eens in de materie en voeg daarna iets inhoudelijks toe aan de discussie hier.
Dit gaat over Windows Hello for Business -
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity-verification
en is gebaseerd op open standaarden zoals oAuth en FIDO2 (https://fidoalliance.org/fido2/).
En *als* je er al voor kiest om met een vingerafdruk of gezichtsherkenning te authenticeren (het kan ook met een PIN, of met een token zoals een yubikey of met je smartphone), dan blijft de template data daarvan op het apparaat. Er gaat niets naar Microsoft of wie dan ook. Het enige dat je met de gekozen authenticatie methode doet is de sleutels in de TPM vrijgeven voor het authenticatie-verzoek van de website.
Dus ja, dat is een mooie stap op weg naar een wereld met minder wachtwoorden.
https://arstechnica.com/gadgets/2018/04/practical-passwordless-authentication-comes-a-step-closer-with-webauthn/
Maar alleen dit,. nee.
Je logt nooit in op sites? Het gaat hier om een gestandaardiseerd (hopelijk) mechanisme voor authenticatie, dat door meerdere (alle) browsers, ondersteund gaat worden.
Je logt nooit in op sites? Het gaat hier om een gestandaardiseerd (hopelijk) mechanisme voor authenticatie, dat door meerdere (alle) browsers, ondersteund gaat worden.
Hopelijk? Er gaat weer een flink stuk privacy verloren hiermee.
Moeten? Ik wil mijn biometrische gegevens helemaal niet delen met Microsoft. Mag ik ook nog een password blijven gebruiken ?
Ohhh... *lees* nou eerst eens iets voordat je wat roept. Verdiep je eens in de materie en voeg daarna iets inhoudelijks toe aan de discussie hier.
Dit gaat over Windows Hello for Business -
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity-verification
en is gebaseerd op open standaarden zoals oAuth en FIDO2 (https://fidoalliance.org/fido2/).
En *als* je er al voor kiest om met een vingerafdruk of gezichtsherkenning te authenticeren (het kan ook met een PIN, of met een token zoals een yubikey of met je smartphone), dan blijft de template data daarvan op het apparaat. Er gaat niets naar Microsoft of wie dan ook. Het enige dat je met de gekozen authenticatie methode doet is de sleutels in de TPM vrijgeven voor het authenticatie-verzoek van de website.
Dus ja, dat is een mooie stap op weg naar een wereld met minder wachtwoorden.
" Er gaat niets naar Microsoft of wie dan ook." En gij geloofd dat!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
