Door Anoniem: Biometrische gegevens zijn en blijven ongeschikt als authenticatiemethode.
Precies! Ze vervangen de gebruikersnaam maar zijn nooit een vervanger voor het wachtwoord!
Ik kan maar niet begrijpen dat er mensen zijn die zich security experts noemen en zich inzetten om biometrisch materiaal te gebruiken om te authenticeren.
Wat wordt er altijd gebruikt om een slachtoffer te identificeren?....... Precies! Biometrisch materiaal!
Neemt niet weg dat het een betere identificatie kan zijn dan de gebruikersnaam. Een gebruikersnaam is vrij eenvoudig te bepalen. Voor biometrisch materiaal ligt dat iets lastiger. Daartegenover staat dat je je gebruikersnaam kunt wijzigen en je biometrisch materiaal niet. Ligt je biometrisch 'materiaal' éénmaal op straat, dan kan het eenvoudig mis/gebruikt worden.
Zoals wij het doen; een pincode van 6 posities (cijfers en letters) om sleutel te kunnen gebruiken die geïnstalleerd staat op de apparaten die ik gebruik. De sleutel kan ik vervolgens alleen gebruiken om een VPDN verbinding te maken (de D staat voor één device in het bedrijfsnetwerk, in dit geval ons bedrijfsportaal). Om me aan te melden op ons bedrijfsportaal heb ik
een ID en een KEY gekregen. Na het invoeren hiervan, krijg ik via mijn mobieltje nog een 5 cijferige code. Pas dan ben ik aangemeld in ons bedrijfsportaal. Het bedrijfsportaal (een website) draait op een speciale portaalrouter die 'gewoon' op ons kantoor staat. Alle cloudtoepassingen en zelfs een Windows desktop zijn vanuit dit bedrijfsportaal te benaderen. Ik weet geen enkel wachtwoord van de meer dan 200 cloudtoepassingen die we gebruiken en ik heb geen enkel wachtwoord opgeslagen staan op de apparaten die ik gebruik. De clouddiensten (o.a. webshops van leveranciers) zijn voorzien van lange wachtwoorden, zo lang als ze dat toestaan en soms wel meer dan 48 karakters. Who cares; ik hoef ze toch niet te onthouden.
Raak ik een apparaat kwijt, dan kan de beheerder eenvoudig de sleutel van het betreffende apparaat ongeldig maken. Wat ik hoef te onthouden? Een code van de sleutel, een ID en een KEY.
Het zou nog mooier zijn als we de wachtwoorden op websites/clouddiensten automatisch kunnen wijzigen. Het portaal zou dan iedere dag (of zelfs ieder uur) de wachtwoorden automatisch kunnen wijzigen...