Encrypted ‘vaults’ zijn betere oplossing dan biometrie
Het gebruik van biometrie als authenticatiemiddel blijft voor de nodige discussies zorgen. Biometrische oplossingen hebben hun voordelen, zoals het gebruikersgemak en het feit dat zaken zoals het resetten van wachtwoorden tot het verleden behoren. Heeft men echter een vingerafdruk laten nemen, dan wordt deze opgeslagen. Op dat moment verschilt de vingerafdruk weinig meer van een opgeslagen wachtwoord en zijn het beiden binaire getallen. Getallen die gestolen kunnen worden, waardoor biometrie net zo security gevoelig als het gebruik van wachtwoorden is. Een eenvoudigere en goedkopere oplossing is het gebruik van encrypted ‘vaults’, zoals in dit artikel beschreven wordt.
passwords: 1 voor de gebruiker om aan te loggen, een ander die door het
systeem automatisch gewijzigd wordt. Single Sign On-verhaal. Als je
s'morgens ingelogged bent zorgt het systeem ervoor dat je bij alle servers
kunt komen. Het is mij een raadsel hoe het systeem weet of ik of een ander
s'middags achter de PC zit...(!)
Ze vergelijken appels met peren.
De vergelijking met biometrische systemen gaat in zoverre op dat het beide
inderdaad uiteindelijk 1-en en 0-llen zijn...
Waar ze de plank kompleet misslaan is dat met hun systeem ik enkel (1x
s'morgens) een accountnaam en password nodig heb: "wat je weet". Bij
een biometrisch systeem heb je nog extra "wat je bent" nodig.
Dus: Encrypted 'vaults' zijn geen betere oplossing dan biometie
Verder is het artikel gewone reclamepraat voor ArmourSoft
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!