Een poging om illegale kopieen uit te bannen? Geef bij ieder
pakket een token en zorg dat je verplicht wordt om met een
password in te loggen.

Dus? Is dat slecht van Microsoft? Of is dat slecht van diegene die illegalie
kopieen draaien?

En iedereen die de token copieert heeft het systeem overwonnen. Het is
maar een verlegging van het probleem.

AMEN!!!

Token kopiëren?

Fun dus ... token-doosje gaat stuk of verloren en dan kan je
een nieuw KOPEN mij microsoft.

En binnen de kortste keren lopen we rond met 5 van deze
doosjes, eentje voor de bank, eentje voor de pc, eentje voor
de wagen ,...

Al eens geprobeerd zo'n token te copieren? Ooit als eens gehoord van
tamper-proof hardware? Ik denk niet dat je enig idee hebt waar je over praat !!!

Voor de mensen die dit systeem niet (her-)kennen. Dit is
exact het systeem als nu wordt gebruikt bij internet
bankieren zoals dat gebeurdt bij de Rabobank en ABN-AMRO.

Hoe werkt het: er wordt een sleutelpaar gegenereerd welke
uniek is voor elke user en zijn/haar token, het ene deel in
het OS en het andere deel in het token. Als de user wil
inloggen wordt er een code gegenereerd uit de sleutel in het
token en de tijd m.b.v. RSA. Zodra de user inlogt met
zijn/haar PIN wordt deze gegenereerde code vergeleken met
een soortgelijk proces in het OS. Wanneer de code in het OS
en deze opgegeven code overeen komen mag de user dus inloggen.

Waarom dus die paniek over 'het verleggen van het probleem'
als we het wel vertrouwen voor internet bankieren?

Dergelijke tokens gebruiken symmetrische sleutels gezien de beperkte
processor kracht en omdat de meeste mensen geen zin hebben een 1024
bit RSA handtekening (308 digits) over te typen.
Het 'geheim' zit dus op 2 plaatsen: in een tamper resitant device en op
de 'back end' voor verificatie. In een bedrijf kan dit een relatief goed
beveiligde domain controller zijn, voor thuis gebruikers is het de PC zelf.
Denk dat de vergelijking met internet bankieren niet helemaal opgaat.

Je sloopt het ding........en de rest volgt!

Diefstal is eenvoudiger hoor!

Dan mag je ervan uitgaan dat het ding ook wel niet meer zal werken. Er volgt
niet veel meer, behalve een wandeling naar de afvalbak !

Prachtig initiatief, een paar jaar later volgende de lulix gebruikers wel als ze
over de schrik heen zijn.

Zo'n ding is in essentie een terugtellend klokje (wiskundige functie); net
even anders dan homebanking (challenge response). Maak je 'm open dan
stopt de klok. De inspanning om 'm te kraken weegt niet op tegen het
resultaat. Ik loop met meerdere van die dingetjes rond; geen enkel
probleem.

Kijk, dat is tenminste iets waar je wat aan hebt.
De overgrote meerdereheid van de respondanten op deze topic heeft
het weer eens van "horen zeggen" en op grond daarvan z'n mening
klaar.

Hou toch eens op met die "natte vingerwerk" conclusies en reageer als
je werkelijk wat toe te voegen hebt aan het nieuwsbericht.

Dat er geexperimenteerd wordt vind ik prachtig, het zal vast
wel bij flink wat grote bedrijven van pas komen, maar dit
heeft geen potentie voor de consumenten markt om het
wachtwoord te vervangen. Zodra een consument zich
afhankelijk moet gaan maken van een ander partij om notabene
bij de eigen spullen te komen dan gaat de rem er gewoonlijk
op. Mensen hebben de neiging hun eigendom zo veel mogelijk
zelf te beschermen. Is een oer instinct. Als de consument
dan door die beschermings partner ook nog restricties krijgt
opgelegd dat er dus niet makkelijk met een andere beschermer
in zee kan worden gegaan of kan uitbreiden (patenten/geld
kwestie) dan is de keuze om het niet te doen heel erg snel
gemaakt. Daarnaast is er nog de afschuw van het soort
bescherming: een mens kan je kneden en peilen op
betrouwbaarheid en bij wie kan je dat beter dan jezelf. De
beveiliging is echter afhankelijk van ondoorgrondelijke
hardware en logica. Je hebt er bijna geen invloed op behalve
dat je het van werkende staat in een niet-werkende staat kan
laten gaan en dat is niet bevordelijk voor de
toegankelijkheid tot je eigen spullen. MS heeft dus nog heel
wat voor de boeg voordat het wachtwoord verledentijd is.

[quote. MS heeft dus nog heel
wat voor de boeg voordat het wachtwoord verledentijd is.[/quote]
AMEN !

Als jij werkeijk gelooft dat dat ding tamper-proof is dan
heb je het mooi mis. Het systeem is tamper-resistant, maar
zeker niet tamper-proof. Bovendien is het systeem alleen
geschikt om de perimeter te beveiligen, het biedt geen
oplossing voor het trusted insider probleem.

wel of niet tamper proof zal me een worst zijn

de gevolgen zijn vlg mij dat men massaal gaat over stappen op een
ander os, hier zullen wat handige jongens dan wel gebruiksvriendelijk rrn
leuk beginners pakketje voor maken.

lang leve het vervangen van de autom. gegen. ww

Denk dat deze schrijver het bij het juiste eind heeft

--------------------------------------------------------------------------------------------
Mensen hebben de neiging hun eigendom zo veel mogelijk
zelf te beschermen. Is een oer instinct. Als de consument
dan door die beschermings partner ook nog restricties krijgt
opgelegd dat er dus niet makkelijk met een andere beschermer
in zee kan worden gegaan of kan uitbreiden (patenten/geld
kwestie) dan is de keuze om het niet te doen heel erg snel
gemaakt.
----------------------------------------------------------------------------------------------

tel daar nog bij op dat we niet belemmerd willen worden en anti "onder
curatele" zijn dan is het allemaal niet zo moeilijk meer

de simpele reden dat ms illigaal gebruikt wordt is omdat het mogelijk is
en wel werkt zonder kennis, moet je er dan zwaar voor gaan dokken en
nog moeite doen om over je eigen pc te beschikken met als risico dat je
in de toekomst overal een aderlating voor krijgt zal de keus naar bv linux
niet zo moeilijk meer zijn, als het om centjes gaat is men bereid moeite te
doen en te leren.