Bill Gates voorspelt einde traditioneel wachtwoord
Microsoft voorzitter Bill Gates heeft tijdens de RSA conferentie laten weten dat het einde van het traditionele wachtwoord in zicht is, aangezien het niet in staat is om belangrijke informatie te beschermen. "Er is geen twijfel dat met de tijd, mensen minder en minder op wachtwoorden zullen vertrouwen. Mensen gebruiken hetzelfde wachtwoord op verschillende systemen, ze schrijven ze op en ze voldoen gewoon niet aan de uitdaging om belangrijke zaken te beschermen." Het is geen verrassing dat Gates tijdens de RSA conferentie met deze uitspraak komt. Microsoft ontwikkelt samen met RSA een SecurID technologie voor Windows. Beide bedrijven zijn het erover eens dat de kwetsbaarheden die ontstaan doordat werknemers zwakke wachtwoorden gebruiken, verwijdert moeten worden. (Cnet)
certificaten nemen..... MOOI NIET!!!
Jaja, en dan gaan we zeker met z'n allen Microsoft
certificaten nemen..... MOOI NIET!!!
Hey, linksom of rechtsom, er moet iets gebeuren. SMTP is een oud bessie
en er moet toch ooit iets veranderen om een einde te maken aan de spam
zooi. Ook al komt het van M$ vandaan.....
softwarebedrijven niets aan beveiliging doen en alleen maar
achteraf met patches willen komen lijken me een veel groter
probleem dan onveilige wachtwoorden.
Als je kijkt naar alle exploits die het afgelopen jaar
uitgekomen zijn, nadat Microsoft een maand geen nieuwe code
geschreven heeft maar in plaats daarvan alleen security
audits gedaan heeft (zeggen ze), dan zie je dat:
1: al die exploits net zo goed werken op het "veel veiliger"
Windows server 2003
2: het allemaal local system-level exploits zijn (en local
system is nog een stapje hoger dan administrator onder windows)
Daarnaast wil RSA graag zijn veel te dure PKI infrastructure
verkopen, en wil Microsoft een echt werkende PKI
infrastructure in zijn product opnemen, eentje die
wel kan voldoen aan de eisen die gesteld worden aan
een PKI infrastructure zoals door de Common Criteria gesteld
worden.
Oftewel, een mooie marketingzet van Mr. Gates, maar het zal
(waarschijnlijk) nauwelijks helpen om Windows echt
veiliger te maken.
handig. Je bent afhankelijk van externe hardware om in te
kunnen loggen, en het is niet goed compatible met andere
systemen. Leuk dus dat MS een systeem gaat inbouwen van maar
een merk waar flink extra voor betaald moet worden, maar het
helpt meer om die bedrijven in een betere positie als de
concurenten te zetten dan dat het een goed werkbaar systeem
gaat worden.
Het promoten van deze systemen vind ik een goede zaak, maar
dat MS er wederom voor kiest om dan een merk direct in
windows te implementeren terwijl de concurenten er niet
tussen mogen vind ik diep treurig.
Het lijkt meer op een spelletje om een betere marktpositie
voor RSA en een promotie van de beveiligingsmogelijkheden
van MS Windows.
Jaja, en dan gaan we zeker met z'n allen Microsoft
certificaten nemen..... MOOI NIET!!!
Hey, linksom of rechtsom, er moet iets gebeuren. SMTP is een
oud bessie
en er moet toch ooit iets veranderen om een einde te maken
aan de spam
zooi. Ook al komt het van M$ vandaan.....
Wat heeft dat met spam te maken?
gaan. Met een challenge-response methode is nog prima met
wachtwoorden te werken.
De kwetsbaarheden die ontstaan doordat bepaalde
softwarebedrijven niets aan beveiliging doen en alleen maar
achteraf met patches willen komen lijken me een veel groter
probleem dan onveilige wachtwoorden.
Als je kijkt naar alle exploits die het afgelopen jaar
uitgekomen zijn, nadat Microsoft een maand geen nieuwe code
geschreven heeft maar in plaats daarvan alleen security
audits gedaan heeft (zeggen ze), dan zie je dat:
1: al die exploits net zo goed werken op het "veel veiliger"
Windows server 2003
2: het allemaal local system-level exploits zijn (en local
system is nog een stapje hoger dan administrator onder windows)
Daarnaast wil RSA graag zijn veel te dure PKI infrastructure
verkopen, en wil Microsoft een echt werkende PKI
infrastructure in zijn product opnemen, eentje die
wel kan voldoen aan de eisen die gesteld worden aan
een PKI infrastructure zoals door de Common Criteria gesteld
worden.
Oftewel, een mooie marketingzet van Mr. Gates, maar het zal
(waarschijnlijk) nauwelijks helpen om Windows echt
veiliger te maken.
RSA's PKI voldoet aan common criteria eal4+ om even wat recht te zetten en
er wordt hier gesproken van 2 factor authenticatie i.p.v. wachtwoorden. Dit is
eindelijk een oplossing voor de laagdrempelige login methode. Verder
kunnen alle bestaande x509v3 certificaten gebruikt worden om in te loggen in
windows dus ook hier wordt een keuzemogelijkheid geboden. Integratie met
derde systemen is wel een must omdat de gebruiker niet geconfronteerd
moet worden met verschillende login methodieken als wachtwoorden,
certificaten en gardware tokens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
