Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wachtwoord login slechte Identiy?

28-09-2021, 12:22 door Anoniem, 4 reacties
Waarom is een wachtwoord met login een slechte vorm van het identificeren van wie er achter een laptop en kijken of iemand daadwerkelijk is wie hij/zij zegt dat hij/zij is?

1 tje is heel makkelijk bijvoorbeeld: Je bent niet wie je zegt dat je bent, je hebt de wachtwoord gestolen bv.

Wat is een betere manier van identificatie icm met 2FA?
Reacties (4)
28-09-2021, 13:01 door Anoniem
Wat is nu exact je vraag want je beantwoord de eerst gestelde al zelf met identiteit is is niet vast te stellen.
Op het tweede wat voor 2FA heb je het over.

Even je vragen concreet vermelden hier kunnen we zeer weinig mee.
28-09-2021, 13:22 door Anoniem
Een wachtwoord is een authenticatie-middel.
28-09-2021, 13:25 door Anoniem
Door Anoniem: Waarom is een wachtwoord met login een slechte vorm van het identificeren van wie er achter een laptop en kijken of iemand daadwerkelijk is wie hij/zij zegt dat hij/zij is?

1 tje is heel makkelijk bijvoorbeeld: Je bent niet wie je zegt dat je bent, je hebt de wachtwoord gestolen bv.

Wat is een betere manier van identificatie icm met 2FA?

Ah, het huiswerk seizoen is weer begonnen .
28-09-2021, 13:52 door Anoniem
Door Anoniem: Waarom is een wachtwoord met login een slechte vorm van het identificeren van wie er achter een laptop en kijken of iemand daadwerkelijk is wie hij/zij zegt dat hij/zij is?

Een wachtwoord is niet persoonsgebonden. Zoals je aangeeft kan iemand anders ook inloggen met het wachtwoord. Een voorbeeld van persoonsgebonden-authenticatie is bijvoorbeeld een vingerafdrukscanner die toegang geeft tot een privé sleutel. Om in te loggen met die sleutel (via een certificaat of FIDO2) moet de persoon zelf fysiek bij de computer zijn.

Overigens ga ik er daarbij vanuit dat de uitgifte van het authenticatie-middel ook versterkt is aan de juiste persoon. Zie ook https://pages.nist.gov/800-63-3/sp800-63a.html.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.