Archief - De topics van lang geleden

<b>Biometrie maakt wachtwoorden overbodig</b>

03-08-2004, 14:53 door Redactie, 18 reacties

Wachtwoorden zijn voor veel gebruikers een groot probleem. Zo worden ze vaak vergeten, kiest men vaak eenvoudig te raden wachtwoorden en gaat men er slordig mee om. Systemen en bedrijfsnetwerken lopen dan ook een continu risico. Om dit risico tegen te gaan en te voorkomen dat gebruikers lastige wachtwoorden moeten onthouden, biedt biometrie een oplossing. Door slechts de vingerafdruk te laten scannen krijgt men toegang tot alle systeem waar men autorisatie voor heeft. Onlangs maakte het Amerikaanse ministerie van Defensie bekend dat het een proef zal starten waarbij vingerafdrukken in plaats van wachtwoorden gebruikt worden. Een terechte keuze, want het "National Institute of Standards and Technology" oordeelde laatst dat vingerafdrukscanners zeer betrouwbaar en nauwkeurig zijn. Onze stelling luidt dan ook: Biometrie maakt wachtwoorden overbodig

Reacties (18)
03-08-2004, 15:35 door Anoniem
Op deze stelling kan in het algemeen natuurlijk niemand ja zeggen zonder
een futuristisch toekomstbeeld van biometrie te schetsen (bijvoorbeeld een
full body scan om maar iets te noemen).

Bezit(token) Kennis(wachtwoord) Eigenschap(biometrie) - BKE

Afhankelijk van de situatie is de toepassing van B, K, E of een combinatie van
deze noodzakelijk. Alleen biometrie kan afdoende zijn, afhankelijk van de
situatie maar dat maakt de andere factoren niet overbodig.

Volgende stelling graag :-)
03-08-2004, 16:24 door Anoniem
Biometrie maakt wachtwoorden niet overbodig, omdat het alleen de inlog
procedure vervangt. het intikken van een wachtwoord wordt dus het scannen
van de duim. En ja het is wel een wat veiligere manier van inloggen, maar
neemt niet weg dat een toekomstige generatie hackers zich zullen gaan
intreseren in de overdravcht van de net ingescande vinger, naar het deel waar
de afdruk gecontroleerd word.
03-08-2004, 16:52 door Anoniem
Het probleem met biometrie: je kan het niet veranderen. Als
iemand je wachtwoord heeft, is het naar, maar je kan een
nieuw password instellen. Het is nogal moeilijk om je
vingerafdruk te vervangen... Des te meer reden om het als
extra beveiliging te gebruiken, en niet als vervanger.
03-08-2004, 18:36 door Anoniem
Door Anoniem
Het probleem met biometrie: je kan het niet veranderen. Als
iemand je wachtwoord heeft, is het naar, maar je kan een
nieuw password instellen. Het is nogal moeilijk om je
vingerafdruk te vervangen... Des te meer reden om het als
extra beveiliging te gebruiken, en niet als vervanger.

Ligt geheel aan de omgeving. Je denkt dan aan de situatie dat iemand een
valse vinger aanbiedt. Maar zoiets loont niet of is niet mogelijk in veel
voorkomende gebruik scenario's.

Dan hebben we het niet over fort Knox maar over bijvoorbeeld de kassa in
een cafe. Alleen eigen personeel komt achter de bar, toch wil je op
individueel personeelslid veilig toegang verschaffen en de kastransacties
kunnen volgen.
Of in de kantine van een bedrijf kan je afrekenen met je vingerafdruk. Daar
loont het redelijkerwijs niet om fraude te plegen gezien de risico's afgezet
tegen de mogelijke opbrengst.
04-08-2004, 13:32 door Anoniem
Hallo!!!
- iets wat je hebt -> vingerafdruk/iris/smartcard
- iets wat je weet -> pincode/password

Dus biometrie maakt wachtwoorden niet overbodig.
04-08-2004, 14:09 door Anoniem
Precies. Sterke authenticatie verkrijg je door iets te hebben en iets te weten.
04-08-2004, 15:50 door Anoniem
Met alleen biometrie ben je er niet.
Je zult vervolgens moeten gaan nadenken op welk medium je de
vingerafdrukken wilt vastleggen. De vingerafdrukken moeten wel op een een
of andere manier geverifieerd kunnen worden. Het opslaan van de
vingerafdrukken op een afzonderlijke server is uit den boze i.v.m. de privacy.
Een goed medium kan een chip op een smartcard zijn. Aan deze chip dient
dan wel de hoogste eisen te worden gesteld.
Vervolgens is de vraag wat je verder met deze biometrie wilt doen. Is het
alleen bedoeld voor het inloggen op systemen of wil ik deze in de toekomst
ook gebruiken voor het versleutelen van gegevens of het kunnen zetten van
een digitale handtekening. Is dit het geval dan komt het gebruik van digitale
certificaten om de hoek kijken en wordt men geconfronteerd met de inrichting
van Public Key Infrastructure.
09-08-2004, 09:00 door Anoniem
Wat te doen als iemand biometrische gegevens vervalst ? Men kan dan niet
de toegang blokkeren en dan orginele persoon een nieuwe duim, of iris
geven. Wat wel met wachtwoorden mogelijk is !!!
09-08-2004, 14:51 door Joep Smets
Hoe sluitend zijn vingerafdrukken?

Vingerafdrukken zijn niet per definitie uniek.

Hoe sluitend is DNA?

DNA is niet per definitie uniek.

Ik sluit me daarom aan bij:

Bezit(token) Kennis(wachtwoord) Eigenschap(biometrie) - BKE
10-08-2004, 13:12 door Anoniem
elke omstandigheid zijn eigen authenticatie. Veralgemeniseren heeft zelden
echt nut.
Bij de sportschool is authenticatie obv biometrie prima, maar een pasje door
een lezer heen halen zou 'het ook doen'. Een wachtwoord zou daarentegen
totaal niet werken ivm tijd & efficiency.
10-08-2004, 13:29 door Redz
Volgens Spinoza is het allemaal hetzelfde:

Bezit (Lichaam) Kennis (Lichaam) Eigenschap (Lichaam)

Dus token == wachtwoord == biometrie.
Het klinkt misschien vreemd, maar technisch gezien klopt dat
volledig. Het wordt allemaal teruggerekend naar een getal.
10-08-2004, 14:30 door Anoniem
Ik ben dus gewoon wel van mening dat biometrie passwords overbodig
maken. Een password is toch al een slechte beveiliging. Een vingerafdruk
(wat hier steeds genoemd word) is veel beter. Veel unieker, en niet te
achterhalen vanaf afstand. Om het te achterhalen, moet je iemand zo gek
zien te krijgen die zijn vinger wilt laten "kopieren".

Er werd ook door iemand opgemerkt dat "hackers" dan niet de vingerafdruk
gaan vervalsen, maar hetgeen dat de vingerafdruk controleert aanvallen. Hier
moet je echter niet naar kijken. Dat is namelijk een fout in de software /
hardware, en dat is niet waar het om gaat.
10-08-2004, 14:53 door Anoniem
Door Anoniem
Ik ben dus gewoon wel van mening dat biometrie passwords overbodig
maken. Een password is toch al een slechte beveiliging. Een vingerafdruk
(wat hier steeds genoemd word) is veel beter. Veel unieker, en niet te
achterhalen vanaf afstand. Om het te achterhalen, moet je iemand zo gek
zien te krijgen die zijn vinger wilt laten "kopieren".

Er werd ook door iemand opgemerkt dat "hackers" dan niet de vingerafdruk
gaan vervalsen, maar hetgeen dat de vingerafdruk controleert aanvallen.
Hier
moet je echter niet naar kijken. Dat is namelijk een fout in de software /
hardware, en dat is niet waar het om gaat.

Dus jij draagt altijd handschoenen bij alles wat je aanpakt? Toegegeven er
is fysieke inspanning voor nodig om een afdruk te achterhalen... tenminste
over het algemeen. Maar eenmaal achterhaald, niet meer te wijzigen.
10-08-2004, 17:36 door Anoniem
Een mooi schoon glas is voldoende om een mooie vingerafdruk te
achterhalen.

Dan alleen nog de spullen om die afdruk goed te kopieren.
Overigens is het ook nog eens zo dat veel van de software die kijkt naar
vingerafdrukken bepaalde vaste punten in de vinger vergelijkt (en niet alle
lijntjes), als je dat weet is vervalsen ineens stukken makkelijker geworden.

Dus eerst achterhalen welke vaste punten worden beoordeeld, en dan een
vingerafdruk kopieren.

Iemand trouwens wel eens die hand-scanners gezien?? Scanners waar je je
hand onder moet leggen, die wordt via infrarood afgetast, en daarmee is ook
een beveiliging na te gaan. Dat wordt een stukje lastiger te kopieren (een
gehele hand).
11-08-2004, 06:49 door Anoniem
" Iemand trouwens wel eens die hand-scanners gezien?? Scanners waar je
je
hand onder moet leggen, die wordt via infrarood afgetast, en daarmee is
ook
een beveiliging na te gaan. Dat wordt een stukje lastiger te kopieren (een
gehele hand). "

Ik denk dat zoiets beter is dan een "platte" vingerscan.....
11-08-2004, 10:33 door Anoniem
Door Anoniem
" Iemand trouwens wel eens die hand-scanners gezien?? Scanners waar je
je
hand onder moet leggen, die wordt via infrarood afgetast, en daarmee is
ook
een beveiliging na te gaan. Dat wordt een stukje lastiger te kopieren (een
gehele hand). "

Ik denk dat zoiets beter is dan een "platte" vingerscan.....

Deze apparaten kijken naar handgeometrie. Zijn groot, sabotage gevoelig,
onhandig in te zetten en men vindt ze vaak vies (wie heeft er met z'n handen
voor mij ingezeten en was het wel een hand??).

Dit is niet noodzakelijk beter.
18-02-2005, 09:40 door Anoniem
Door Anoniem
elke omstandigheid zijn eigen authenticatie. Veralgemeniseren heeft
zelden
echt nut.
Bij de sportschool is authenticatie obv biometrie prima, maar een pasje
door
een lezer heen halen zou 'het ook doen'. Een wachtwoord zou daarentegen
totaal niet werken ivm tijd & efficiency. + ik stink
lol
12-02-2006, 23:04 door Anoniem
en als ik met me knopix cd opstart en dan de hd mount en cp
dan omzeil ik toch die scaner
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.