image

Geen wachtwoorden meer voor werknemers defensie

woensdag 28 juli 2004, 13:14 door Redactie, 34 reacties

Het Amerikaanse ministerie van defensie zal binnekort met een een-jarig biometrisch programma starten, waardoor 1300 werknemers geen wachtwoord of PIN meer hoeven te onthouden. Om aan te loggen of applicaties te starten hoeft men alleen maar de vingerafdruk te laten scannen. De voornaamste dreiging die met het vingerafdruk authenticatie systeem wordt opgelost is de menselijke factor van security, zoals het opslaan, delen en vergeten van wachtwoorden, aldus Vance Bjorn van DigitalPersona dat de oplossing zal aanbieden. Vingerafdrukherkenning kost per desktop 140 dollar, per gebruiker moet er nog eens 40 dollar worden betaald. (FCW)

Reacties (34)
28-07-2004, 13:42 door Anoniem
En vervolgens is het heel eenvoudig om vingerafdrukken te
vervalsen :-)
28-07-2004, 13:46 door Anoniem
ligt eraan hoever ze gaan met deze vingerafdrukken. Sommige
scanners kijken ook naar hartslag / warmte.
28-07-2004, 13:51 door Anoniem
Door Anoniem
ligt eraan hoever ze gaan met deze vingerafdrukken. Sommige
scanners kijken ook naar hartslag / warmte.
Fabeltje. Kan namelijk niet gezien de variatie door omgevingsinvloeden,
activiteit, leeftijd, etc.
28-07-2004, 13:52 door Bram van den Hazelkamp
Ik vind dit zowiezo gevaarlijk. Ik ga er even vanuit dat het
systeem zoals het er nu ligt "veilig genoeg" is. Het
probleem dat ik hiermee heb is, stel dat voor de een of
andere reden over x jaar men toch een manier vind om een
vingerafdruk te "kopieren" zo dat het door dit systeem komt.
Want gaan ze dan doen met de persoon waarvan de vingerafdruk
was? Ontslaan omdat ze hem geen nieuwe vingerafdruk kunnen
"geven"!
28-07-2004, 13:52 door Anoniem
Was het niet beter geweest als ze zowel biometrie als
wachtwoorden gebruiken? Iemand zou er maar eens achter
kunnen komen hoe je van een vingerafdruk op een glas een
replica kan maken welke met zo'n scanner werkt...
28-07-2004, 13:57 door [Account Verwijderd]
[Verwijderd]
28-07-2004, 14:06 door Anoniem
ik vind het wel goedkoop trouwens! 180 dollar per persoon! Als je bedenkt dat
je 3 mensen op de helpdesk weg kan doen omdat er geen "mn account is
locked out"-telefoontjes meer binnenkomen.
28-07-2004, 15:09 door Anoniem
Een vingerafdruk authenticatie in combinatie met een eyescan zou ook wel
wat kunnen zijn. Dan hoeven ze alsnog geen PIN te onthouden, plus dat er
een dubbele security is. Overal is wel een maas te vinden waardoor er
misbruik gemaakt kan worden van zo'n systeem, maar het moet te
minimaliseren zijn denk ik?
28-07-2004, 15:10 door Anoniem
Door Anoniem
Door Anoniem
ligt eraan hoever ze gaan met deze vingerafdrukken. Sommige
scanners kijken ook naar hartslag / warmte.
Fabeltje. Kan namelijk niet gezien de variatie door
omgevingsinvloeden, activiteit, leeftijd, etc.


Het kan wel:
http://www.parvus.com/datasheet/ds.asp?
PrimaryPart=APP-0148X-01

Er zijn meerdere vergelijkbare producten. De vraag hoever deze
niet voor de gek kunnen worden gehouden.
28-07-2004, 15:46 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
ligt eraan hoever ze gaan met deze vingerafdrukken. Sommige
scanners kijken ook naar hartslag / warmte.
Fabeltje. Kan namelijk niet gezien de variatie door
omgevingsinvloeden, activiteit, leeftijd, etc.


Het kan wel:
http://www.parvus.com/datasheet/ds.asp?
PrimaryPart=APP-0148X-01

Er zijn meerdere vergelijkbare producten. De vraag hoever deze
niet voor de gek kunnen worden gehouden.

Het kan niet. Dit is misleidende product informatie in dubbel opzicht:

1) De gebruikte sensor kan geen hartslag waarnemen; als je doorklikt op de
sensor info (het is een Fujitsu) dan krijg je ook ergens een tekstje dat dit
binnenkort ontwikkeld wordt (en het er dus nu nog niet in zit).

2) Een hartslag is niet geschikt als kenmerk. Een valse vingerafdruk zal
daarnaast in het algemeen door een echte vinger met hartslag worden
aangeboden.
28-07-2004, 15:58 door [Account Verwijderd]
[Verwijderd]
28-07-2004, 16:20 door Poele
Iedereen weet het beter... ;-) en de luitjes bij de Amerikaanse Defensie zijn
een zooitje sullen. Sta mij een grove generalisering toe: Defensie security
specialisten zijn beter in hun vak dan de gemiddelde Nederlandse
systeembeheerder die zich ook met security bezig houdt.

Wat denken jullie hierover en waar baseer je je mening op?
28-07-2004, 16:22 door Anoniem
Door Anoniem
Een vingerafdruk authenticatie in combinatie met een eyescan
zou ook wel
wat kunnen zijn. Dan hoeven ze alsnog geen PIN te onthouden,
plus dat er
een dubbele security is. Overal is wel een maas te vinden
waardoor er
misbruik gemaakt kan worden van zo'n systeem, maar het moet te
minimaliseren zijn denk ik?


Een eyescan is helaas niet betrouwbaar. Complexe
authenticatie is nog steeds gebaseerd op wat je hebt en wat
je bent. Let wel, hoe complexer het mechanisme, hoe meer
overhead. Los daarvan dien je jezelf af te vragen of het
allemaal de moeite waard is, hoe gevoelig is de data.

Kortom, eerst een risico analyse, daarna conlcusies trekken.
Per instantie dus sterk verschillend.
28-07-2004, 16:22 door Anoniem
Ik moet inderdaad zeggen dat pasjes een uitkomst zijn. Op mijn vorige werk
moest men inloggen in de computer met pasjes. Mensen vergaten deze wel
eens, en moesten dan behoorlijk moeite doen om alsnog in de pc te komen.
Dit probleem was echter maar van korte duur, want als je zo'n pasje 2 keer
vergeet ben je zo ziek van al die formulieren invullen voor een tijdelijk pasje
dat je het voortaan nooit meer vergeet!

Aan zo'n pasje was ook een pincode verbonden. Je had er dus niks aan om
dat pasje te jatten. Na een aantal keer de verkeerde pincode invoeren kon je
je pasje ook weggooien.
28-07-2004, 16:27 door Anoniem
Door Poele
Iedereen weet het beter... ;-) en de luitjes bij de
Amerikaanse Defensie zijn
een zooitje sullen. Sta mij een grove generalisering toe:
Defensie security
specialisten zijn beter in hun vak dan de gemiddelde
Nederlandse
systeembeheerder die zich ook met security bezig houdt.

Wat denken jullie hierover en waar baseer je je mening
op?

Och, ik baseer mijn mening en mijn uitspraken op het feit
dat ik voor een internationale militaire organisatie werk.
(Die ik niet bij name zal noemen).

Is dat voldoende?
28-07-2004, 16:28 door Anoniem
Door NielsT
Vraag me trouwens af hoe ze daar het gebouw zelf binnenkomen... zit
iedereen daar s'ochtends met z'n vette vingers aan dezelfde scanner om de
deur open te krijgen? Neem aan dat ze daar nog wel een pasje voor moeten
meenemen. Zo'n id pasje blijft toch nog wel handig, vooral als je mensen
verplicht het zichtbaar te dragen, je kan ze moeilijk even om hun vinger
vragen ;-)

Een beetje glassex doet wonderen (sommige scanners hebben een
wissertje). Je vinger vergeet je niet zo snel als een pasje. Er zijn in Nederland
al enkele sportscholen, disco- en videotheken waar dit de normaalste zaak
van de wereld is.
28-07-2004, 16:30 door Anoniem
Door Anoniem
Door Poele
Iedereen weet het beter... ;-) en de luitjes bij de
Amerikaanse Defensie zijn
een zooitje sullen. Sta mij een grove generalisering toe:
Defensie security
specialisten zijn beter in hun vak dan de gemiddelde
Nederlandse
systeembeheerder die zich ook met security bezig houdt.

Wat denken jullie hierover en waar baseer je je mening
op?

Och, ik baseer mijn mening en mijn uitspraken op het feit
dat ik voor een internationale militaire organisatie werk.
(Die ik niet bij name zal noemen).

Is dat voldoende?

Meer dan.... Hoeveel internationale militaire organisaties met nederlands
personeel zijn er eigenlijk? :-)
28-07-2004, 16:39 door Anoniem
Door Anoniem
Door Poele
Iedereen weet het beter... ;-) en de luitjes bij de
Amerikaanse Defensie zijn
een zooitje sullen. Sta mij een grove generalisering toe:
Defensie security
specialisten zijn beter in hun vak dan de gemiddelde
Nederlandse
systeembeheerder die zich ook met security bezig houdt.

Wat denken jullie hierover en waar baseer je je mening
op?

Och, ik baseer mijn mening en mijn uitspraken op het feit
dat ik voor een internationale militaire organisatie werk.
(Die ik niet bij name zal noemen).

Is dat voldoende?
Ik denk dat je zn punt niet begrijpt. Denk je dat het Amerikaanse ministerie
van defensie niet alle punten die jij opnoemt grondig heeft onderzocht?
28-07-2004, 16:40 door Anoniem
Hmm...Wat ik nu ga vertellen is echt gebeurd. Ik stond op wacht (naam
mag ik niet bekend maken) met half-automatisch geweer en munitie.
Word ik afgelost, ben ik pot-jan-dikkie mijn wachtwoord vergeten. "Nou,
jongens..kom op aflossen die hap"...Maar nee hoor! "We gaan hier niet
weg, voordat je het wachtwoord heb gezegd!". Het heeft me een hele
tijd gekost om mijn maten te overtuigen dat ik-het-was.....!

Dit is geen Defensie-mop, is dus echt gebeurd.
28-07-2004, 17:06 door Anoniem
Door Anoniem
Door NielsT
Vraag me trouwens af hoe ze daar het gebouw zelf binnenkomen... zit
iedereen daar s'ochtends met z'n vette vingers aan dezelfde scanner om de
deur open te krijgen? Neem aan dat ze daar nog wel een pasje voor moeten
meenemen. Zo'n id pasje blijft toch nog wel handig, vooral als je mensen
verplicht het zichtbaar te dragen, je kan ze moeilijk even om hun vinger
vragen ;-)

Een beetje glassex doet wonderen (sommige scanners hebben een
wissertje). Je vinger vergeet je niet zo snel als een pasje. Er zijn in Nederland
al enkele sportscholen, disco- en videotheken waar dit de normaalste zaak
van de wereld is.

http://www.securitydatabase.net/biometrics

Overigens is glassex funest, omdat er op de meeste scanners een siliconen
laag zit die aangevreten wordt door agressieve en/of op alcohol gebaseerde
schoonmaak middelen.

Overigens is het gebruik van plakband vele malen beter.
28-07-2004, 17:08 door Anoniem
Door Anoniem
Hmm...Wat ik nu ga vertellen is echt gebeurd. Ik stond op wacht (naam
mag ik niet bekend maken) met half-automatisch geweer en munitie.
Word ik afgelost, ben ik pot-jan-dikkie mijn wachtwoord vergeten. "Nou,
jongens..kom op aflossen die hap"...Maar nee hoor! "We gaan hier niet
weg, voordat je het wachtwoord heb gezegd!". Het heeft me een hele
tijd gekost om mijn maten te overtuigen dat ik-het-was.....!

Dit is geen Defensie-mop, is dus echt gebeurd.
Sorry hoor, maaruhm NERD!!! :-D
28-07-2004, 17:49 door Anoniem
Ik ben benieuwd naar hoeveel geld ze verliezen hiermee. Het
levert ze wel wat veiligheid op, maar tegen welke prijs?

Wachtwoorden delen *heeft* zijn voordelen. Je hoeft niet te
wachten op andere mensen in geval van noodsituaties. (Het
wachtwoord zou daarna meteen veranderd moeten worden
natuurlijk.)

Je moet nu wachten tot de vinger, uhm, persoon in levende
lijve op kantoor is gekomen.

Handig.
28-07-2004, 18:18 door Anoniem
Door Anoniem
Door Anoniem
Door NielsT
Vraag me trouwens af hoe ze daar het gebouw zelf binnenkomen... zit
iedereen daar s'ochtends met z'n vette vingers aan dezelfde scanner om de
deur open te krijgen? Neem aan dat ze daar nog wel een pasje voor moeten
meenemen. Zo'n id pasje blijft toch nog wel handig, vooral als je mensen
verplicht het zichtbaar te dragen, je kan ze moeilijk even om hun vinger
vragen ;-)

Een beetje glassex doet wonderen (sommige scanners hebben een
wissertje). Je vinger vergeet je niet zo snel als een pasje. Er zijn in Nederland
al enkele sportscholen, disco- en videotheken waar dit de normaalste zaak
van de wereld is.

http://www.securitydatabase.net/biometrics

Overigens is glassex funest, omdat er op de meeste scanners een siliconen
laag zit die aangevreten wordt door agressieve en/of op alcohol gebaseerde
schoonmaak middelen.

Overigens is het gebruik van plakband vele malen beter.


Siliconen? Je hebt zeker ergens gelezen dat die dingen 'silicon based' zijn!
Er zit een vrij harde coating op de meeste sensors voor dagelijks gebruik die
(zo leert de praktijk) goed tegen glassex kan.

Wel tasten de zuren van de menselijke vinger de sensor aan op de randjes
die niet altijd goed afgedekt zijn.

Plakband kan je prima gebruiken om de afdruk te liften.
28-07-2004, 19:18 door Anoniem
Bij de DOD houdt niet iedereen zich bezig met nucleaire
ballistische rakketten, er zijn ook gewone typ-miep
kantoren. Het gaat om 1300 personen.

Dit soort biometrische systemen moeten afgesteld worden: de
knop te ver naar links en het systeem wordt te 'streng':
veel false-negatives, knop te veel naar rechts: systeem
wordt 'milder': meer false positives.
Ze melden weinig problemen dus ik vermoedt dat de knop een
beetje naar rechts gedraaid is.

BTW: Bij en enrollment (afdruk inlezen) zal er op een andere
manier geauthenticeerd moeten worden en er moet iemand zijn
die dat persoonlijk kontrolleert, dus wat bedoelen ze nou
precies met: "..applications and Web sites and facilitate
the process for registering fingerprints with the system" ,
dat je zelf kunt 'enrollen' ?? Zouden ze dan stiekum toch
een password hebben ?
28-07-2004, 20:43 door Anoniem
Door Anoniem
ik vind het wel goedkoop trouwens! 180 dollar per persoon! Als je bedenkt
dat
je 3 mensen op de helpdesk weg kan doen omdat er geen "mn account
is
locked out"-telefoontjes meer binnenkomen.
Telefoontjes blijven komen: de scanner herkent mijn vinger niet nadat ik
hem verbrand heb of na metselwerk thuis, etc. Biometrie heeft deze
kinderziektes nog niet opgelost.
28-07-2004, 22:17 door Anoniem
Door Anoniem
Door Anoniem
Hmm...Wat ik nu ga vertellen is echt gebeurd. Ik stond op wacht (naam
mag ik niet bekend maken) met half-automatisch geweer en munitie.
Word ik afgelost, ben ik pot-jan-dikkie mijn wachtwoord vergeten. "Nou,
jongens..kom op aflossen die hap"...Maar nee hoor! "We gaan hier niet
weg, voordat je het wachtwoord heb gezegd!". Het heeft me een hele
tijd gekost om mijn maten te overtuigen dat ik-het-was.....!

Dit is geen Defensie-mop, is dus echt gebeurd.
Sorry hoor, maaruhm NERD!!! :-D

Wat is nou weer een NERD?
28-07-2004, 23:07 door Anoniem
Door Anoniem
Door Anoniem
ik vind het wel goedkoop trouwens! 180 dollar per persoon! Als je bedenkt
dat
je 3 mensen op de helpdesk weg kan doen omdat er geen "mn account
is
locked out"-telefoontjes meer binnenkomen.
Telefoontjes blijven komen: de scanner herkent mijn vinger niet nadat ik
hem verbrand heb of na metselwerk thuis, etc. Biometrie heeft deze
kinderziektes nog niet opgelost.

Vergeet niet dat je twee handen hebt en doorgaans meerdere vingers kan
gebruiken. Dan moet je flink wat metselen of verbranden.

Niet in alle gevallen biedt biometrie uitkomst, dat is een gegeven en niet een
kinderziekte.
29-07-2004, 00:28 door Anoniem
Door Anoniem
Door Anoniem
Een vingerafdruk authenticatie in combinatie met een eyescan
zou ook wel
wat kunnen zijn. Dan hoeven ze alsnog geen PIN te onthouden,
plus dat er
een dubbele security is. Overal is wel een maas te vinden
waardoor er
misbruik gemaakt kan worden van zo'n systeem, maar het moet te
minimaliseren zijn denk ik?


Een eyescan is helaas niet betrouwbaar. Complexe
authenticatie is nog steeds gebaseerd op wat je hebt en wat
je bent. Let wel, hoe complexer het mechanisme, hoe meer
overhead. Los daarvan dien je jezelf af te vragen of het
allemaal de moeite waard is, hoe gevoelig is de data.

Kortom, eerst een risico analyse, daarna conlcusies trekken.
Per instantie dus sterk verschillend.


Waarom geen elektronische handtekening via een drukgevoelig systeem?
Welke bezwaren zijn daar tegen?
Deze systemen bestaan, zijn zeer grondig getest en erg betrouwbaar
gebleken.
"De veiligheid" van de €-biljetten, zijn daarbij vergeleken "als monopoly geld".
Het is zelfs nog veel veiliger dan beveiligd betalen op internet, wat statistisch
gesproken, volgens deugdelijk onafhankelijk onderzoek, al voor meer dan
99% veilig is !!! In de rest voorziet de verzekering :-)
Toch durft de helft van de mensen niet op deze wijze te betalen, omdat
volgens allerlei verhalen, (de "zakkenrollers bij Microsoft, GOOGLE, en
andere bedrijven weer klaar staan" :-), grapje Bill Gates, moet kunnen ;-)
Kortom tekent u maar, of zet zelfs uw "kruisje", want dat kan ook in dat
systeem !
Veilig en snel, dag €, dag $, of welke andere valuta-HANDEL dan ook.
Ik begin een BLOG zeg :-)
Belangstellende lezers ?

De totale afhandelingstijd is - vergeleken met ieder ander systeem -,
bovendien het snelst.
29-07-2004, 00:48 door Anoniem
Door NielsT
Vraag me trouwens af hoe ze daar het gebouw zelf binnenkomen... zit
iedereen daar s'ochtends met z'n vette vingers aan dezelfde scanner om de
deur open te krijgen? Neem aan dat ze daar nog wel een pasje voor moeten
meenemen. Zo'n id pasje blijft toch nog wel handig, vooral als je mensen
verplicht het zichtbaar te dragen, je kan ze moeilijk even om hun vinger
vragen ;-)

Gezichtherkenning...
29-07-2004, 11:40 door Anoniem
Door Anoniem

Meer dan.... Hoeveel internationale militaire organisaties
met nederlands
personeel zijn er eigenlijk? :-)


Al Quada, Navo, OVSE, Militante
Dierenbeschermingsorganisaties. Geen van allen echt
autoriteiten als het gaat om computerbeveiliging. Al Quada
misschien uitgezonderd.
29-07-2004, 12:28 door Anoniem
Tja, als je kijkt naar de aantallen geslaagde hacks op DoD systemen zitten
daar ook niet alleen specialisten. Kijk en wat we missen is de classificatie
van de data waar de vingerende gebruikers bijkunnen. En de andere
aanwezige beveiligingsmechanismen. In principe gebruiken gevoelige
omgevingen bij DoD klassiek Bell-LaPadula, e.g. Mandatory Access Control.
Dus beetje browsen over het netwerk zit er niet in. Een MAC netwerk is niet
vergelijkbaar met wat wij al polderende bij onze netwerken neerzetten, ik
denk dat de meeste gewone beheerders er gillend gek van zouden worden.

Achter een terminal zitten betekend gewoon niet zo heel veel, omdat de
databeveiliging veel meer dimensies heeft en erg 'hard' moet zijn. Wat niet
wegneemt dat het DoD zo veel data heeft, dat er voldoende overblijft voor de
geinteresseerde, al dan niet op een lokale terminal.
29-07-2004, 18:44 door Anoniem
Door Anoniem
Ik ben benieuwd naar hoeveel geld ze verliezen hiermee. Het
levert ze wel wat veiligheid op, maar tegen welke prijs?

Wachtwoorden delen *heeft* zijn voordelen. Je hoeft niet te
wachten op andere mensen in geval van noodsituaties. (Het
wachtwoord zou daarna meteen veranderd moeten worden
natuurlijk.)

Je moet nu wachten tot de vinger, uhm, persoon in levende
lijve op kantoor is gekomen.

Handig.
Je gebruikt het alleen om je te authenticeren, de autorisatie die daaraan
gekoppeld zit bepaald wat je voor de rest met je toegang kan doen.
In dit geval is het dus slim om te regelen dat een meerdere, toegang heeft tot
dat systeem danwel die speciefieke gegevens, die je op dat moment nodig
hebt.
En anders is er altijd de beheerder nog die, als het goed is, de autorisatie
heeft om bij alles te kunnen komen wat hij beheerd.
Wachtwoorden -delen- is in mijn opinie ALTIJD slecht. De achterliggende
autorisaties kloppen dan gewoon niet.
01-08-2004, 10:59 door Anoniem
Hmzzzzzzz,


Hoe veilig of onveilig de software ook zou zijn.... er zijn ook mensen die
hardware kunnen modden... (denkende aan smartcard-readers/writer,vb
bankpassen en creditcards)
..

dus of dit garantie KAN leveren? ik weet het niet..

greetz,

Viriibaby

http://www.viriibaby.nl/
01-08-2004, 12:59 door Anoniem
Defensie security specialisten zijn beter in hun vak
dan de gemiddelde Nederlandse systeembeheerder die zich ook
met security bezig houdt.

Wat denken jullie hierover en waar baseer je je mening
op?

Natuurlijk - maar dit soort projecten worden er vaak door
gedrukt door zogenaamde 'beleidsmakers'. Die zouden zich
goed moeten laten informeren door mensen die er wel verstand
van hebben, maar de praktijk is vaak anders. Van de
specialisten die de implementatie op hun bordje krijgen
wordt verwacht dat ze de 'grote beleidslijn' niet in twijfel
trekken, daar zijn ze immers niet voor aangenomen.

Ik zeg niet dat dat in dit geval zo gegaan is - maar het is
helaas vaak wel degelijk de praktijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.