DigiD-app gaat toegang via vingerafdruk en gezichtsherkenning ondersteunen
De nieuwe versie van de DigiD-app die binnenkort uitkomt gaat biometrische toegang via vingerafdruk en gezichtsherkenning ondersteunen. Gebruikers hoeven dan geen pincode voor de app meer in te voeren. De nieuwe toegangsmethode komt beschikbaar in versie 6.13 van de DigiD-app, die voor 9 september gepland staat. Daarnaast moet de gebruikte iPhone of Androidtoestel over biometrische toegang beschikken.
"Inmiddels hebben maar liefst twaalf miljoen mensen de DigiD-app gedownload. Twee derde van alle DigiD-logins worden tegenwoordig gedaan met de app", zo liet Logius eind vorig jaar weten. Om de app te gebruiken moeten gebruikers eerst een vijfcijferige code instellen, die bij het gebruik van de app moet worden ingevoerd.
Reacties (39)
29-08-2024, 17:14 door
Anoniem
A disaster waiting to happen....
29-08-2024, 18:07 door
Anoniem
De nieuwe versie van de DigiD-app die binnenkort uitkomt gaat biometrische toegang via vingerafdruk en gezichtsherkenning ondersteunen. Gebruikers hoeven dan geen pincode voor de app meer in te voeren.
Want iemand kan niet gedwongen worden zijn oog of vinger beschikbaar te stellen.
En een vingerafdruk laten mensen nooit ergens achter.
... ... ...
Dus laten we nog maar wat meer gevoelige (persoons)data acher de digid-login stoppen.
Gaat u maar rustig slapen. Peace in our time.
29-08-2024, 18:08 door
Anoniem
Ah, geen 2FA app of yubikey?
Wel je privacy opgeven en hopen dat ze het niet lekken?
De app gebruiken?
Neen dank u.
Overheid is vijand.
Wel je privacy opgeven en hopen dat ze het niet lekken?
De app gebruiken?
Neen dank u.
Overheid is vijand.
29-08-2024, 18:08 door
Anoniem
Door Anoniem: A disaster waiting to happen....
Ik vrees het ook ja...
29-08-2024, 18:09 door
Anoniem
Biometrie is nog nooit een goede manier geweest om veilig toegang te bewerkstelligen. Het is te makkelijk na te maken voor degenen die dat écht willen. Ik wens dit initiatief een snelle en zeer grondige dood toe.
29-08-2024, 18:31 door
Anoniem
He he, eindelijk. Ik werd dat intikken van die pincode ook zo zat, … :-((((
29-08-2024, 19:31 door
Anoniem
yup, vingerafdrukje stelen? gezicht voor camera dwingen?
super handig.. zijn ook hele mooie niet muteerbare wachtwoorden... eenmaal gejat...
super handig.. zijn ook hele mooie niet muteerbare wachtwoorden... eenmaal gejat...
Door Anoniem: A disaster waiting to happen....
Zo aan de tekst te zien op de website wordt er bij deze versie van een mogelijkheid gesproken om biometrie te gebruiken. En die mogelijkheid geldt niet bij alle toestellen. Net zomin iedere phone een SFC aan boord heeft (om je ID-card of Rijbewijs of Paspoort te scannen).
Het is mogelijk biometrische toegang (vingerafdruk en gezichtsherkenning ) tot de DigiD app in te stellen en te gebruiken, in plaats van de DigiD app pincode. Dit geldt voor iOS toestellen en Android toestellen die daartoe de mogelijkheid hebben.
29-08-2024, 20:28 door
Anoniem
Geef nooit iemand je biometrie!
Geen vingerafdrukken, gezicht, DNA, etc.
Supermarkten pakken je bewegingen.
Biometrie als beveiliging is niet slim aangien men deze bij verlies of diefstal niet kan veranderen.
DigiD moet FOSS-gebaserde 2FA apps gebruiken of Yubikeys.
Dat laten ze dan weer lekker achterwege, SMS vinden ze een prima idee, lol!
NL en beveiliging is niet iets waar je je in wilt mengen.
Geen vingerafdrukken, gezicht, DNA, etc.
Supermarkten pakken je bewegingen.
Biometrie als beveiliging is niet slim aangien men deze bij verlies of diefstal niet kan veranderen.
DigiD moet FOSS-gebaserde 2FA apps gebruiken of Yubikeys.
Dat laten ze dan weer lekker achterwege, SMS vinden ze een prima idee, lol!
NL en beveiliging is niet iets waar je je in wilt mengen.
29-08-2024, 20:54 door
Anoniem
Door Anoniem: A disaster waiting to happen....
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
29-08-2024, 21:18 door
Anoniem
Wel toevallig dat in datzelfde Release 6.13 zit:
Accountbeheer na overlijden
Vanaf release 6.13 worden overlijdensberichten automatisch verwerkt. Na verwerking kan de gebruiker het account niet meer aanpassen en wordt het na één jaar automatisch gedeactiveerd. Wil je het account per direct verwijderen? Neem dan contact op met de DigiD Helpdesk.
Accountbeheer na overlijden
Vanaf release 6.13 worden overlijdensberichten automatisch verwerkt. Na verwerking kan de gebruiker het account niet meer aanpassen en wordt het na één jaar automatisch gedeactiveerd. Wil je het account per direct verwijderen? Neem dan contact op met de DigiD Helpdesk.
29-08-2024, 22:51 door
Anoniem
Betalen met mijn gezicht doe in de supermarkt ook al. De overheid wil dit ook invoeren.
30-08-2024, 01:21 door
Anoniem
Door Anoniem:
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Mhhh... Ik las laatst dit;Door Anoniem: A disaster waiting to happen....
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
30-08-2024, 07:29 door
Anoniem
Door Anoniem:
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Door Anoniem: A disaster waiting to happen....
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Inderdaad. Volgens mij weten velen hier niet hoe iOS en Android biometrische gegevens opslaat en hoe apps deze gegevens kunnen gebruiken ter authenticatie...
30-08-2024, 07:50 door
Anoniem
i.p.v dat ze iets als OTP implementeren zodat je onafhankelijk van SMS of één of andere crap app kunt inloggen krijg je dit soort meuk.
30-08-2024, 08:18 door
Anoniem
Door Anoniem: yup, vingerafdrukje stelen? gezicht voor camera dwingen?
super handig.. zijn ook hele mooie niet muteerbare wachtwoorden... eenmaal gejat...
super handig.. zijn ook hele mooie niet muteerbare wachtwoorden... eenmaal gejat...
Je geeft die gegevens niet aan DigID he.. het is hetzelfde als je bank app nu ook al heeft.
Die legt een link met de opties van je telefoon. Daar kan je ook inloggen met vingerafdruk.
"Inmiddels hebben maar liefst twaalf miljoen mensen de DigiD-app gedownload. Twee derde van alle DigiD-logins worden tegenwoordig gedaan met de app", zo liet Logius eind vorig jaar weten.
Diit houdt in dat een heleboel mensen die de app hebben gedownload de app uiteindelijk niet gebruiken. Want als tweederde van de DigiD logins wordt gedaan met de DigiD app (en gelijk zou staan aan 12 miljoen) dan betekent dit dat eenderde (= 6 miljoen) dit via username/wavctwoord (+SMS) doen. Bij elkaar zijn dat 18 miljoen mensen, dus de volledige bevolking, waarbij lang niet iedereen in de bevolking een DigiD account heeft (bijv. kinderen).Waarschijnlijk zitten hier wederom weer veel dubbelingen in en wordt het download cijfer op die manier kunstmatig hoog gehouden, net zoals dat eerder gebeurde met het aantal DigiD accounts waar ook overleden, inactieve accounts e.d. werden meegeteld https://www.security.nl/posting/698886/Aantal+geregistreerde+DigiD-accounts+steeg+vorig+jaar+naar+18%2C3+miljoen.
Mooi reclamepraatje om deze app te promoten. Halen ze nu dan ook de trackers eruit?
30-08-2024, 09:58 door
Anoniem
Door Anoniem:
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Door Anoniem: A disaster waiting to happen....
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Dat is ook helemaal niet nodig.
Kijk naar het grotere plaatje.
De crimineel/fraudeur/etc kan buiten het digid-systeem de vingerafdruk gebruiken, of het slachtoffer dwingen zijn/haar vinger of oog te beschikking te stellen om in te loggen.
Android toestellen lopen vaak achter met hun updates (als ze die nig krijgen van hun hardware providers). Met alle risico's van dien om biometrie af te vangen.
Een wachtwoord of pincode kun je nog "vergeten" als je onder druk staat of in paniek bent.
Een oog of vinger niet. Die heb je altijd bij je.
En vingerafdrukken laat je overal achter.
Tel uit je winst.
Gebruiksgemak vs veiligheid. Veiligheid laat het hier afweten.
En je biometrie resetten (veranderen) als die misbruikt is, dat kan niet.
30-08-2024, 10:09 door
Briolet
Door majortom:
"Inmiddels hebben maar liefst twaalf miljoen mensen de DigiD-app gedownload. Twee derde van alle DigiD-logins worden tegenwoordig gedaan met de app", zo liet Logius eind vorig jaar weten.
Diit houdt in dat een heleboel mensen die de app hebben gedownload de app uiteindelijk niet gebruiken. Want als tweederde van de DigiD logins wordt gedaan met de DigiD app (en gelijk zou staan aan 12 miljoen) dan betekent dit Jij probeert hier appels met peren te vergelijken.
Het aantal gebruikers en het aantal logins zijn verschillende dingen. Het kan heel goed zijn dat de groep die veel logins per persoon doet er juist voor kiest om de app niet te gebruiken.
30-08-2024, 10:19 door
Anoniem
Zoals anoniem van 01:21 en 09:19 al aangaven:
Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Door Briolet:
Jij probeert hier appels met peren te vergelijken.
Het aantal gebruikers en het aantal logins zijn verschillende dingen. Het kan heel goed zijn dat de groep die veel logins per persoon doet er juist voor kiest om de app niet te gebruiken.
Ik denk niet dat er veel verschil in zit of app-gebruikers juist incidentele gebruikers zijn en niet-app gebruikers veelgebruikers zijn. Als die app zo handig is dan zou deze toch juist door de veelgebruikers worden gebruikt?Door majortom:
"Inmiddels hebben maar liefst twaalf miljoen mensen de DigiD-app gedownload. Twee derde van alle DigiD-logins worden tegenwoordig gedaan met de app", zo liet Logius eind vorig jaar weten.
Diit houdt in dat een heleboel mensen die de app hebben gedownload de app uiteindelijk niet gebruiken. Want als tweederde van de DigiD logins wordt gedaan met de DigiD app (en gelijk zou staan aan 12 miljoen) dan betekent dit Jij probeert hier appels met peren te vergelijken.
Het aantal gebruikers en het aantal logins zijn verschillende dingen. Het kan heel goed zijn dat de groep die veel logins per persoon doet er juist voor kiest om de app niet te gebruiken.
Om mezelf dan maar als voorbeeld te nemen: ik ben een niet-app gebruiker en gebruik DigiD 1 keer per jaar (voor de belastingaangifte).
Ik denk eerder dat de app te ingewikkeld is voor een groot aantal mensen en dat die daar na download van de app achterkomen en terugvallen op hun vertrouwde manier van inloggen. Of dat elke download is geteld (dus ook van mensen die hem herhaald hebben gedownload op verschillende apparaten). Je wilt het aantal actieve gebruikers van de app weten om het succes ervan te bepalen, niet het aantal downloads.
30-08-2024, 11:02 door
Anoniem
Door Anoniem:
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Door Anoniem: A disaster waiting to happen....
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Dat maakt toch niets uit? Of het nou door de app zelf gedaan wordt, of via een API door het besturingssysteem, in beide gevallen heb ik alleen jouw telefoon en een vingerafdruk nodig om in te loggen met jouw DigiD.
30-08-2024, 11:43 door
Anoniem
Dus als criminele mensen mij in elkaar slaan en mijn handen verbranden vóór het aanmelden, dan identificeert de overheid mij niet, doen ze deze mishandelingen na misbruik te hebben gemaakt van mijn bekende biometrische gegevens, dan kunnen ze gelegitimeerd worden. Ik ga toch maar eens naar de feestwinkel of een cursus grime volgen.
30-08-2024, 12:03 door
Anoniem
Door Anoniem:
Dat maakt toch niets uit? Of het nou door de app zelf gedaan wordt, of via een API door het besturingssysteem, in beide gevallen heb ik alleen jouw telefoon en een vingerafdruk nodig om in te loggen met jouw DigiD.
Door Anoniem:
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Door Anoniem: A disaster waiting to happen....
De app maakt simpelweg gebruik van een API om deze functie (vingerafdruk of gezichtsherkenning) aan te roepen in het besturingssysteem. De DigiD app heeft zelf geen toegang tot deze biometrische gegevens, dus er bestaat ook geen mogelijkheid dat het deze gegevens verzamelt.
Dat maakt toch niets uit? Of het nou door de app zelf gedaan wordt, of via een API door het besturingssysteem, in beide gevallen heb ik alleen jouw telefoon en een vingerafdruk nodig om in te loggen met jouw DigiD.
Wat is hierin anders dan een pincode? Ik heb alleen jouw telefoon en je pincode nodig om in te loggen met jouw DigiD.
30-08-2024, 12:06 door
johanw
Door Anoniem: A disaster waiting to happen....
Die gegevens blijven op het apparaat, als je biometrie gebruikt wordt een api aangeroepen, die checkt je vingerafdruk of gezichtsscan en geeft dan een ja of nee terug aan de vragende app.
30-08-2024, 12:07 door
johanw
Door Anoniem: Dus als criminele mensen mij in elkaar slaan en mijn handen verbranden vóór het aanmelden, dan identificeert de overheid mij niet, doen ze deze mishandelingen na misbruik te hebben gemaakt van mijn bekende biometrische gegevens, dan kunnen ze gelegitimeerd worden. Ik ga toch maar eens naar de feestwinkel of een cursus grime volgen.
Rico Verhoeven klaagde ook al dat z'n iPhone z'n gezicht niet meer wilde herkennen na z'n laatste gevecht met Jamal Ben Saddik. Gelukkig wist hij z'n pincode nog om dat te overriden.
30-08-2024, 12:08 door
Anoniem
Het wordt een mogelijkheid geen verplichting, zoals vele reaguurders beweren. Lang niet alle toestellen zijn trouwens te gebruiken.
30-08-2024, 12:16 door
Anoniem
Door Anoniem: Zoals anoniem van 01:21 en 09:19 al aangaven:
Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Precies!Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Ik gebruik zelf de website, dat kan ook prima via mobiele apparaten.
Er is geen honderd procent veilige methode, maar ik heb geen zin om mijn metadata naar Microsoft te laten verschepen.
De cookies via de websites zullen iets soortgelijks kunnen doen, (ook Microsoft e.d.) maar dan hebben ze in elk geval geen toegang tot metadata van andere apps op mijn apparaat. (Zoals mijn contacten, etc)
30-08-2024, 12:24 door
Anoniem
Door Anoniem: Zoals anoniem van 01:21 en 09:19 al aangaven:
Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Dit is precies de reden dat ik geen bankierapps gebruik aangezien deze trackers hebben.Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Welke licentie gebruikt de appsoftware eigenlijk, ik neem aan dat het geen vrije licentie is maar proprietaire software?
Is er een broncode beschikbaar die ik kan inzien? Want ik ben nu best nieuwschierig.
Ik houd er immers niet van om appmakers te "vertrouwen". (Ik heb een zero-trust beleid)
Door Anoniem:
Welke licentie gebruikt de appsoftware eigenlijk, ik neem aan dat het geen vrije licentie is maar proprietaire software?
Is er een broncode beschikbaar die ik kan inzien? Want ik ben nu best nieuwschierig.
Ik houd er immers niet van om appmakers te "vertrouwen". (Ik heb een zero-trust beleid)
https://github.com/MinBZK/woo-besluit-broncode-digid-appDoor Anoniem: Zoals anoniem van 01:21 en 09:19 al aangaven:
Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Dit is precies de reden dat ik geen bankierapps gebruik aangezien deze trackers hebben.Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Welke licentie gebruikt de appsoftware eigenlijk, ik neem aan dat het geen vrije licentie is maar proprietaire software?
Is er een broncode beschikbaar die ik kan inzien? Want ik ben nu best nieuwschierig.
Ik houd er immers niet van om appmakers te "vertrouwen". (Ik heb een zero-trust beleid)
Overigens oud (12-Jan-2023; blijkbaar eenmalig hierop gezet maar vervolgupdates niet om te voldoen aan een Woo verzoek) en niet volledig, bepaalde zaken zijn weggelakt vanwege "security" (men is blijkbaar niet echt zeker van de beveiiliging van de app als er zaken worden weggelaten). Overigens kun je altijd de Android APK downloaden en dmv een Java decompiler eea wel te weten komen.
30-08-2024, 13:44 door
Anoniem
Door majortom:
Overigens oud (12-Jan-2023; blijkbaar eenmalig hierop gezet maar vervolgupdates niet om te voldoen aan een Woo verzoek) en niet volledig, bepaalde zaken zijn weggelakt vanwege "security" (men is blijkbaar niet echt zeker van de beveiiliging van de app als er zaken worden weggelaten). Overigens kun je altijd de Android APK downloaden en dmv een Java decompiler eea wel te weten komen.
Top! Bedankt voor de link!Door Anoniem:
Welke licentie gebruikt de appsoftware eigenlijk, ik neem aan dat het geen vrije licentie is maar proprietaire software?
Is er een broncode beschikbaar die ik kan inzien? Want ik ben nu best nieuwschierig.
Ik houd er immers niet van om appmakers te "vertrouwen". (Ik heb een zero-trust beleid)
https://github.com/MinBZK/woo-besluit-broncode-digid-appDoor Anoniem: Zoals anoniem van 01:21 en 09:19 al aangaven:
Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Dit is precies de reden dat ik geen bankierapps gebruik aangezien deze trackers hebben.Vingerafdrukken kunnen lekken:
https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
Microsoft pakt uw metadata:
https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Welke licentie gebruikt de appsoftware eigenlijk, ik neem aan dat het geen vrije licentie is maar proprietaire software?
Is er een broncode beschikbaar die ik kan inzien? Want ik ben nu best nieuwschierig.
Ik houd er immers niet van om appmakers te "vertrouwen". (Ik heb een zero-trust beleid)
Overigens oud (12-Jan-2023; blijkbaar eenmalig hierop gezet maar vervolgupdates niet om te voldoen aan een Woo verzoek) en niet volledig, bepaalde zaken zijn weggelakt vanwege "security" (men is blijkbaar niet echt zeker van de beveiiliging van de app als er zaken worden weggelaten). Overigens kun je altijd de Android APK downloaden en dmv een Java decompiler eea wel te weten komen.
Ik zie dat het een EUPL licentie heeft en is open bron.
Het is inderdaad een lastig zaakje met al die geheimhouding omtrent en verouderde code...
Ik ga het niet reverse-engineeren, dat kan ik niet, maar decompilen van de app zelf kan inderdaad kan wel ja, ik zal het even nakijken, dan heb ik in ieder geval wat meer duidelijkheid.
30-08-2024, 15:08 door
Anoniem
Lol, het doet me denken aan die apps die je gezicht "veranderen" (ouder maken, etc) die vaak je gezicht uploaden naar hun eigen server alvorens deze via een psuedoniem te verkopen, uiteraard wordt de metadata van gezichtsherkenning niet achterwege gelaten.
Waar en hoe bankapps en digid die gezichtsinformatie opslaan hoeft niet perse via een API (als dat al veilig kan worden geacht op een gecompromiteerde telefoon van Chinees merk) en al helemaal als men geen specifieke scanner heeft daarvoor. (Dus gewoon de camera gebruiken)
Gewoon een hardware key zoals een Yubikey of FLOSS-gebaseerde offline 2FA app gebruiken op een extern offline tweede apparaat lijkt me veiliger.
Waar en hoe bankapps en digid die gezichtsinformatie opslaan hoeft niet perse via een API (als dat al veilig kan worden geacht op een gecompromiteerde telefoon van Chinees merk) en al helemaal als men geen specifieke scanner heeft daarvoor. (Dus gewoon de camera gebruiken)
Gewoon een hardware key zoals een Yubikey of FLOSS-gebaseerde offline 2FA app gebruiken op een extern offline tweede apparaat lijkt me veiliger.
30-08-2024, 16:53 door
Anoniem
Door Anoniem: Lol, het doet me denken aan die apps die je gezicht "veranderen" (ouder maken, etc) die vaak je gezicht uploaden naar hun eigen server alvorens deze via een psuedoniem te verkopen, uiteraard wordt de metadata van gezichtsherkenning niet achterwege gelaten.
Waar en hoe bankapps en digid die gezichtsinformatie opslaan hoeft niet perse via een API (als dat al veilig kan worden geacht op een gecompromiteerde telefoon van Chinees merk) en al helemaal als men geen specifieke scanner heeft daarvoor. (Dus gewoon de camera gebruiken)
Gewoon een hardware key zoals een Yubikey of FLOSS-gebaseerde offline 2FA app gebruiken op een extern offline tweede apparaat lijkt me veiliger.
Waar en hoe bankapps en digid die gezichtsinformatie opslaan hoeft niet perse via een API (als dat al veilig kan worden geacht op een gecompromiteerde telefoon van Chinees merk) en al helemaal als men geen specifieke scanner heeft daarvoor. (Dus gewoon de camera gebruiken)
Gewoon een hardware key zoals een Yubikey of FLOSS-gebaseerde offline 2FA app gebruiken op een extern offline tweede apparaat lijkt me veiliger.
Ik moest denken gelaatsmaskers uit de 3-D printer. AI schijnt momenteel detecteerbaar te zijn, aan de lichtglinsteringen.
Maar een beetje geperverteerde samenleving die 'get used' is aan biometrische gezichtsherkenning ziet hier wellicht een praktische toepassing voor bewindvoerders van onder curatele gestelden bij het doen van zaken met de overheid. In het verleden hebben mensen ook zich aangepast aan de mogelijkheden en onmogelijkheden van technische vernieuwing.
Raar kantoor moet dat wezen, met een collectie hoofden in de kast.
30-08-2024, 19:15 door
Anoniem
Door Anoniem:
Ik moest denken gelaatsmaskers uit de 3-D printer. AI schijnt momenteel detecteerbaar te zijn, aan de lichtglinsteringen.
Maar een beetje geperverteerde samenleving die 'get used' is aan biometrische gezichtsherkenning ziet hier wellicht een praktische toepassing voor bewindvoerders van onder curatele gestelden bij het doen van zaken met de overheid. In het verleden hebben mensen ook zich aangepast aan de mogelijkheden en onmogelijkheden van technische vernieuwing.
Raar kantoor moet dat wezen, met een collectie hoofden in de kast.
Door Anoniem: Lol, het doet me denken aan die apps die je gezicht "veranderen" (ouder maken, etc) die vaak je gezicht uploaden naar hun eigen server alvorens deze via een psuedoniem te verkopen, uiteraard wordt de metadata van gezichtsherkenning niet achterwege gelaten.
Waar en hoe bankapps en digid die gezichtsinformatie opslaan hoeft niet perse via een API (als dat al veilig kan worden geacht op een gecompromiteerde telefoon van Chinees merk) en al helemaal als men geen specifieke scanner heeft daarvoor. (Dus gewoon de camera gebruiken)
Gewoon een hardware key zoals een Yubikey of FLOSS-gebaseerde offline 2FA app gebruiken op een extern offline tweede apparaat lijkt me veiliger.
Waar en hoe bankapps en digid die gezichtsinformatie opslaan hoeft niet perse via een API (als dat al veilig kan worden geacht op een gecompromiteerde telefoon van Chinees merk) en al helemaal als men geen specifieke scanner heeft daarvoor. (Dus gewoon de camera gebruiken)
Gewoon een hardware key zoals een Yubikey of FLOSS-gebaseerde offline 2FA app gebruiken op een extern offline tweede apparaat lijkt me veiliger.
Ik moest denken gelaatsmaskers uit de 3-D printer. AI schijnt momenteel detecteerbaar te zijn, aan de lichtglinsteringen.
Maar een beetje geperverteerde samenleving die 'get used' is aan biometrische gezichtsherkenning ziet hier wellicht een praktische toepassing voor bewindvoerders van onder curatele gestelden bij het doen van zaken met de overheid. In het verleden hebben mensen ook zich aangepast aan de mogelijkheden en onmogelijkheden van technische vernieuwing.
Raar kantoor moet dat wezen, met een collectie hoofden in de kast.
Hoofden of flexibele maskers. (een stuk compacter in de opslag)
Nu die hoofden nog kunnen digitaliseren, en 1 computerhoofd de verschillende gelaten nabootsen. dan heb je nog minder fysieke opslag.
30-08-2024, 19:25 door
Anoniem
The Hated One video over biometrie:
Biometric "Security" Is NOT Secure
https://youtube.com/watch?v=tJw2Kf1khlA&feature=youtu.be
Biometric "Security" Is NOT Secure
https://youtube.com/watch?v=tJw2Kf1khlA&feature=youtu.be
30-08-2024, 19:31 door
Anoniem
Gisteren, 19:07 door
Anoniem
Digid.. een compilatie van houtje touwtje software..
Gisteren, 22:37 door
Anoniem
Door johanw: Rico Verhoeven klaagde ook al dat z'n iPhone z'n gezicht niet meer wilde herkennen na z'n laatste gevecht met Jamal Ben Saddik. Gelukkig wist hij z'n pincode nog om dat te overriden.
Mijn vriendin is sinds haar nieuwe iPhone minder royaal met haar opmaakspulletjes...
Gisteren, 22:51 door
Anoniem
Door Anoniem: Digid.. een compilatie van houtje touwtje software..
Dat gaat dan vast verbeteren met de nieuwe EU digital wallet. Toch nog eens goed om stil te staan bij de Diginotar kwestie van 2010, en de betrokkenen van toen. Waar zitten die lieden nu.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.