image

Gates: Wachtwoorden zijn dood

dinsdag 16 november 2004, 14:13 door Redactie, 27 reacties

Eerder dit jaar voorspelde Bill Gates al het einde van het traditionele wachtwoord, maar volgens de CEO van Microsoft zijn wachtwoorden zo goed als dood. Werknemers van Microsoft zullen dan ook binnenkort voorzien worden van identiteitskaarten waarmee men toegang tot gebouwen en software heeft. "De keuze voor een smartcard is een keuze voor de weg naar voren", aldus Gates, die met de ID kaart wachtwoorden volledig wil vervangen. (Zdnet, TechWorld)

Reacties (27)
16-11-2004, 14:38 door Anoniem
"De keuze voor een smartcard is een keuze voor de weg naar
voren"

lameraaien . .deze gaat MS leveren ??? (of de software ervoor)
16-11-2004, 14:41 door awesselius
Dus als ik het goed begrijp krijg je bij de volgende Windows versie een
SmartCard en een SmartCard reader gratis???

Ik bedoel, je kunt wel leuk je beleid aanpassen of zelfs je hele OS erop
baseren, maar als merendeel van je gebruikers geen apparatuur heeft om
het te ondersteunen dan zul je er heel weinig van verkopen.

Gates neemt flinke aandelen in SmartCards, lanceert zijn nieuwe OS. Ziet
de aandelenkoers stijgen en verkoopt zijn aandelen weer na een tijdje......

Wat nou veiligheid, pure marketing bij Gates.

"De keuze voor een smartcard is een keuze voor de weg naar
voren"

Ze klinken allemaal lekker filosofisch, heel erg als een guru die mensen
(ook in de politiek), maar er steekt niets zinvols achter. Zelfvervullende
profetien noem ik dat. Zolang je het maar blijft zeggen komt het vanzelf uit.
Mantra's zeg maar.

Hij zal best wel gelijk hebben dat SmartCards een toekomst hebben, maar
enkel omdat hij het dan zegt zou het dan waar worden? Dacht het niet. En
zeker niet op de manier waarop hij het zegt.

- Unomi -
16-11-2004, 14:50 door Anoniem
er is niets dat wachtwoorden compleet kan vervangen
16-11-2004, 14:55 door Anoniem
oud nieuws.
Bij sun is dit al lang zo. En ja smart card readers zijn
ingebouwd in hun workstations.
Copycat Bill does it again.
16-11-2004, 15:01 door Funky
Volgens mij lees jij teveel tussen de zinnen in. Er staat dan ook:
Werknemers van Microsoft zullen dan ook binnenkort voorzien
worden van identiteitskaarten waarmee men toegang tot gebouwen en
software heeft.
. Denk dus eerst dat ze een 'pilot' intern zullen
doorvoeren en dan miischien in het OS integreren.
De tijd van gratis 'goodies' bij Windows is nog lang niet daar.
16-11-2004, 15:12 door MvE
Ik denk dat het gebruik van smartcards vooral een toevoeging
is voor security.

Voorlopig zie ik het gebruik van wachtwoorden echter nog
niet verdwijnen.

Novell gebruikt trouwens al vele jaren NMAS:
http://www.novell.com/products/nmas/
16-11-2004, 15:26 door SirDice
Eerder dit jaar voorspelde Bill Gates al het einde van het traditionele wachtwoord, maar volgens de CEO van Microsoft zijn wachtwoorden zo goed als dood.
HAHAHA. Dat komt door al die remote admin exploits... niemand heeft
meer een wachtwoord nodig om in Windows te komen tegenwoordig.

Maar ehhmm, hoort een smartcard niet met een wachtwoord beveiligd te zijn? Was het niet: iets hebben EN iets weten?

Dus Gates introduceert smartcards ZONDER wachtwoord? Geinig, elke joker die zo'n ding vindt kan 'm dan gelijk gebruiken? Het pand binnenlopen met je gestolen/gevonden smartcard en dan gewoon in kunnen loggen op de eerste de beste PC? Handig!
16-11-2004, 15:31 door Anoniem
Door Anoniem
"De keuze voor een smartcard is een keuze voor de weg naar
voren"

lameraaien . .deze gaat MS leveren ??? (of de software
ervoor)
Uhm... DUH! Tuurlijk gaan ze hun eigen software gebruiken!
Dus als ik het goed begrijp krijg je bij de volgende
Windows versie een SmartCard en een SmartCard reader
gratis???
Neej, je hebt het niet goed begrepen. Doe eens een cursus
begrijpend lezen!
maar als merendeel van je gebruikers geen apparatuur
heeft om
het te ondersteunen dan zul je er heel weinig van
verkopen.
Maar je OS kan het wel ondersteunen zodat gebruikers er
altijd voor kunnen kiezen.
Hij zal best wel gelijk hebben dat SmartCards een
toekomst hebben, maar
enkel omdat hij het dan zegt zou het dan waar worden?
Hoe verzin je deze onzin in godsnaam? Er zijn steeds meer
bedrijven waar smartcards worden gebruikt. Sun zoals eerder
genoemd, en ik weet dat bij de ABN Amro ook gebruik gemaakt
word van smartcards. Dat is niet zo omdat BG dit zegt. Tis
gewoon een feit.
Bij sun is dit al lang zo. En ja smart card readers zijn
ingebouwd in hun workstations.
Copycat Bill does it again.
Heuh? De voorspelling van BG ging niet over een eigen
uitvinding, maar over een systeem dat al door sommige
bedrijven gebruikt werd, en waar BG toekomst in zag. Hij had
gelijk dat er toekomst in zat. Hij heeft helemaal geen moer
gecopycat....


Dat je niet van Microsoft houd moet je lekker zelf weten,
maar ga niet dom lullen als je de tekst niet eens hebt gelezen.
16-11-2004, 15:33 door Anoniem
Door SirDice
Maar ehhmm, hoort een smartcard niet met een wachtwoord
beveiligd te zijn? Was het niet: iets hebben EN iets weten?

Dus Gates introduceert smartcards ZONDER wachtwoord? Geinig,
elke joker die zo'n ding vindt kan 'm dan gelijk gebruiken?
Het pand binnenlopen met je gestolen/gevonden smartcard en
dan gewoon in kunnen loggen op de eerste de beste PC?
Handig!
Nope, een smartcard heeft geen wachtwoord, maar een pincode.
16-11-2004, 16:23 door Anoniem
Door Anoniem
er is niets dat wachtwoorden compleet kan vervangen

dat is niet waar, je bedoelt waarschijnlijk, het is niet aan
te bevelen.

De meest ideale vorm van authenticatie schuilt nog altijd in
het principe:

- wat ik weet
- wat ik heb
- wat ik ben

Afhankelijk van de waarde van de gegevens welke door middel
van authenticatie worden vrijgegeven, kun je bepalen welke
manieren worden ingevoerd, en of een combinatie van
authenticatie typen noodzakelijk is.
16-11-2004, 18:36 door Anoniem
Het wachtwoord is nog lang niet dood meneer Gates en
smartcard aanhangers. Gebruikers verwachten veiligheid naar
een redelijke prijs en zonder omslachtigheid. Dat is nu
precies wat een smartcard de komende jaren nog niet met zich
mee brengt. Gebruikers gaan geen speciale smartcard hardware
en software aanschaffen omdat de aanbieders en promotors
vinden dat het beter is. Daarnaast zit je de komende jaren
nog met een ander probleem: zeer beperkte dekking. Het
gebruik van hardware als smartcard verlangt situaties
waarbij die hardware ook gebruikt kan worden om te kunnen
inloggen. Ben je even onderweg en werkt de hardware niet of
is die niet aanwezig dan heb je een heel groot probleem.
Verder gaat nog altijd op dat je veiligheid niet verhoogt
door van een factor 1 systeem over te stappen op een ander
factor 1 systeem. Er wordt in het Zdnet artikel gesproken
over zowel factor 1 als factor 2 systemen. Beide zouden het
zonder wachtwoord stellen. Maar als het gaat om veiligheid
is een factor 1 systeem dus niet veiliger en een factor 2
systeem met zowel een smartcard als biometrische herkenning
zeer onhandig buiten systemen die zware beveiliging nodig
hebben. Kortom: het wachtwoord is niet dood maar leeft.
16-11-2004, 19:10 door Peter_
Ik denk eigenlijk dat ook smartcards niet meer belangrijk zijn. Hiervoor heb
je een reader nodig en je PIN code type je meestal in op je keyboard. Een
beetje keylogger heeft zo je PIN code achterhaald.

Ik denk zelf dan RSA SecureID met een token of een soortgelijk iest meer
is voor de vervanging van het wachtwoord. voor een SecureID token is
geen reader nodig en hierdoor ideaal voor device onafhankelijke toegang
tot een Windows omgeving. bijvoorbeeld met Citrix metaframe.
16-11-2004, 20:14 door Anoniem
Door Anoniem
Door Anoniem
"De keuze voor een smartcard is een keuze voor de weg naar
voren"

lameraaien . .deze gaat MS leveren ??? (of de software
ervoor)
Uhm... DUH! Tuurlijk gaan ze hun eigen software gebruiken!
Dus als ik het goed begrijp krijg je bij de volgende
Windows versie een SmartCard en een SmartCard reader
gratis???
Neej, je hebt het niet goed begrepen. Doe eens een cursus
begrijpend lezen!
maar als merendeel van je gebruikers geen apparatuur
heeft om
het te ondersteunen dan zul je er heel weinig van
verkopen.
Maar je OS kan het wel ondersteunen zodat gebruikers er
altijd voor kunnen kiezen.
Hij zal best wel gelijk hebben dat SmartCards een
toekomst hebben, maar
enkel omdat hij het dan zegt zou het dan waar worden?
Hoe verzin je deze onzin in godsnaam? Er zijn steeds meer
bedrijven waar smartcards worden gebruikt. Sun zoals eerder
genoemd, en ik weet dat bij de ABN Amro ook gebruik gemaakt
word van smartcards. Dat is niet zo omdat BG dit zegt. Tis
gewoon een feit.
Bij sun is dit al lang zo. En ja smart card readers zijn
ingebouwd in hun workstations.
Copycat Bill does it again.
Heuh? De voorspelling van BG ging niet over een eigen
uitvinding, maar over een systeem dat al door sommige
bedrijven gebruikt werd, en waar BG toekomst in zag. Hij had
gelijk dat er toekomst in zat. Hij heeft helemaal geen moer
gecopycat....


Dat je niet van Microsoft houd moet je lekker zelf weten,
maar ga niet dom lullen als je de tekst niet eens hebt gelezen.[/
quote]

Sorry Steve...
16-11-2004, 21:32 door Anoniem
Even een misverstand uit de weg ruimen:
Hardware voor een smart-card kost geen drol: een
ICtje van hooguit 1 euro (bijv. MAX232), wat
condensatortjes, een vrije seriele poort in je computer en
wat software: da's alles wat je nodig hebt om aan de slag te
kunnen.
SF
16-11-2004, 22:18 door Anoniem
Door Anoniem
Even een misverstand uit de weg ruimen:
Hardware voor een smart-card kost geen drol: een
ICtje van hooguit 1 euro (bijv. MAX232), wat
condensatortjes, een vrije seriele poort in je computer en
wat software: da's alles wat je nodig hebt om aan de slag te
kunnen. SF
Leuk bedacht, maar dat is niet geschikt voor normaal
consumenten en bedrijfs gebruik. Ten eerste gaan die het
zooitje niet zelf in elkaar zetten. Ten tweede is dat
knutselwerk niet hoogwaardig genoeg voor dagelijks gebruik.
Ten derde heb je met die hardware en wat software nog geen
veilig systeem. Ten vierde kan je dan nog steeds niet bij
andere plaatsen inloggen zoals de bedoeling leek te zijn.
Het meeste computerspul heeft tegenwoordig ook geen seriele
poort meer. Als je een goed systeem wil hebben zal je toch
echt flink in de buidel moeten tasten. En zelfs al wil je
dan een smartcard systeem, het is dan nog altijd duurder dan
het gebruik van wachtwoorden en niet veiliger zonder tweede
authenticatie methode.
16-11-2004, 22:42 door rob
Misschien wordt het een nieuwe licentie-methode;

1) je zorgt dat je net non-standard smartcard apparatuur hebt
2) je levert de apparatuur enkel bij legale versies
3) je zorgt dat er geen andere conventionele methode is om
in te loggen (buiten de gebruikelijke hordes lekken om ;-))

Zodoende creeer je een soort van dongle maar dan verscholen
als een wondermiddel voor security die op zijn beurt
eigenlijk weer een loze belofte blijkt.
16-11-2004, 22:42 door Anoniem
Ik vind het een beetje laag, MS heeft het altijd gedaan.
Jullie gaan toch ook niets gratis doen!
Je moet niets van MS Gebruiken!
Het is gemakkelijk om altijd op dezelfde te schieten.
16-11-2004, 23:32 door SirDice
Door Anoniem
Door SirDice
Maar ehhmm, hoort een smartcard niet met een wachtwoord beveiligd te zijn? Was het niet: iets hebben EN iets weten?
Nope, een smartcard heeft geen wachtwoord, maar een pincode.
Ehhm. Een PIN code is een wachtwoord wat uit alleen maar cijfers bestaat.
Door rob
Misschien wordt het een nieuwe licentie-methode;

1) je zorgt dat je net non-standard smartcard apparatuur hebt
2) je levert de apparatuur enkel bij legale versies
3) je zorgt dat er geen andere conventionele methode is om
in te loggen (buiten de gebruikelijke hordes lekken om ;-))

Zodoende creeer je een soort van dongle maar dan verscholen
als een wondermiddel voor security die op zijn beurt
eigenlijk weer een loze belofte blijkt.
Brrrr. Die 'dongle' hebben ze al. Dat is die andere 'ellende': De DRM chip...

En over de harware om een smartcard uit te lezen: Wat heb je tegenwoordig nog aan een floppydrive? Daar zit toch, anno 2004, een 12(?) in 1 cardreader in? Voor al die andere leuke dingen, zoals memorysticks van je camera ofzo....Daar kan vast nog wel iets bij om dit soort kaarten mee uit te kunnen lezen.
17-11-2004, 00:46 door awesselius
Door SirDice
Door Anoniem
Door SirDice
Maar ehhmm, hoort een smartcard niet met een wachtwoord beveiligd te
zijn? Was het niet: iets hebben EN iets weten?
Nope, een smartcard heeft geen wachtwoord, maar een pincode.
Ehhm. Een PIN code is een wachtwoord wat uit alleen maar cijfers bestaat.

Je bent me net voor...... ;-)

Door Anoniem / Steve
Neej, je hebt het niet goed begrepen. Doe eens een cursus
begrijpend lezen!

Je bent wel zo aardig om te vertellen dat ik mijn kennis moet opschroeven,
maar je geeft niet eens een voorproefje.....

M.a.w. je mag ook vriendelijk uit de doeken doen wat jij beter hebt
begrepen dan ik. Want zomaar wat roepen kan ik ook, maar de moeite
nemen het nog even uit te leggen is iets anders.

- Unomi -
17-11-2004, 01:05 door Anoniem
vind wachtwoorden veiliger als smartcards.
17-11-2004, 10:26 door Anoniem
een smartcard is iets dat je hebt (net als een sleutel), het
is gewoon een van de drie basis dingen, een wachtwoord is
iets dat je weet, en een naam of iets biometrisch is iets
dat je bent. Voor veel oplossingen zijn twee van
bovenstaande 3 dingen voldoende. Een is nooit verstandig (en
vaak ook niet mogelijk zonder een absurd systeem te hebben).
Voor kritieke dingen moet je ze allemaal hebben.

ps. Smartcards zijn iha niet beveiligd met een wachtwoord
(en dus ook niet met een pincode). Zie bijvoorbeeld je chipknip.
17-11-2004, 10:40 door SirDice
Door Anoniem
vind wachtwoorden veiliger als smartcards.
Dan zou ik, als ik jou was, maar eens in de materie duiken. Smartcards
zijn, mits correct gebruikt, wel degelijk veiliger dan alleen maar een
wachtwoord. Wel eens van cryptografie gehoord? Certificaten?

Wachtwoorden versus Smartcards = normale authenticatie versus sterke
authenticatie. Sterke authenticatie kenmerkt zich door "iets hebben" (de
smartcard) EN "iets weten" (de pincode/het wachtwoord). Je hebt beide
nodig om succesvol een systeem in te kunnen.
17-11-2004, 11:09 door Peter_
Door Anoniem
Even een misverstand uit de weg ruimen:
Hardware voor een smart-card kost geen drol: een
ICtje van hooguit 1 euro (bijv. MAX232), wat
condensatortjes, een vrije seriele poort in je computer en
wat software: da's alles wat je nodig hebt om aan de slag te
kunnen.
SF

De reader zijn de kosten niet hoor,. Ook al heb je 1000
gebruikers dan is de onderliggende PKI omgeving nog steeds
een factor 10 duurder dan alle smartcard readers. De
procedures die bij een PKI omgeving horen zijn erg complex.
Een goed geimplemteerde PKI kost al gauw een paar miljoen euro.

Ik heb meegewerkt bij een nederlandse bank een paar jaar
geleden en de beheer kosten voor een PKI omgeving zijn heel
hoog.
18-11-2004, 09:27 door Anoniem
Door Anoniem
een smartcard is iets dat je hebt (net als een sleutel), het
is gewoon een van de drie basis dingen, een wachtwoord is
iets dat je weet, en een naam of iets biometrisch is iets
dat je bent. Voor veel oplossingen zijn twee van
bovenstaande 3 dingen voldoende. Een is nooit verstandig (en
vaak ook niet mogelijk zonder een absurd systeem te hebben).
Voor kritieke dingen moet je ze allemaal hebben.

ps. Smartcards zijn iha niet beveiligd met een wachtwoord
(en dus ook niet met een pincode). Zie bijvoorbeeld je chipknip.


en zo is het maar net, maar als je de reacties gelezen had
dan wist je ook dat dit al genoemd is ....
18-11-2004, 15:41 door Anoniem
Helemaal plima idee, ben zelf al bij 200+ wachtwoorden en woord
gestoord ervan...
22-12-2004, 10:56 door Anoniem
Ik denk zelf dan RSA SecureID met een token of een
soortgelijk iest meer
is voor de vervanging van het wachtwoord. voor een SecureID
token is
geen reader nodig en hierdoor ideaal voor device
onafhankelijke toegang
tot een Windows omgeving. bijvoorbeeld met Citrix
metaframe.[/quote]
Goedkoper en beter: Vasco Data Security. (http://www.vasco.com)
22-12-2004, 12:12 door Anoniem
Het is duidelijk:
als je echt secure wilt gaan is dit een leuke aanvulling, het word er toch
niet slechter op?! Ben blij dat er tenminste nieuwe dingen uitgeprobeerd
worden. Uiteindelijk worden wij er als eindgebruikers beter van, (behalve
mensen die vanaf het begin gezeken hebben op alles wat te maken had
(en heeft) met beveiliging) en feit dat ze een wachtwoord moesten
onthouden!!!)
En dan nog iets (geld voor alle zeikerds) : als jullie zelf eens een goed
security middel uitvinden hoef je ook niet meer te zeiken dat MS er mee
komt!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.