image

CIO's: Wachtwoorden zijn niet dood

vrijdag 19 november 2004, 13:36 door Redactie, 12 reacties

Bill Gates kwam deze week met de uitspraak dat wachtwoorden dood zijn. Volgens de CEO van Microsoft zijn wachtwoorden een zwak authenticatie middel en zullen ze in de toekomst door biometrische oplossingen vervangen worden. Iets waar de CIO jury van Silicon.com het niet mee eens is. Van de twaalf CIO's in de jury zijn zeven het niet eens met de stelling van Gates dat wachtwoorden iets van het verleden zijn. Daarbij noemen verschillende CIO's dat Gates niet bekend staat om zijn nauwkeurige toekomstvoorspellingen. Volgens Graham Yellowley van Mitsubishi Securities International zijn wachtwoorden ondanks hun sterke en zwakke punten, toch de enige officiele identiteitsstandaard. Phil Young kiest echter de kant van Microsoft, hij is van mening dat wachtwoorden niet te beheren zijn en dat vingerafdrukscanners in de nabije opkomst een gebruiksvriendelijke authenticatie oplossing zullen bieden.

Reacties (12)
19-11-2004, 14:18 door Donz
Wachtwoorden zijn gewoon gigantisch handig en het kost
niets.. Verder heb je geen last van OS ondersteuning wat
vaak nogal gebrekkig is in het geval van smartcards.

Het enige dat naar mijn mening een goed alternatief is, zijn
USB smartcards welke door alle besturingssystemen
ondersteund worden.
19-11-2004, 14:26 door rob
Ik snap eigenlijk niet wat het probleem is.. waarom is het
zo belangrijk om te voorspellen of ze doodzijn of niet.. het
klinkt eerder als een doodsWENS in plaats van voorspelling :-)
19-11-2004, 16:43 door Anoniem
Hmmmm, als ik vermoed dat iemand een signaal/bitsequence
genereert die hetzelfde effect heeft als mijn wachtwoord
verander ik het wachtwoord. Maar wanneer ik vermoed dat
iemand een signaal weet te genereren alsof het van mijn lijf
(oog/vinger/hand/...) komt, wat doe ik dan?

[General protection error reading your brain: format and
reinstall]
19-11-2004, 17:29 door Anoniem
misschien geldt de uitspraak van Gates op de nieuwe versie van Windows.
Want MS heeft hetr licht gezien: afschermen met wachtwoorden op
Windows heeft tocg geen zin >:-)
19-11-2004, 19:32 door bustersnyvel
Inderdaad - ik vertrouw liever op een wachtwoord dat ik
eventueel langer kan maken als de huidige lengte onveilig
blijkt. Biometrie en wachtwoorden, uiteindelijk blijft het
een token die jou uniek identificeert, en welke vergeleken
moet worden met iets op een systeem.
19-11-2004, 20:06 door Anoniem
passwords of biometrische zooi; bij windows heb je het
allebei niet nodig om binnen te komen ;)
20-11-2004, 03:26 door Anoniem
Door Anoniem
passwords of biometrische zooi; bij windows heb je het
allebei niet nodig om binnen te komen ;)

Yeah right.

Wake up

Heb nog steeds geen zinnig commentaar kunnen vinden.
Of men betrekt het op zijn eigen persoonlijke kennis en ervaring, of
men maakt er zich al bashing Microsoft, in dit geval Gates zelf, vanaf.

De man heeft de wijsheid niet in pacht. Maar niemand kan ontkennen
dat de man geen visie heeft.
Zonder die visie zou MS niet zijn wat het nu is.

Iedereen kent de anekdote toch dat Bill eerst een stropdas moest
kopen voordat hij bij IBM zijn Disk Operating System kon slijten? Dat
was het begin van de PC, de ontsluiting van "Internet for the masses"
en alle ellende die daar weer het gevolg van was

Nu doet Bill een poging de box van Pandorra die mede dankzij hem
geopend is weer dicht te doen is het ook niet goed.

Tja, wat willen we dan?
20-11-2004, 08:28 door raboof
Hij heeft op zakelijk gebied zeker inzicht en visie. Het
technische vlak is iets heel anders. (64k should be enough
for anyone, toch?).

Gates doet zo'n uitspraak omdat dat voor Microsoft verstandig
is - niet omdat het `waar' is, niet om zijn `visie' te
showen. Mijn inschatting is dat hij probeert de markt klaar
te maken voor producten die Microsoft in de toekomst aan wil
gaan bieden. Door nu te zeggen dat wachtwoorden dood zijn,
versterkt hij de vraag naar alternatieven. Die is hij van
plan vervolgens aan te gaan bieden.

(niettemin heeft MS ook op technisch gebied behoorlijk knappe
koppen in dienst. Waarom het eindproduct dan vaak zo matig is
durf ik niet te zeggen).
20-11-2004, 13:02 door Anoniem
Door Anoniem
Hmmmm, als ik vermoed dat iemand een signaal/bitsequence
genereert die hetzelfde effect heeft als mijn wachtwoord
verander ik het wachtwoord. Maar wanneer ik vermoed dat
iemand een signaal weet te genereren alsof het van mijn lijf
(oog/vinger/hand/...) komt, wat doe ik dan?

[General protection error reading your brain: format and
reinstall]

Misschien kun je alternative lichaamsdelen aanbieden, de
volgende stap zou dna kunnen zijn of een biometrische afdruk
van je leuter.. :P
20-11-2004, 14:31 door raboof
Misschien kun je alternative lichaamsdelen aanbieden,
de volgende stap zou dna kunnen zijn of een biometrische
afdruk van je leuter.. :P

Provide new password:
Bad: new password is too short
22-11-2004, 17:03 door tifkap
Biometrie is even veilig als de rand-apperatuur die gebruikt wordt voor
het lezen van de data. Meestal totaal onveilig dus. En zelfs veilige biometrie
is alleen een vorm van identificatie (vergelijkbaar met een loginnaam),
niet authentificatie. Biometrie kan dus alleen aanvullen.. niet wachtwoorden
vervangen.

Ik zelf wordt trouwens nogal ongemakkelijk van biometrie, als ik me bedenk
dat een aanvaller voortaan niet mijn pin-pas wil stelen, maar mijn oogbollen.
23-11-2004, 09:22 door Anoniem
"misschien geldt de uitspraak van Gates op de nieuwe versie
van Windows."

Juist ja, het slaat op Microsoft.NET.

Smartcards worden toch al tijden gebruikt joh... niets
nieuws... OTP ook niet. Een slim, veilig, makkelijk te
onthouden wachtwoord is niet zo moeilijk als men doet
vermoeden, maar je moet je er enigzins in verdiepen en het
probleem serieus nemen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.