Het nieuwe besturingssysteem Windows 8 krijgt een foto-wachtwoord. Volgens Microsoft kunnen gebruikers hierdoor via de touchscreen inloggen. Door middels van bewegingen op de foto kunnen de gebruikers veilig inloggen, aldus de softwareleverancier. Windows 8 biedt verder de mogelijkheid aan gebruikers om meerdere inloggegevens, die nodig zijn voor de toegang van websites en online applicaties, op te slaan.
Het foto-wachtwoord in Windows 8 moet de pc beter beveiligen en voorkomt dat gebruikers voor wachtwoorden kiezen te makkelijk zijn te achterhalen door hackers. Gebruikers kiezen zelf hun favoriete afbeelding zoals een persoonlijke foto of groepsfoto met vrienden of familie. Daarna moet de gebruiker bewegingen maken op de digitale foto die op de touchscreen staat. Vervolgens kan via ´Picture Password´ worden ingelogd. Het foto-wachtwoord is met deze procedure goed beveiligd, zo schrijft Zach Pace, programma manager van het 'You Centered Experience'-team op het Building Windows 8 blog.
Internet Explorer 10
Windows 8 biedt verder de mogelijkheid aan gebruikers om meerdere inloggegevens die nodig zijn voor de toegang van websites en online applicaties op te slaan, zo meldt het Windows 8 Blog. Gebruikers van Windows 8 en Internet Explorer 10 hoeven daardoor niet meer wachtwoorden te onthouden of ergens op te schrijven. Dat is mogelijk dankzij de virtual smart card pincode. Ze kunnen hiermee verschillende wachtwoorden opslaan. Verder kunnen gebruikers met een Windows Live ID inloggen en synchroniseren met Windows 8 pc's, aldus Microsoft.
Getat van de laatste Android versie?
“Ze kunnen hierdoor meer verschillende wachtwoorden aanmaken.
Tot nu toe gebruiken internetgebruikers gemiddeld zes verschillende wachtwoorden.
Hierdoor kan een hacker minder snel websites kraken.”
Wat een vreemde conclusie.
Wat een knullige beveiliging! Binnen een half jaar vertoont het scherm duidelijke sporen van ‘je handtekening’. Ik moet dit eerst maar eens zien voor ik het vertrouw!
@henkgrui: nee, vast niet gejat.. ze zijn er op z’n hoogst door geinspireerd en hebben de mogelijkheid uitgebreid en verbeterd… ofzo
@r.j. tuihnmann: ik zou die conclusie niet zo snel trekken, maar ik snap ‘m wel. Wellicht helpt vaker handjes wassen en scherm schoonmaken in dat geval. Ik maak me meer zorgen over de situaties waarbij je ergens moet inloggen waar je geen touchscreen hebt… je gaat er geheid tegenaanlopen en kan dan totaal niets… letterlijk onthand (maar dan virtueel).
Ik snap helemaal niets van dat “virtual smartcard”. De demonstratie begint toch echt met een smartcard en een smartcard holder. En dan later maakt ‘ie een of ander magische beweging en ik moet maar geloven dat hij daar een smartcard pin heeft ingevoerd… Het lijkt me dat goede beveiliging toch echt draait om minstens 2 dingen: kennis en bezit. Kennis van een wachtwoord (of pin) en bezit van een token (in dit geval de card). Zonder kennis heeft een dief niets aan het token en zonder token heeft ‘ie niets aan de pin. Er zijn nog andere zaken die kunnen worden betrokken bij beveiliging (bijv. vingerafdruk of irisbeeld; m.a.w. fysieke aanwezigheid), maar een goede beveiliging kan nooit werken op alleen 1 zaak…
Ik moet aannemen dat Microsoft dit ook weet maar ik kan daarvan niets zien in het tweede filmpje…
Kan iemand me dit uitleggen?
@R.J. Tuijnman
In plaats van te bashen, zou je ook de web-pagina kunnen bezoeken voor meer informatie. Witold is zo netjes geweest een link in de text op te nemen naar deze (welliswaar Engelstalige) blog. Daar wordt een worst-case situatie van het picture password met een wachtwoord vergeleken.