Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de hardnekkige onveiligheid van het ouwe, trouwe wachtwoord. Biometrie moet het stokje overnemen.
Wachtwoorden zijn voor veel gebruikers toch te lastig. Een technisch gezien sterk wachtwoord is vanwege die kracht moeilijk te onthouden, waardoor gebruikers óf overal hetzelfde wachtwoord gebruiken óf het opschrijven op bijvoorbeeld post-it (gele plakbriefjes). Een niet complex wachtwoord is natuurlijk een zwak wachtwoord, wat dan vaak óók nog eens open en bloot wordt opgeschreven.
Beter is iets wat je niet kúnt weggeven, zelfs als je het (on)bewust zou willen. Een irisscan of vingerafdruk is in ieder geval niet gemakkelijk weg te geven. En zeker niet zomaar via onvertrouwde kanalen zoals een telefoontje of een plakbriefje op tv. Privacyzorgen spelen zeker een rol, maar biometrie moet het universele wachtwoord maar eens gaan vervangen. Wat vind jij?
Een iris kan je fotograferen net zoals een vinner afdruk. die laat je trouwens ook overal achter. ik de kroeg op een glas wijn, enz.
Het moet een kombinatie worden denk ik.
Nou, liever niet. Biometrie is niet geschikt voor authenticatie. Ik heb maar tien vingers en de afdrukken daarop kan ik niet aanpassen. Dat maakt het gebruiken van de vingerafdruk als het hebben van één wachtwoord voor alle systemen.
Daarbij, het wachtwoord is een prima authenticatiemiddel. Echter, mensen gaan er niet goed mee om. We hebben het hier dus niet technisch probleem, maar over een gedrags probleem. Biometrie inzetten voor wachtwoorden is een technische veranderen. Een technische oplossing voor een gedrags probleem is niet de juiste aanpak als je het mij vraagt.
Een sterk wachtwoord is daarbij prima te onthouden. Ik onthoud met gemak een complex wachtwoord van 15 characters. Truukje: neem van een liedje een paar zitten (die zijn makkelijk te onthouden) en neem van elk woord de beginletter. Doe met het resultaat wat leuks met speciale characters en klaar is je wachtwoord!
En biometrische gegevens kan je niet makkelijk weggeven? Heb je enig idee hoe vaak en waar je iedere dag je vingerafdrukken achterlaat?
Beetje suggestief artikel dit. Probeer de volgende keer je punten eens wat objectiever te brengen.
Geen goed idee.
Al genoeg geklier mee gehad in het datacentre, ik gebruik die vingerscanners op mijn laptops ook nooit.
Beside, of zo’n ding gaat werken als ik weer eens de soldeerbout verkeerd heb vastgepakt valt te betwijfelen.
Een oplossing is er wel though, een vriend van mij heeft zich laten chippen (3 verschillende systemen om zeker te zijn).
Middels near field communication kan hij nu de verlichting in zijn auto bedienen… inovatief maar ook niet helemaal mijn ideaalbeeld….
Ach, Jasper is er ook alleen om te prikkelen, niet voor de diepergaande inhoud.
Biometrie brengt iets mee wat je bent, Wachtwoord is iets wat je weet, een Token is iets wat je hebt. Je kunt ze combineren, maar het zijn geen vervangers van elkaar.
Als mijn vingers nat zijn werkt de vingerafdruk niet goed op mijn iPhone en dat is een van de betere implementaties. Dus met een afdruk scanner alleen kom je er domweg niet.
Een wachtwoord heeft zijn beperkingen juist omdat je er zoveel van hebt, leuke suggestie van Hugo, maar niet werkbaar als je overal een ander wachtwoord gebruikt, want dan moet je wel heul veel liedjes onthouden.
Daarnaast, Computable versleuteld geen verkeer naar de website, dus hoelang je wachtwoord ook is, hij kan gewoon afgevangen worden.
Alleen een token zonder wachtwoord is ook geen oplossing.
Maar goed, biometrie kan dus niet het wachtwoord vervangen.
Authenticatie is wel degelijk een goede vervanger voor een paswoord. Je hebt het altijd bij je, je hoeft niks te onthouden. Biometrische authenticatie is de volgende stap naar een betrouwbaar en beveiligd digitale identiteit. Waar je aandacht aan moet schenken is hoe je diefstal of fraude kan voorkomen als je gebruik wilt maken van biometrische authenticatie. Denk daarbij aan het combineren met verschillende bestaande authenticatie methodes zoals OTP via een mobiel of verschillende biometrische kenmerken te combineren. Een gezicht en een stem is (behalve in films) niet zomaar te kopiëren. Daarnaast zijn er verschillende hash (versleutel) methodes zoals de BIOhash die de privacy waarborgen omdat de originele biometrische kenmerk niet wordt bewaard.
Essentieel is dat de toepassing van biometrische authenticatie zo eenvoudig wordt gemaakt dat het gemak de meeste hindernissen wegneemt. Hierdoor kan je juist onder water strikte beveiliging technieken toepassen zoals certificaten, encryptie en digitale signatures zonder de gebruiker hiervoor lastig te vallen.
Voor mij is het duidelijk: biometrische authenticatie op mobiele apparaten is de volgende logische stap naar een veiliger digitale identiteit.
Authenticatie gaat om bewijzen dat je bent wie je zegt dat je bent, biometrie is daarin alleen maar een middel. En het lijkt me dat middel proportioneel moet zijn want erosie daarin komt toch vooral voort uit onachtzaamheid.
https://www.eid-stork.eu/dmdocuments/public/mapping.pdf
Betreffende wachtwoorden, deze zijn makkelijker te vervangen dan biometrische kenmerken.
Biometrie is geen oplossing, mensen zijn aan slijtage onderhevig.
De iris van mw Merkel kopieerde de chaos computerklub van haar foto en een kopie maken van een vingerafdruk is ook geen probleem, dus . . .
“Ik heb maar tien vingers en de afdrukken daarop kan ik niet aanpassen. Dat maakt het gebruiken van de vingerafdruk als het hebben van één wachtwoord voor alle systemen.”
“Authenticatie is wel degelijk een goede vervanger voor een paswoord. Je hebt het altijd bij je”
ik moet er echt mijn best voor doen, maar sommigen hebben blijkbaar de lach aan hun kont hangen 😀
Mensen die menen dat biometrie een goede manier is om je te authentificeren staan er vaak niet bij stil dat het niet veilig genoeg is. Je kan een wachtwoord wel aanpassen maar biometrische kenmerken niet.
Plus het feit dat het een opzet is om biometrie geaccepteerd te krijgen zodat een overheid het ook kan gaan gebruiken en dan een deel onderdeel van een mogelijke totalitaire staat gaat worden. Als je die macht aan een overheid geeft dan zullen ze die gebruiken.
Niet voor niets dat onlangs is gebleken dat de vingerafdrukken voor identiteitsbewijzen ook gebruikt mogen worden voor opsporing. Iets wat bij invoering uitdrukkelijk werd ontkend.
Biometrie kan in een combinatie met wachtwoord authenticatie een verbetering betekenen in een two factor authenticatie (2FA).
Voor het gebruik van wachtwoorden kan een multi platform Passwordmanager uitkomst bieden. Uiteindelijk is er een geheel nieuwe methode noodzakelijk.
Een derde factor zou ook nog een denkbare tijdelijke oplossing kunnen zijn, bijvoorbeeld:
De host verzend een identificatieaanvraag naar Digid. Via het Digid krijg jij en een sms- bericht en de code wordt vertaald naar een authenticatie bericht naar de server waarop wordt ingelogd om de gebruiker te identificeren met de sms-code. Het telefoonnummer van de gebruiker is dan alleen bekend bij Digid.
Het geeft alleen een afhankelijkheid van de Digid server. Een Passwordmanager kan ook daarin helpen om het aanlogproces soepel te laten verlopen.