Microsoft gaat ID-software integreren in Windows

Ik vind het wel wat hebben.
Momenteel moeten criminelen nog moeite doen om gegevens te verzamelen. Als je al die informatie nou gezellig op 1 centrale plek zeg, scheelt dat echt veel moeite.

Je bedoelt wat gebruikers nu doen in plain text? Ja, da's gevaarlijk ja.

In feite is alles gevaarlijk. Een hacker die gegevens van je wil jatten kan net zo goed de centrale database hacken als de machine van de gebruiker zelf. Natuurlijk is dit een behoorlijke opgave maar ik geloof dat alles te kraken is.

Ik weet verder niet wat ik hier van moet vinden. De beste methode is toch nog altijd gewoon wachtwoorden en andere gevoelige gegevens onthouden en verder niet op papier zetten of iets dergelijks, of bewaar het in een kluis en niet op je computer.

Ja, de paperclip gaat er uit in de plaats daarvan komt een 3D animatie van de hoofdpersoon uit Doom. You want some?

of de java versie

Ik dacht eigenlijk dat ze Doom gingen integreren als systeem administratie tool Zie http://www.everything2.com/index.pl?node_id=752467

ja leuk, heb je voor longhorn strax 3 dvd's nodig....

Gelukkig heb je dan wel alle IDsoftwere shooters op je pc, en dat zijn er heel wat, minder voor bedrijven: Die zien hun productiviteit dalen naar 0 of zo : P

Dus dat wordt standaard Doom 3 in toekomstige Windows edities?

Excel had toch ooit al een "doom-like" easter egg?

oud nieuws dus

Ga er maar van uit dat ze een bedrijfje hebben opgekocht die al jaren ervaring heeft met dit soort software en het gewoon bijna 1:1 overneemt.

In de tijd dat de chipcard aansloeg zijn er veel van dit soort programma's op de markt gekomen. En ga er maar van uit dat deze door en door getest zijn.

Het is altijd beter dan een user/passwd met een password mailer waarbij je jouw geboortejaar moet invullen.

edit, @Nameless
Volgens mij snap je het niet helemaal, het gaat om het spoofen van users, dus stel dat ik via jou naam een product wil bestellen op internet dan hoef ik alleen maar jou user/passwd te hebben.
Dat heeft niks te maken op welk platform het draait maar puur om de implementatie van de software en de domheid van de gebruiker. Als ik jou password zou weten/achterhalen van je mail adress of forum. En je gebruikt hetzelfde wachtwoord voor alle andere dingen (en ja heel veel niet tweakers hebben maar 1 wachtwoord voor alles), dan kan ik met dat wachtwoord ook inloggen op andere toepassingen.
En dat is nu juist wat MS wil veranderen.. en om eerlijk te zijn vind ik het een goede zet!
lekker een chipcard erin en ik hoef niet elke maand weer een ander wachtwoord te verzinnen voor mijn belangrijke toepassingen... makkelijk toch? en het is zeker tien keer beter dan de gemiddelde wachtwoorden van de gemiddelde gebruiker die niet verder denken dat de naam van hun hondje en als ze slim denken te zijn er nog eens hun huisnummer achterzetten als dat wachtwoord niet wordt geaccepteerd.

Het lijkt er ook op dat MS het op heeft gegeven om windows veilig te maken. Nu willen ze er een "veilige" ID laag bovenop bouwen.

Wie in de 2e of 3e wereld is geweest weet wat er gebeurt als je maar laag op laag stapeld.... dan heeft een kleine aardbeving o.i.d hele grote gevolgen.......

En microsoft kennende zal zit alles weer vol met bugs en fouten, en staan al je privé gegevens open voor de wereld...

Microsoft kennende zal het wel mongool vriendelijk instelbaar zijn waarbij het instelbaar is door de gebruiker dat elk programma zonder vragen toegang kan krijgen tot de ID-software.
Apple keychain heeft zoiets voor passwords, kan je ook opgeven dat een programma er ten allen tijde met je passwords vandoor mag, weet niet of het instelbaar is dat _ALLE_ programma's dat mogen, maar ik zie de gemiddelde debiel dit gewoon zo instellen als dat mogelijk is.

Microsoft doet IMHO tegenwoordig voldoende aan veiligheid, en laat het aan de gebruiker over of dit aan blijft staan. Helaas zijn er altijd nog van die mongolen die toch tegen beter in gewoon alle ActiveX componenten die ze tegenkomen installeren. Geef je ze firefox? downloaden ze de .exe wel, die spyware moet en zal erop, belemmering of niet.

Als het gecodeerd wordt is er niets aan de hand, lees mijn onderstaande reacties.

Lees dit: http://www.tweakers.net/reacties.dsp?Action=Posting&ParentID=1270971

Laat dat nu juist het grote probleem zijn. De gemiddelde gebruiker van de computer _kent_ windows-update niet eens, laat staan dat ze het gebruiken. Idem met virusscanners e.d.

Het Beveiligingscentrum in SP2 zou daarvoor moeten helpen. Niet dus. Hoeveel pc's ik al niet heb gezien waar dat uitgezet is. Waarom? "Hij bleef steeds zeuren dat ik moest updaten, en dat wil ik niet".

Nee, ik zal dit soort programmatuur niet gebruiken tot bewezen is dat het 100% veilig is (en dat kan dus niet).

Maar als iemand gewoon goed zijn pc beveiligd, FireWall op router, Virusscan (up to date), correcte instellingen in Internet Explorer en geen foute sites bezoeken, dan kan je dit toch niet gebeuren?

En in deze wereld wordt er ook nooit een PC of server gehackt

* Als die gegevens op een server staan, heeft jouw firewall weinig effect meer.
* Als je kunt communiceren met een machine (dus via poorten die openstaan in de firewall), kan je er in principe ook data naar toe sturen waar deze zich in verslikt [een zogehete exploit, een echte hack dus]. Hierdoor kun je dus alsnog toegang krijgen

Dus droom lekker verder

veel gevoelige gegevens centraal opslaan is vragen om problemen, immers: hoge bomen vangen veel wind. Ik kan me ook goed voorstellen dat een hele kudde hackers zo'n server proberen te kraken. reken maar dat het er 1 lukt. (dat gebeurt nu ook steeds met de hotmail webdav interface voor outlook)

Dat is geen waar, iemand kan perfect zijn pc beveiligen en nog slachtoffer worden van spoofing. Heel erg veel hangt af van hoe de verbinding tussen de server en de client is beveiligd.
Zolang die niet in orde is (vb. email wordt quasi altijd als plain text verzonden, dus ook als er w8woorden in zitten), dan mag je firewalls hebben zoveel je wilt.
Je zou ervan verschieten hoe makkelijk het is om paswoorden te onderscheppen....

grtz,
unshero

En de meeste tweakers kennende (die het niet zo nauw nemen met de landenkeuze) zal dat wel een paspoort uit Belize worden

Ik woon volgens m'n Passport anders in Antarctica..

IJsje?

klinkt het stoer of zo? ik zie anders het nu er niet van in aangezien men aan je IP-adres makkelijk kan zien in welk land je bent...

Microsoft heeft het Passport gedeelte al gedumpt:

http://www.tweakers.net/nieuws/34754
en
http://www.tweakers.net/nieuws/35573

Iedereen is wel heel erg anti-Microsoft zeg.

Het nieuwe stukje software heeft tot doel: "to beef up security by giving users more control over their personal information."

Je statement: "Maar microsoft kennende heb je hier helemaal geen controle over en ligt alle persoonlijke gegevens zo voor het grijpen," lijkt me dus een misvatting.

Het is een goede zaak als dit stukje software het mogelijk maakt je identiteitsgevens beter te bewaren/bewaken. Wel zou het fijn zijn als de gebruiker kan kiezen deze module al-dan-niet te installeren. Ook voor Microsoft zou dit beter zijn, met het oog op de rechtzaken waar <Erik Cornelissen> al op doelde.

Vroeger moest een trojan nog je hele schijf afscannen naar email adressen en cc nummers. Nu kunnen ze heel gericht netjes in die applicatie kijken.

Het is niet zo dat dit onveilig is door een mogelijk slechte implementatie, maar juist door een fout in de ontwerp keuze.

Persoonlijke gegevens beveilig je een stuk beter door ze op te slaan in je hoofd ipv mooi centraal op een standaard plekje op de computer. Zelfs een post it die aan het scherm geplakt is een veiliger opslag punt dan een willekeurige plek op de, op internet aangesloten computer zelf.