Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Economie » Microsoft koopt maker identiteitsmanagementsoftware

Microsoft koopt maker identiteitsmanagementsoftware

Door Yoeri Lauwers, vrijdag 23 september 2005 08:30
Bron: eWeek, views: 16.548

Microsoft heeft een bedrijf gekocht dat zich bezighoudt met de ontwikkeling van identiteitsbeheer op basis van publieke sleutels. Het softwarepakket IDNexus werd bij Alacris ontwikkeld en gebruikt publieke sleutels in combinatie met biometrische gegevens en smartcards om Windows-netwerken te beveiligen. Analisten zijn van mening dat deze overname door Microsoft een belangrijke stimulans kan zijn om smartcards in bedrijven te gebruiken. Klanten van Alacris zijn vooral actief in de farmaceutische sector, welzijnssector, bank- en verzekeringssector en veiligheidsdienstverlening. In Windows kunnen smartcards gebruikt worden in combinatie met andere authenticatiemiddelen met behulp van Active Directory en Microsoft Certificate Services. Bedrijven hebben echter vaak problemen om het installeren van de smartcards, uitgeven en beheren van digitale certificaten en het monitoren van de activiteiten, gestroomlijnd te combineren en dat is waar IDNexus van pas komt in het verhaal, aldus Michael Alta van Microsoft.

GigaByte GA-6OXM7E smart card reader
Volgende 11:11 Acer komt in oktober met 24" lcd-scherm
Vorige 21:00 Eerste blik op prestaties GeForce 6100-chipset
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 48 reacties zichtbaar480 Off-topic / Irrelevant: 45 reacties zichtbaar45+1 On-topic: 35 reacties zichtbaar35+2 Informatief: 8 reacties zichtbaar8+3 Spotlight: 5 reacties zichtbaar5
«  1  2  »

Door StalieN, vrijdag 23 september 2005 08:47

Score: 0
loop je naar je auto... oeps sleutels vergeten.. kan je weer naar binnen

zo kun je alles wel vergeten natuurlijk he :z

Door whitehouse, vrijdag 23 september 2005 08:48

Score: 0
hehe..meestal kun je dan niet naar binnen omdat die sleutels aan dezelfde sleutelbos zitten :Y)

Door amphora, vrijdag 23 september 2005 10:38

Score: 1
Meestal kom je een groot bedrijf waar ze dit soort dingen zouden kunnen toepassen toch al niet binnen zonder een pasje.

Door bolke, vrijdag 23 september 2005 13:07

Score: 1
Dan ga je naar je baas om een tijdelijk pasje te laten enrollen. Zo doen ze dat bij een grote bank in nederland.

Door BaRF, vrijdag 23 september 2005 08:46

Score: 1
Achzo, de volgende stap in kopieerbeveiliging wellicht? :P Koop de nieuwste versie van windows en krijg er nu gratis de installatie sleutel bij in de vorm van een activatie kaartje!

Door daapah, vrijdag 23 september 2005 09:02

Score: 3
Nou, ik denk dat veel IT managers in het bedrijfsleven staan te springen om een geintegreerde two-factor authenticatie oplossing! want zeg nu zelf, hoe achterhaald zijn wachtwoorden?

Door Pewwy, vrijdag 23 september 2005 09:54

Score: 3
Tsja, achterhaald...Het enige dat opvalt is dat er bedrijven zijn waar de wachtwoordpolicies dramatisch zijn ingesteld. Inloggen met pasjes en dan nog een pincode moeten onthouden werkt ook niet makkelijk weet ik uit ervaring.

Door locke960, vrijdag 23 september 2005 12:44

Score: 2
Dat kun je nauwelijks aan die bedrijven wijten. Het is meer een probleem dat impliciet is aan het systeem voor wachtwoorden. In mijn ervaring heb je namelijk 2 mogelijkheden.

1. Je hebt hele losse policies (alles als wachtwoord accepteren, nooit verplict veranderen, etc). Dan wordt het gemakkelijk om wachtwoorden te raden of met brute force te kraken en ben je dus onveilig.

2. Je hebt juist zware policies (minimale lengte, cijfers, leestekens en hoofdletters in password, om de zoveel tijd veranderen, etc). Dan hoeft de kraker het wachtwoord alleen maar van de post-it note op de monitor, uit de la of van de onderkant van het toetsenbord af te lezen en ben je dus ook niet veilig.

Er zijn mensen die denken dat optie 2 wel werkt als je je gebruikers maar verteld dat ze dit soort dingen niet moeten doen. dream on...

Door mm_the_matrix, vrijdag 23 september 2005 14:06

Score: 1
tja maar een pasje is ook niet veilig... dan hoeft de inbreker gewoon even in het bureau te zoeken waar hij ook het postitje had gezocht.

kans is groot aangezien gebruikers beveiliging als onodig zien en moeilijk en lastig dat het niet ligt aan hoe je het beveiligd maar hoe het nageleefd wordt

Door KatirZan, vrijdag 23 september 2005 10:01

Score: 3
hoe lang zal het duren voordat dit achterhaald is?

Identificatie via een chip is natuurlijk erg handig, en ook moeilijk om na te maken/te kopieren, maar denk eens aan de apparatuur die "criminelen" gebruikte op de pin-automaten?

dit is softwarematig ook te maken.....waardoor je bijv. met een worm iemand ID kan stelen ;)

Door Tadango, vrijdag 23 september 2005 12:12

Score: 1
Kan je al lang krijgen hoor :) Mijn laptop accepteerd ook netjes een smartcard....

Door kidde, vrijdag 23 september 2005 14:55

Score: 1
hoe achterhaald zijn wachtwoorden?
Minder dan je denkt, biometrische kenmerken hebben namelijk een enorm nadeel:
Stel, ik kom erachter dat iemand mijn wachtwoord/pincode kan 'namaken'. Dan is dat geen probleem voor me en kies ik simpelweg een nieuw wachtwoord, en de namaker heeft als het goed is vanaf dan het nakijken.
Stel, ik kom erachter dat iemand m'n biometrische kenmerken (als vingerafdrukken/irispatroon) kan 'namaken'. Dan heb ik een zeer groot probleem, want hoe kom ik aan een nieuw irispatroon of vingerafdruk?
(Let wel, er zijn al rapporten dat vingerafdrukken vrij makkelijk na te maken zijn, zelfs als je alleen een glas hebt vastgepakt)

Kortom, biometrische kenmerken zijn leuk, maar alleen zolang ze niet nagemaakt worden, en alleen in combinatie met een fatsoenlijk wachtwoord. Immers, kijkende naar de paslezer op het fotootje hierboven, kan er zo een paslezertje aan vast geplakt worden (en dat is ook de reden waarom pinautomaten tegenwoordig zo'n plastic doorzichtig kapje hebben). Wachtwoorden kan je natuurlijk filmen of met (fysieke) keyloggers achterhalen (het wordt tijd voor keyboards die geencrypteerd met de computer communiceren), maar je hebt dus allebei nodig, en daarom zijn wachtwoorden zeer zeker niet achterhaald.

Door exyll, vrijdag 23 september 2005 16:59

Score: 0
Het is biometrie om je privatekey te unlocken. Je hebt dan nog steeds niet de privatekey...

Mocht iemand je pas stelen.. en een kopie van je biometrie hebben dan trek je het certificaat/pas in en creeer je een nieuwe...

De biometrie dief heeft dan wel je biometrie.. maar een oude privatekey en dus nutteloos.

Door JvdGeest, vrijdag 23 september 2005 08:50

Score: 0
Reactie op BaRF!:
Of het nou een serial nummer is die je in moet vullen, of een kaartje die je in je PC moet douwen, het valt beiden vast en zeker te kraken ;)

Het zal echter gebruikt worden voor het identificeren van jezelf. Is dit niet achterlopen op de technologie? Waarom geen vingerafdruk gebruiken?

Door kid1988, vrijdag 23 september 2005 08:58

Score: 1
om met een serial iets te installeren ben je internet en een printer (niet eens in alle gevalen) nodig. (voor de illegale serial).
als je met een smartcard moet certivieren, dan moet je eerst een soort "image" van internet plukken, dan met je Smarcard WRITER (die redelijk schaars zijn bij mij in de buurt) de image op het kaartje zetten, en dan hopen dat het werkt.
je kunt natuurlijk ook (als de reader via usb word aangesloten) op een manier een USB image maken, of een memoristick zo veranderen dat hij word herkent als smartcardreader met goeie smartcard. maar dan is de vraag weer, hoe mount je zo iets zonders OS (dan kun je alleen windows installeren d.m.v upgrade).

of tewel:
ik denk zeker dat het wel gaat werken op deze manier.. immers is het veel makkelijker om een serial uit te printen en in te voeren, dan een smartcard te bewerken.

Door SnakeMind, vrijdag 23 september 2005 09:03

Score: 1
Net zo makkelijk als jij het internet en die printer gebruikt voor je serial, kun je de usb stick die je wilt modden in diezelfde pc gebruiken om de image mee te maken :)
Dus, je hebt je eigen vraag al beantwoord, en het is dus eigenlijk net zo gemakkelijk.
Vergeet niet dat de activatie van Windows niet even met een serial is te kraken, maar met een patch nadat je windows hebt geinstalleerd.

Door bszz, vrijdag 23 september 2005 09:29

Score: 1
Huhh??????

Tsja, normaal ben ik altijd zo bescheiden om eerst aan mezelf te twijfelen, maar in dit geval twijfel ik daar zelfs aan.......

Even los van de inhoud (waar ook het een en ander op aan te merken is.....) Wat hebben internet en printers en illegale serials in vredesnaam te maken met dit bericht??? Sorry maar ik zie het echt ff niet.....

En als ik op de site kijk kom ik er ook al niet achter......

http://www.alacris.com/pr...cts_idNexus_microsoft.htm

Door oZy, vrijdag 23 september 2005 09:01

Score: 1
Het softwarepakket IDNexus werd bij Alacris ontwikkeld en gebruikt publieke sleutels in combinatie met biometrische gegevens en smartcards om Windows-netwerken te beveiligen.
Biometrische gegevens zijn o.a. fingerprints en iris-scan's.

Een smartcard is ook een handige optie omdat zo'n kaartje voor meerdere doeleinden binnen een bedrijf kan worden gebruikt (beveiligingspas, chipknip voor de kantine, foto + naam erop, etc.)

Door greetoz_, vrijdag 23 september 2005 09:03

Score: 1
dit gebruiken ze bij microsoft intern ook daar heeft ook iedereen een ID kaartje wat tevens in de pc gestopt moet worden als je bepaalde dingen wil doen of accessen waarom ze geen vinger afdruk gebruiken? geen id misschien dat mensen die niet zo snel willen afgeven (digitaal) privacy etc

Door The Noid, vrijdag 23 september 2005 09:41

Score: 1
Als zo'n kaartje gejat wordt is het een kwestie van de key op dat kaartje intrekken de de medewerker een nieuw kaartje geven. Als z'n vingerafdruk "gejat" wordt kan je niet even je medewerker een nieuwe vinger geven. Daarom is biometrische beveiliging een slecht idee.

Door 84hannes, vrijdag 23 september 2005 09:56

Score: 1
Biometrische identificatie is er nog niet klaar voor. Een systeem maakt redelijk wat fouten als hij aan de hand van een vingerafdruk iemand wil herkennen, zeker als er veel gebruikers in de database zitten (een fout van 1 op de 1000 is al niet acceptabel, als 100 medewerkers elke dag inloggen denkt de computer elke twee weken een keer dat hij iemand anders voor zich heeft, waardoor een administratief medewerker opeens de rechten van een ceo krijgt oid).
Aan de hand van een vingerafdruk icm een pasje kijken of de gebruikers echt is wie hij beweert te zijn is wel mogelijk. Iemand moet dan 1000 pasjes stelen om met dezelfde foutmarge een reeele kans te hebben dat het systeem er een keer in trapt.

Door coretx, vrijdag 23 september 2005 08:54

Score: 0
Maar binnen welke tijd ?De "hoeveelheid" tijd bepaalt namelijk of het rendabel is, en dus het succes en de "veiligheid".

Door djack, vrijdag 23 september 2005 09:03

Score: 0
Ik voel er wel iets voor om via mijn E-ID in te loggen in windows.

Door Spyroman, vrijdag 23 september 2005 09:27

Score: 3
Wij gebruiken deze toegangscontroles zelf ook in het bedrijf om aan te loggen op werkstations. dit zodat alleen bevoegde personen gebruik kunnen maken van de plannings werkstations.

Werkt goed moet ik zeggen en denk niet MS dit zal gebruiken tegen kopieren, maar meer als dienst zodat bedrijven niet gaan zoeken naar alternatieven en zo bij UNIX of varianten terecht komen

Door dj.verhulst, vrijdag 23 september 2005 09:30

Score: 0
Ik denk dat we wel deze kant uit gaan.
Een kaart van MS en zonder kaartje geen installatie.
Maar je kan de wereld aan mogelijkheden doen...

kaart is account en met je pasword kan simpel zijn hangt je roaming profile aan ...
met pasword en zonder kaart geen toegang...
Al dan niet met een biometrisch kenmerk dan is het helemaal veilig.

Maar windows kan dit ook gebruiken om hun eigen producten te beveilingen tegen on eigenlijk gebruik.

Door bakman, vrijdag 23 september 2005 09:32

Score: 3
Dit kan je niet "zomaar" kraken. Als je het goed leest: publieke sleutels icm biometrische gegevens. Dus een PKI infrastructuur waarbij je private key is gegenereerd uit biometrische gegevens, met een public key kan je deze decrypten. Ga er maar vanuit dat dit geen 128-bits RSA sleuteltjes zijn, los van het feit dat je jezelf zal moeten authenticaten bij een PKI server om uberhaupt je systeem te kunnen gebruiken.

Door LauPro, vrijdag 23 september 2005 14:22

Score: 1
Het punt bij deze methodes is vaak dat de private key die is gegenereerd uit biometrische gegevens op zichzelf een hele sterke key is. Maar dat de manier waarop die key wordt uitgelezen niet zo heel veilig is.

Voor bijvoorbeeld een vingerafdruk-systeem zijn er al diverse technieken bekend om dit te faken. Stel dat je iemand een glas water geeft kan je in feiten al zijn vingerafdruk bemachtigen (of wat dacht je van een muis?). Die vingerafdruk kan je dan weer misbruiken om in te loggen.

De CCC heeft hier zelfs een howto van: http://www.ccc.de/biometr..._kopieren.xml?language=en

Overigens wil ik hiermee niet de complete techniek om zeep helpen (een tijdje geleden heb ik me in iets vergelijkbaars verdiept). Maar ik wil aangeven dat je meer moet doen dan alleen die x-aantal bit beveiliging. Het meest onveilige blijft methode om de key (of wachtwoord) te bemachtigen. Dus het omzetten van in feite de analoge handeling van de mens naar een digitale sleutel. (Wachtwoord intoetsen of vingeradruk bijv.)

Door johny87, vrijdag 23 september 2005 10:00

Score: 0
straks ben je je kaartje kwijt kun je helemaal niets meer :P :P

Door BRAINLESS01, vrijdag 23 september 2005 10:13

Score: 0
Inderdaad, of je vergeet je pasje een keer mee te nemen naar je werk, da's klote! Kun je terug naar huis, omdat je niets met je kan doen!
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:11 Acer komt in oktober met 24" lcd-scherm
Vorige 21:00 Eerste blik op prestaties GeForce 6100-chipset
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011