Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties, 41.126 views •

Google vindt dat wachtwoorden niet langer voldoende zijn om gebruikers veilig te houden en experimenteert met alternatieve authenticatiemethoden. Een van de voorstellen van het bedrijf is om kleine persoonlijke usb-keys te gebruiken.

"Net als veel mensen in de ict-sector vinden we dat wachtwoorden en simpele tokens als cookies niet langer voldoende zijn om gebruikers veilig te houden", zeggen beveiligingstopman Eric Grosse en ontwikkelaar Mayank Upadhyay in een onderzoeksdocument dat later deze maand in het blad IEEE Security & Privacy Magazine zal verschijnen. In het document, waarover Wired bericht, onthullen de twee alternatieven waar Google aan werkt.

Een van die authenticatiemethodes betreft de YubiKey: een kleine usb-key die een one time password kan sturen naar applicaties die de methode ondersteunen. Google heeft zijn Chrome-browser bij experimenten aangepast om de YubiKey te ondersteunen. Naast dit soort keys denkt Google aan smartphones als authenticatie-hardware om in te loggen in je online account.

De Google-medewerkers stellen dat in de toekomst dit soort hardware noodzakelijk is: "We zouden graag zien dat je smartphone of sleutelhanger met geïntegreerde smartcard gebruikt wordt om een nieuwe computer te authorizeren door middel van een enkele aanraking, zelfs als je smartphone geen bereik heeft."

Google ziet nog wel een rol weggelegd voor wachtwoorden als secundaire inlogmethode, maar hardware zou de primaire rol moeten spelen. Nadeel is dat websites de methode moeten ondersteunen. Hiervoor heeft Google een, naar eigen zeggen, onafhankelijk protocol ontwikkeld. Hiervoor zou geen speciale software nodig zijn en het zou voorkomen dat websites gebruikers online volgen. Een ander, niet onbelangrijk, nadeel is dat de gebruiker zeer kwetsbaar is als hij zijn hardware-authenticatie verliest.

Reacties (103)

Reactiefilter:-1103096+180+26+31
Moderatie-faq Wijzig weergave
1 2 3 ... 6
Dat klopt niet. Een rainbow table is niet anders dan een voorgekauwde brute-force attack. Het aantal combinaties die er nodig zijn om je origineel paswoord te berekenen is evenredig met het aantal hashes je nodig hebt in je rainbow table.
Met andere woorden, hoe meer mogelijke combinaties, hoe meer hashes, hoe groter je rainbow table. En hoe meer combinaties, hoe groter de kans dat je rainbow table de juiste hash niet bevat.

Je tweede paswoord is een combinatie van letters die 257 septillion (257 * 10^42) mogelijke variaties heeft, of een brute-force periode van 2 miljard jaar.

Je eerste paswoord heeft 23 trigintillion (23 * 10^186) mogelijke variaties. Of een duur van 190 quattuorvigintillion (190 * 10^75) jaar.

Wil je een rainbow table met alle mogelijke combinaties om met zekerheid de hash van deze laatste te bevatten, dan zal die 1.265×10^177 TB in beslag nemen.
Komt van de week een brillenfabrikant bij je aankloppen die dit wil patenderen :p grappig idee van je!
En virussen komen niet op usb-schijven zeker?
Dit soort mentaliteit kan ik me nog voorstellen op een Linux systeem, maar op Windows is dit gedoemd te mislukken.
Right. Het enige dat het dus eigenlijk vervangt is het intoetsen van je wachtwoord.
ben ik nou de enigste die me geen zorgen maakt over veiligheid?


ik heb geen virus scan ik heb geen firewall en zie er ook helemaal geen redenen toe.

zelfs het meest belangerijke internetbankieren kunnen ze niets mee ook al heben je mijn pasnummer pincode en rekeningnummer.
ze moeten namelijk alsnog mjn apparaatje hebben willen ze iets kunnen doen.

verder kunnen ze wat watchwoorden voor websites jatten nou poe hoor wat een ramp.

en dingen als een vingerprintreader hoef ik al helemaal niet. daar voel ik me nog minder veilig bij dan geen beveiliging.
heb er iet veel zin in dat min vingerafdrukken op een pc komen te staan (heb sinds 2007 al geen geldig passport meer omdat ik het verdom).
vingerafdrukken zijn nog altijd na te maken en nooit gegarandeerd uniek.
pas als IEDEREEN zijn vingerafdruk in een dtabase zou hebben zou je weten er echt geen dubbele tussenzitten.
zelfde gevoel heb ik bij dna.

nee ik hou mijn pc lekker snel zonder zooi erop er staat toch niets boeiends op waar mensen wat aan hebben dat hou ik lekker op een usb schijf.

je ben zo veilig als je het zelf maakt en ik voel me veilig genoeg zonder beveiliging.
daar waar niets te halen is is een hacker snel verveeld :)
Beter richt een mega bedrijf als Google zich op transparantie en openheid ipv een wereld waar nog meer alles op slot moet.
Nieuw nfc yubikey lastpass op telefoon :D
Ik snap niet dat mensen hier zo lovend over zijn. Ik vind het al lastig genoeg dat ik voor elke poep en scheet weer een nieuw "account" moet maken. Weer een authenticatiemail moet krijgen, weer meer kans op spam,...Zo ook tweakers, om gewoon een comment achter te laten moet ik weer een account hebben :/

Ze kunnen me wat met die usb-key. Kan je weer lekker gaan zoeken als je "even" wil inloggen. Van iemands account wéét je niet hoe lang, hoe veilig dat wachtwoord is. Het raden is al lang niet meer van toepassing en niemand gaat ook maar drie dagen processing power verspillen aan een privé-accountje van iemand.
Je hele financiële wezen hangt vast aan 4 cijfers, waar je ook nog niet eens 3x achter elkaar hetzelfde getal mag hebben. Dat is dan onveiliger dan een simpel tweakers-accountje dat wordt gebruikt om te posten hier?

Krijgen IT-ers een boner van deze oversecurity?
Gebruik dan ook een goed wachtwoord. Bijvoorbeeld:

Mijn wachtwoord is super geheim voor jullie allemaal
Mw!$G^J@

OF bijvoorbeeld
password
P@$$W0rd
Iedereen weet ondertussen wel dat een sterk password uit 8 karakters bestaat, waarvan minimaal een hoofdletter, een kleine letter, een cijfer en een speciaal teken.
Meer tekens maakt het niet super veiliger, minder word wel onveilig.
Gebruik zinnen of woorden waarvan je de letters veranderd in andere tekens.

[Reactie gewijzigd door nl noob op 19 januari 2013 14:17]

allemaal mooi en wel, maar laat google eerst al eens bv fingerprint ondersteunen! tss
14 tekens die iets te maken hebben met jouw persoonlijke leven zeker. Mijn wachtwoorden zien er zo uit: (14 tekens random gegenereerd door LastPass, ga het dus maar niet proberen op sites want je verspilt je tijd) OjRd4#Hgja@3B7
Ga je dat onthouden? Veel plezier! :Y)
Als je gewoon oplet wat je doet met je computer heb je dit soort onzin niet nodig
Heb je het nu over NFS of over NFC?
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True