Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties

Synaptics integreert een vingerafdruklezer in het trackpad van een laptop met zijn nieuwe product SecurePad. Gebruikers kunnen hiermee met een vingerafdruk direct inloggen op bijvoorbeeld internetdiensten, zonder dat een wachtwoord nodig is.

Momenteel bevatten vooral zakelijke laptops een in de behuizing geïntegreerde vingerafdruklezer waarover gebruikers hun vinger moeten laten glijden. Marktleider op gebied van trackpads Synaptics maakt deze overbodig door de lezer in het aanraakgevoelige oppervlak voor het bedienen van de muiswijzer te integreren.

SecurePad bestaat uit een klein oppervlak van 4mm bij 10mm op het trackpad, waarin de sensoren zitten. De vingerafdruklezer kan in elk bestaande trackpad-product van Synaptics geïntegreerd worden. Het zou voor de werking niet uitmaken vanuit welke hoek de gebruiker zijn vinger op het oppervlak zet en optioneel zouden leds kunnen oplichten bij gebruik. De communicatie tussen de sensor en de processors verloopt versleuteld.

Synaptics heeft SecurePad op de dinsdag vrijgegeven FIDO-standaard gebaseerd. De basis hiervan vormt publieke sleutel-cryptografie en de private sleutel op basis van biometrische gegevens blijft dan ook op het gebruikte apparaat, terwijl de publieke sleutel voor de online verificatie op een server staat. Van de laptopfabrikanten ondersteunen Dell en Lenovo de FIDO Alliance, zodat de kans bestaat dat in ieder geval zij SecurePad in laptops integreren. Daarnaast zitten onder andere Google, ARM, Microsoft en Samsung in de alliantie. Een jaar geleden nam Synaptics Validity, ontwikkelaar van vingerafdruksensors, over en dit lijkt het eerste resultaat daar van te zijn.

Synaptics SecurePad

Moderatie-faq Wijzig weergave

Reacties (31)

Nadat ik afgelopen weekend had geklust kwam ik er achter dat vingers een idioot idee zijn en blijven voor authenticatie. Het klussen had mijn vingerafdrukken zodanig beschadigd dat ik er mijn iPhone niet meer mee kon unlocken. Aangezien er vrij veel mensen dagelijks met hun handen 'grof' werk doen, is dit wel een redelijk groot probleem. Je vingerafdruk is bij veel mensen gewoon te vaak beschadigd om nuttig te zijn en de enige manier van authenticatie te worden. Oftewel, dan blijft het een gimmick naast een wachtwoord, net als bij deze trackpad.
En daarom is er altijd nog een alternatief wachtwoord.
Dan is wel het hele idee weg van zo een lezer. Met de naam 'Secure'pad klinkt het als iets dat veiliger moet zijn dan een wachtwoord, maar als je alsnog een wachtwoord kan invoeren omzeil je direct dat hele systeem. Daarom ben ik ook een beetje onzeker over een dergelijk systeem. Zoals badflower al zei: wat nou als je niet je vingerafdruk kan gebruiken op een bepaald moment? Zolang je als fallback-methode alsnog een wachtwoord kan invoeren heb je er weinig aan.
Ik zie niet in waarom het veiliger zou moeten zijn dan een wachtwoord. Het is een alternatieve, snelle methode om in te loggen. Niet veiliger. Een vingerafdruk kun je vrij makkelijk van iemand afnemen en namaken. Alleen al door de vingerafdruk van de telefoon af te nemen. Allemaal wassen neus dus.
Het is allemaal eerder gemak dan veiliger.
Een wachtwoord blijft toch altijd veiliger, alleen al vanwege het feit dat je die regelmatig kunt veranderen, het in je hoofd zit en je voor alles een ander wachtwoord kunt gebruiken.
Dus die implicatie wat jij noemt herken ik totaal niet.
Dus jij denkt bij een Securepad niet aan iets dat veiliger is dan een wachtwoord? Ik impliceer niks, maar zo doet de naam wel denken bij veel mensen me dunkt. Als je leest wat ik zei kan je zien dat ik ook betwijfel dat het veiliger is, ondanks de naam.
Bij mij eerlijk gezegd niet, nee. Waarschijnlijk omdat ik wat sceptischer ben voor de vele marketingtermen die te pas en te onpas worden gebruikt en meestal gebakken lucht zijn, of iets dat simpelweg een chique naam heeft en op andere systemen exact dezelfde functies biedt met weer een andere chique naam.
Maar ik begrijp je standpunt.
Een familielid van mij heeft een iPhone 6 plus gekregen. Na wat uitleg heb ik laten zien hoe je Touch ID moet instellen. Daarvoor moest ze blijkbaar ook een pincode gebruiken.
Recentelijk had ik de iPhone gepakt en wou ik hem voor de lol proberen te unlocken. Toen ik goed keek, zag ik vier vingerafdrukken op het scherm, die op de locatie stonden waar de pincode ingevoerd moest worden. Na een paar pogingen is het mij "gelukt" om in te loggen op haar iPhone 6+, zonder gebruik te maken van Touch ID.
Toen ik vroeg waarom ze geen Touch ID gebruikt, zei ze dat hij niet meer werkte, omdat haar vinger helemaal beschadigd is.
Om op jouw bericht te reageren: ja, een vingerafdruk kan je van een telefoon afhalen, maar dat is honderd keer zo moeilijk en tijdrovend als het aflezen van de locatie van 4 vingerafdrukken van de pincode knopjes. Of: je loopt een uurtje met de persoon mee, grote kans dat hij de na zoveel keer zijn pincode in te vullen je de pincode ziet.

Lang verhaal kort: een willekeurig systeem is altijd net zo (on)veilig als de zwakste schakel. Dat is bijna altijd de mens zelf.

[Reactie gewijzigd door mohf op 11 december 2014 09:35]

Niet vergeten als je een wachtwoord een jaar lang niet hebt gebruikt zal je die nog herinneren?
Wanneer men al zijn vingers heeft geregistreerd, hoeft dit geen probleem te zijn. De kans lijkt mij vrij klein dat je al je vingers beschadigd. Bovendien wordt er zelden alleen gebruikt gemaakt van een vingerafdruk.
Mensen die dagelijks grof werk doen dragen handschoenen.
Onzin, sommige beroepen met grof werk dragen handschoenen maar neem bv timmerman/loodgieter/automonteur, allen hebben veel grofwerkmomenten en handschoenen belemmeren de werkzaamheden. Ga eens in de bouw kijken en je zult zien dat het merendeel van de bouwvakkers eeltige handen hebben.
dit bestond al heel lang, ik weet nog dat we een laptop hadden die zo een vinger afdruk lezer had, zo bijzonder is dit nou ook weer niet.
Het gaat hier om een heel ander verhaal, namelijk een lezer in het trackpad geactiveerd, wat voor fabrikanten makkelijke in te bouwen is in hun laptop, in plaats dat ze hiervoor een andere fabrikant moeten zoeken.
het bestond al lang, maar nu hoeft het geen apart plekje te hebben omdat het ge´ntegreerd zit in het touchpad. voorheen was het een extra sensor die er naast zat ofzo. dit ziet er vooral een stuk beter uit dan de vorige implementaties...
Lezen bestaat nog wel veel langer, doe dat eens..

"Momenteel bevatten vooral zakelijke laptops een in de behuizing ge´ntegreerde vingerafdruklezer waarover gebruikers hun vinger moeten laten glijden."
Welke veelal met een sticker worden afgeplakt en ik merk dat steeds meer mensen niets van dit soort ontwikkelingen moeten weten.
Dat wordt dus een sticker op de touchpad....... of een andere kopen.
Goed idee ! Ik heb in mijn laptop ook een vingerafdrukscanner. En dat werkt echt heel prettig. Ik heb een lang wachtwoord voor de laptop en die hoef ik zo niet in te vullen. Er dit ook software bij die je kan helpen inloggen op een website maar daar gebruik ik liever Chrome voor ....
Ja ook heel handig voor de crimineel die jouw laptop steelt dat jouw laptop vol met jouw vingerafdrukken zit, waarvan hij zonder veel problemen een nieuwe kan namaken om jouw laptop te unlocken.

Een beveiliging waarvan je je sleutel overal voor het grijpen achterlaat is geheel onzinnig.

Het is al meerdere malen bewezen dat vingerafdrukken zonder veel problemen kunnen worden nagemaakt. Zie: http://webwereld.nl/beveiliging/38045-onderzoeker-kraakt-vingerafdrukbetaling-albert-heijn

De enige die je er een plezier mee doet zijn overheden en veiligheidsdiensten die graag hun databases vullen met ieders vingerafdruk. Met integratie in een touchpad vangen ze mogelijk al weer snel een heleboel meer potentiŰle slachtoffers.

Voor degenen die met het argument komen dat er alleen een hash wordt opgeslagen of versleuteling wordt gebruikt, zeg ik: Hoe ben je daar 100% zeker van dat dat werkelijk ook zo is voor veiligheidsdiensten of dat geavanceerde malware, niet toch je werkelijke vingerafdruk weet te onderscheppen en jouw gegevens door criminelen voor identiteitsfraude worden gebruikt.

Zo wil bijvoorbeeld de FBI zelfs backdoors voor overheid verplicht gaan stellen via wetgeving en eerder vroeg de Amerikaanse minister van justitie Eric Holder techbedrijven al om backdoors voor de overheid open te houden.

Zie: http://tweakers.net/nieuw...ijk-verplicht-worden.html

[Reactie gewijzigd door SeelenSchmerz op 10 december 2014 21:23]

Helaas als je zo gaat denken kan je ook geen iphone, en samsung telefoons meer gebruiken! Wat die hebben het ook .... Tuurlijk is het niet 100% waterdicht, maar wat is dat wel ? Een wachtwoord? Die kraken zij ook. Als ze jou computer hebben gehackt hebben ze sowieso genoeg data van jou om identiteitsfraude te doen !

Als laatste, is dat ik het handig vond een persoonlijk mening. Ben jij het er niet mee eens dat kan, dan gebruik je het dan gewoon toch niet ?
Natuurlijk wel. Je moet het niet gebruiken. Je kan.
Een vingerafdruk beveiliging is niet "niet 100% waterdicht", maar is gewoon zo lek als een vergiet.

Een vingerafdruk beveiliging gebruiken op je laptop (of telefoon etc.), staat synoniem aan in onzichtbare inkt je hele laptop volschrijven met jouw wachtwoord, welke echter wel weer zichtbaar is in uv-licht.

Het is net zo veilig als je sleutel onder de deurmat leggen voor je voordeur.

Het punt is dus dat mate van beveiliging zo slecht is dat je het eigenlijk geen beveiliging zou mogen noemen, het is niet meer dan schijnveiligheid.

Het is niet meer dan een gadget die geheel de plank misslaat.
Volledig mee eens. Mensen denken niet meer verder na.
Nu snap ik ook de vingerafdruk scanner in de Nexus 6 die geschrapt is. Heeft allemaal met die fido standaard te maken.
FIDO omvat ook biometrische (vingerafdruk) identificatie:
https://fidoalliance.org/specifications
De dongle is bedoeld voor 2-factor authenticatie.
Ik vraag mij toch wel af hoe veilig dit soort oplossingen nou echt zijn. Hoe makkelijk (of moeilijk) is het om dit nou te foppen? Ik vind het idee zelf wel erg mooi, maar het nadeel is ook weer dat je voor al je devices zo een lezer nodig hebt, tenzij je altijd je laptop bij je hebt...
Met een siliconen vingerafdruk zal het wel zo te neppen zijn zoals de meeste andere apparaten tot nu toe.
"Integreert" met integreert verwachtte ik eigenlijk dat je niets van een vingerafdruk lezer zag. En je overal op de trackpad kon drukken. Nu is het gewoon een hoekje uit de trackpad gehaald waar je de "normale vingerafdrukscanner" zit. Niet echt iets waar ik warm voor loop.
Integratie in de linker of rechter muisknop lijkt me handiger in het gebruik en nu mis je ook een stukje touchpad. Bij aanschaf van een laptop is nu wel duidelijk of er een synaptics touchpad inzit of ÚÚn of ander B merk, dat is ook wat waard.

[Reactie gewijzigd door (id)init op 10 december 2014 19:07]

Zoals aangegeven in de reacties hierboven, dat FIDO an sich is een mooi idee, maar ze concentreren zich veel teveel op biometrische kenmerken zoals vingerafdrukken. En daar moet je gewoon niet aan beginnen. Ze zijn na te maken en kunnen (zoals bij de klusser hierboven met eelt/wonden op zijn vingers) al dan niet tijdelijk onleesbaar zijn.

Leuk dat Synaptics vingerafdrukscanners in touchpads gaat integreren, maar je moet die dingen in de eerste plaats al niet gebruiken. Hoe lang voor een crimineel via een keylogger-achtig programma miljoenen vingerafdrukken gaat onderscheppen? Hoe lang voor vingerafdruk-opzetstukjes met vingerafdrukken van willekeurige mensen in het illegale circuit opduiken? Worden in de toekomst willekeurige mensen aan misdaden gelinkt?

FIDO an sich beschrijft in de kern public key cryptography. Daar had ik het een tijdje terug op mijn blog over: Zaken waar ik eens dieper op in wil gaan..: Ending the password madness with PGP/GPG.

Wat FIDO nu doet is eigelijk precies mijn Stap 1 uitvoeren. En dat is prachtig! Helaas hebben ze mijn blog maar half gelezen :+ want Stap 2 is ze even compleet ontgaan. De zonnige kant: het lijkt erop dat bij FIDO de authenticatie wel compleet losstaat van de authenticatiemethode. Dus of je nu een vingerafdruk, stemherkenning, knock knock, een browser-plugin met wat info op je computer of het apparaat wat ik voor Stap 2 beschrijf wil gebruiken.. Het zou allemaal moeten kunnnen.

Kortom, er is hoop, maar dit ding van Synaptics is het dus niet. :P

[Reactie gewijzigd door W3ird_N3rd op 11 december 2014 00:01]

Nu nog standaard NFC integratie, en dan is het pakket compleet. :)

Veel mensen in de reactie staan niet stil dat je met de toevoeging van een vingerafdruk lezer, je gebruik kan maken van tweestap authenticatie. Met NFC erbij kan dat 3 stappen zijn. Iets dat je kent (WW), iets dat je bent (vingerafdruk), en iets dat je bezit (NFC tag). Dit zou dan mooi zijn als je je laptop in het openbaar mee neemt. En nog mooier als er een systeem is dat zodra je binnen of buiten je huis komt, je laptop wisselt tussen 1 stap en 3 stap authenticatie.

Edit: en voor de gene die denken dat je met een WW veel veiliger af bent dan met een vingerafdruk: http://gizmodo.com/flir-j...dator-like-the-1496554213
Als een gewone camera niet volstaat om je toets aanslagen te registreren, dan kan je met een dergelijke thermische camera altijd nog je sporen aflezen.

[Reactie gewijzigd door PostHEX op 11 december 2014 04:45]

hmm...vingerafdruk scanner op iPhone of tablet of pc??? Rara wat is er heel erg veel te vinden op deze toestellen en die je er met superglue en houtlijm er heel goed van af kan halen? Juist ja, je vingerafdruk.

Inherent onveilig. Hetzelfde als je huis met hele goede sloten beveiligen en vervolgens de sleutels op je voordeur plakken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True