Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties
Submitter: collin.

De beveiligingstak van Intel, voorheen het zelfstandige McAfee, komt met een wachtwoordmanager die gebruikers onder andere met gezichtsherkenning toegang biedt tot hun wachtwoorden. Ook kunnen gebruikers met behulp van gezichtsherkenning op Windows inloggen.

De True Key-dienst van Intel laat gebruikers zelf kiezen hoeveel factoren ze willen gebruiken om in te loggen. Zo kan ook een vingerafdruk, een 'vertrouwd apparaat' of een wachtwoord worden gebruikt om toegang te krijgen tot wachtwoorden. Hoe meer factoren worden ingesteld, hoe veiliger, benadrukt Intel. Het is onduidelijk hoe vertrouwde apparaten worden herkend, maar waarschijnlijk gebeurt dat via bluetooth.

True Key krijgt ondersteuning voor Windows, OS X, Android en iOS. Ook zijn er extensies voor Chrome en Internet Explorer; Firefox en Safari ontbreken in het lijstje. Gebruik van de app is gratis tot vijftien opgeslagen wachtwoorden; daarna moet exclusief btw 20 dollar per jaar, omgerekend circa 17 euro, of 2 dollar per maand worden neergeteld voor de app. Vanaf eind deze maand kunnen bètatesters de app al proefdraaien; halverwege dit jaar krijgt iedereen toegang.

Wachtwoorden worden lokaal versleuteld en dan pas naar servers van Intel gestuurd. Dat zou betekenen dat overheden geen toegang krijgen tot de opgeslagen data. De introductie van True Key volgt op de overname door Intel van PasswordBox, een wachtwoordmanager, begin december.

Video (federated_f9?isSlim=1)

Bron: USA Today

Moderatie-faq Wijzig weergave

Reacties (33)

Biometrische gegevens zijn ongeschikt als beveiliging om de simpele reden dat deze niet veranderd kunnen worden en te vervalsen zijn, ik snap niet dat 'beveiligingsbedrijven' daarmee door blijven gaan terwijl er al meer dan eens in het nieuws is geweest dat het prima hackable is. Daarnaast kan justitie je verplichten biometrische gegevens af te geven en daarmee dus ook automatisch toegang kan worden verschaft, dit hoef je niet als dit om een reeks karakters gaat... denk daar maar eens over na voordat je alles gaat beveiliging met vingerafdrukken en gezichtsherkenning
Zelfs al ben je de Duitse taal niet machtig, de videopresentatie van starbug - "Ich sehe, also bin ich ... Du" - tijdens het meest recente CCC-congres (31C3: a new dawn) is een mooie introductie in deze materie.
Goed punt

Maar ik hoor alleen tweakers en privacy voorvechters hier kritisch over praten. Blijft toch roepen in de woestijn denk ik

[Reactie gewijzigd door Liberteque op 7 januari 2015 12:37]

Nee hoor, geen geroep in de woestijn... onlangs zijn de vingerafdrukken van Angela Merkel nog vervalst met gebruik van een hele goede lens op een camera. Maar er zijn ook al uitspraken geweest vanuit rechtbanken waarin werd vastgesteld dat het afgeven van biometrische gegevens niet gelijk staat aan meewerken aan je veroordeling... maar als die gegevens tegelijk ook de toegang tot je gegevens zijn dan werk je dus indirect wel mee... een handige loophole voor justitie dus.

[Reactie gewijzigd door MicGlou op 7 januari 2015 12:41]

Waar ik dus heel leuk over na dacht, ik heb een aantal jaar geleden mn vingerafdruk gegeven bij het gemeentehuis voor mn id kaart, dus leuk gezegd zouden ze als ik een Iphone had er in kunnen komen, mochten ze dat willen. Niet waarschijnlijk maar toch
Daarnaast kan justitie je verplichten biometrische gegevens af te geven en daarmee dus ook automatisch toegang kan worden verschaft, dit hoef je niet als dit om een reeks karakters gaat... denk daar maar eens over na voordat je alles gaat beveiliging met vingerafdrukken en gezichtsherkenning
Dat is geen enkel probleem als je biometrische gegevens als extra factor gebruikt naast een wachtwoord of andere factor. Vrijwel elke vorm van beveiliging heeft nadelen en zwakheden, juist het combineren geeft een betere beveiliging, zoals Intel zelf benadrukt.
Facebook o.i. d. Gezicht opzoeken en je bent binnen.
Het lijkt mij dat de ontwikkelaars hier wel rekening mee hebben gehouden.
Vraag me af hoe je dat zou kunnen doen.
Alles wat met een camera wordt gecontroleerd is te vervalsen.
Foto, als je met ogen wilt knipperen gewoon creatief zijn en een cardboard maken met 2 fotos en met ogen en 1 met ogen dicht, en die om en om tonen etc.

Of zoek gewoon een gemiddeld filmpje op op Facebook van die persoon terwijl ie met z'n kind of hond aan het spelen is. 9 van de 10 ouders hebben wel filmpjes op Facebook.

[Reactie gewijzigd door xoniq op 7 januari 2015 11:30]

Het is slechts een aanname van mij, maar er zit RealSense techniek in de nieuwe Broadwell processor van Intel ingebakken. Leunt de wachtwoordmanager niet op 3D-beelden van de gebruiker? Dat lijkt me een stuk veiliger, en volstaat een foto van b.v. Facebook niet meer.

Neemt niet weg dat ik dan wel een keer zo'n laptop naar Madame Tussauds zou willen meenemen voor een nieuwe Fappening ;)
Grapje natuurlijk, maar het punt is dat dit soort technieken altijd wel op de een of andere manier omzeild kunnen worden. Vandaar dat Intel dus ook aanraadt om meerdere methoden te gebruiken voor je beveiliging.
Het zwakste punt blijft, een camera. De beelden zijn en blijven 2D. Als er voldoende beweging moet zijn, dan zou theoretisch een video afspelen en voor de camera houden volstaan vanaf je telefoon o.i.d. Genoeg mensen die prive video's openbaar hebben staan op Facebook en andere omgevingen.

Is het een belangrijk persoon, film je m in het openbaar, heb je alleen nog z'n tablet of laptop nodig.
Dat wordt wel duur, overal kinect achtige apparaten.
Laatst werd de vingerafdruk van een Duitse minister met een foto bemachtigd.

Hacker bemachtigt vingerafdruk Duitse defensieminister
Er zijn nu al pakketten die gebruik maken van gezichtsherkenning en in veel gevallen werkt een foto eenvoudigweg niet. Goede herkenning werkt op basis van 3D-metingen; een foto is zo 2D als het maar kan en werkt daar dus niet mee.

Daarnaast is het een multi-factor authentication; ik zou bijvoorbeeld deze software van Intel/McAfee combineren met gezicht & GSM-nummer (zeker als je dual SIM hebt voor werk & prive).
Welke pakketen bedoel je dan precies ?
Een camera beeld of deze nou van een echt persoon of van een foto is zelf al 2D dus dat zou geen verschil moeten maken
Wachtwoorden worden lokaal versleuteld en dan pas naar servers van Intel gestuurd.
Dus dan werkt je device pas als je internet hebt. Daarmee vervalt een veelgenoemd nadeel van Chrome OS (of eigenlijk vervalt het voordeel van andere systemen).
Volgens mij gaat het niet over toegang tot je device, maar toegang tot het programma waar je wachtwoorden voor websites e.d. in worden bewaard. Er wordt tenminste nergens gesproken dat je dit ook kan gebruiken om toegang te krijgen tot je devices.
Ook kunnen gebruikers met behulp van gezichtsherkenning op Windows inloggen.
Staat in het artikel, in de intro.
Oke, dat had ik niet gezien. Maar dan nog: er zal een lokale kopie van je authenticatiegegevens zijn zodat je niet online hoeft te zijn om in te loggen. Net zoals dat nu in Windows 8.1 werkt met Microsoft Accounts.
Klopt, geef je daar geen ongelijk in.
Enkel dat het ook voor devices inloggen is.
En aangezien het voor Windows 8.x gewoon moet gaan werken, zal dat ook gelden voor de tablets, waardoor het aantal devices best groeit.
>3 factor beveiliging is wel geniaal.
Met elke factor, wordt het voor een derde een stap onmogelijke om bij jouw data of gegevens te komen.

Wat mij betreft is deze technologie niet alleen nuttig voor de pc, maar ook noodzakelijk voor mijn bank ING, want die werken nu met 2-factor, maar als je bankiert op de telefoon, gaat dat wel via hetzelfde kanaal.
En dat biedt eigenlijk geen extra veiligheid, zeker niet als je een telefoon hebt waarin je browser je wachtwoord/gebruikersnaam onthoud. En een telefoon die ook vrij je tancodes onthoudt. Mijn ING ~ Eigen verantwoordelijkheid of beveiligingsfout?
Wat je bij bijv. de ING wel moet onthouden is dat het een afweging is tussen gebruikersgemak en beveiliging. Ja, 3-factor authenticatie is mogelijk, maar zit de klant daar op te wachten? Antwoord: nee

Bij de ING hebben ze daarom ook een risico-inschatting gemaakt, en op basis daarvan een garantiefonds en limieten opgezet - dwz, een gebruiker kan max X euro / dag overschrijven via de authenticatiemethode die de app aanbiedt. Als ze 3-factor authenticatie aanbieden zou dat omhoog gaan. Als je het eenvoudiger maakt - zoals contactloos betalen - gaat de limiet juist weer omlaag (contactloos betalen is max 25 euro / transactie met een max tot 100 euro / dag als ik het goed heb. Mogelijk kun je meer doen, maar dan gaat het over naar 2-factor authenticatie dmv je pincode).

TL;DR: ja het kan nog veiliger, maar is dat echt nodig?
Ja, 3-factor authenticatie is mogelijk, maar zit de klant daar op te wachten? Antwoord: nee
De klant is niet "tegen" 3-factor authenticatie, de klant wil inderdaad gebruikersgemak. Als je de derde factor makkelijk genoeg maakt voor de gebruiker staat hij daar best voor open, en gezichtsherkenning zou een vorm kunnen zijn die dat gemak heeft.
Ik was er niet mee bekend dat gezichten uniek zijn, ik vergis me in het dagelijks leven toch regelmatig (denk een bekende te zien, blijkt het toch niet het geval te zijn).

Verder ben ik niet gecharmeerd van een abonnement voor zoiets elementairs als toegang tot mijn computer. Laat staan dat ik het (al is het versleuteld) op een amerikaanse server wil hebben. Garanties dat de amerikaanse overheid er, al dan niet via een achterdeur in de versleuteling, bij kan komen krijg je uiteraard niet.
Verder ben ik niet gecharmeerd van een abonnement voor zoiets elementairs als toegang tot mijn computer.
Intel/McAfee down = geen toegang meer tot applicaties.
Niet alleen applicatie's. Inloggen op windows. Dus toegang tot mijn computer. Al maakt het niet uit als het alleen maar voor applicatie's zou werken, die wil ik ook niet achter een betaalmuur hebben.
Hoe meer factoren worden ingesteld, hoe veiliger, benadrukt Intel.
De zwakte ligt dan nog steeds bij de services/logins waarvan jij de wachtwoorden opslaat.

Brakke server, simpel te gokken 'Q&A' en om te zetten emails, beetje psuedo veiligheid, de zwakste schakel van een ketting doet hem alsnog breken, hoe groot je ketting en slot ook mag zijn. En kans is groot dat al die services/websites waarvan jij braaf wachtwoorden opslaat in zo'n password manager inmiddels ook 2way (of meer) gaan verplichten.
dan pas naar servers van Intel gestuurd
Zwakheid nummer 2, geen internet = einde oefening? 'ja maar hoe vaak komt dat nu voor'? In NL misschien niet bijzonder veel, maar ik ken diverse locaties waar je weinig tot geen mobiel bereik hebt en je ook niet zomaar iemand Wifi kan hijacken om 'even snel in te loggen'.
Dit lijkt mij een van de meest enge authenticatiemethoden om je passwordmanager te openen.
Dat is wel fijn. Kan het programma ook een gezicht met stress herkennen of moet ik mensen gerust gaan stellen terwijl ik hun wachtwoord manager "kraak"?

/* disclaimer bovenstaande was mild ironisch bedoelt */

[Reactie gewijzigd door Ryack op 7 januari 2015 11:22]

Zoek gewoon een gemiddeld filmpje op op Facebook van die persoon terwijl ie met z'n kind of hond aan het spelen is. 9 van de 10 ouders hebben wel filmpjes op Facebook.

(Niet ironisch bedoelt, hoe moet een camera gaan onderscheiden of het enkel een filmpje is. Dan zit je namelijk ook nog met kwaliteit van de camera e.d.)
Werkt dit ook als hoofd en romp van elkaar gescheiden zijn? In het Kalifaat lijkt mij dit program niet erg handig. Daar hebben ze dan al genoeg aan alleen een hoofd om toegang te krijgen tot je wachtwoorden.
Dit had ik al op mijn ASUS laptop 4-5 jaar geleden. werkte niet super, maar redelijk. Hopelijk werkt deze beter.

ASUS SmartLogon
https://www.youtube.com/watch?v=PrcQrZxeVfM

(al in 2011)

[Reactie gewijzigd door slijkhuis op 7 januari 2015 12:25]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True