Microsoft laat Windows 10-gebruikers inloggen met biometrische gegevens

Microsoft laat gebruikers van zijn nieuwste besturingssysteem Windows 10 inloggen door middel van biometrische gegevens. De Amerikaanse techgigant gelooft dat dit veiliger is dan het gebruik van reguliere wachtwoorden.

Microsoft noemt de dienst voor zijn vernieuwde inlogmethode 'Hello'. Daarmee kunnen Windows 10-gebruikers inloggen door hun gezicht, vinger of oog te laten scannen. De technologiegigant claimt dat dit veiliger is dan reguliere wachtwoorden, omdat die makkelijker te kraken zouden zijn. Ook zou het gebruik ervan makkelijker zijn. De biometrische gegevens worden lokaal opgeslagen.

Verder kondigde Microsoft de dienst 'Passport' aan, waarmee het onlinewachtwoorden wil vervangen. Met Passport kan Windows 10 helpen gebruikers in te laten loggen bij bijvoorbeeld onlinediensten. Hiervoor zou geen wachtwoord noodzakelijk zijn, dat dus niet op een server van een externe partij staat opgeslagen.

Microsoft zegt dat Hello al werkt in combinatie met Intels RealSense-camera's. Volgens het bedrijf kunnen alle systemen met die camera's met de functie van het nieuwste besturingssysteem overweg. De techgigant zegt ten slotte dat het gebruik van Hello en Passport niet verplicht is, en gebruikers daar bewust voor moeten kiezen.

Windows 10 komt zowel uit voor de pc als voor tablets en smartphones. Daarmee verdwijnt voor consumenten het onderscheid tussen Windows en Windows Phone. Het nieuwe desktopbesturingssysteem van Microsoft beschikt onder andere over spraakassistent Cortana, de nieuwe browser met codenaam Spartan en meer connectiviteit tussen de Xbox en desktop.

Gebruikers van Windows 8.1, Windows 7 en Windows Phone 8.1 kunnen het eerste jaar na de release van Windows 10 gratis upgraden naar de nieuwste versie. Windows RT krijgt geen upgrade naar Windows 10, maar Microsoft werkt het besturingssysteem voor ARM-processors nog wel bij met eigenschappen van de komende Windows-versie.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Yoeri Nijs

Nieuwsposter

Feedback • 17-03-2015 22:09
81 • submitter: Ronald-Jan

17-03-2015 • 22:09

81 Linkedin

Submitter: Ronald-Jan

Lees meer

Microsoft Windows 10 Home NL

vanaf € 109,90

Score: 3.5

Alles over dit product

Microsoft Office for Windows 10

geen prijs bekend

Microsoft brengt update met Start-menu uit voor Windows RT Nieuws van 16 september 2015
Office 2016 slaat bestanden standaard op in OneDrive Nieuws van 4 mei 2015
AMD: Windows 10 komt eind juli uit Nieuws van 20 april 2015
Microsoft Office voor Windows 10-smartphones komt eind deze maand beschikbaar Nieuws van 17 april 2015
Update voor Windows 7 en 8.1 voegt Windows 10-downloadtool toe Nieuws van 7 april 2015
Pc met illegale Windows is nog steeds illegaal na Windows 10-update Nieuws van 19 maart 2015
Microsoft brengt Windows 10-preview met transparant startmenu uit Nieuws van 19 maart 2015
Gebruikers van illegale versie Windows krijgen gratis update naar legale Windows Nieuws van 18 maart 2015
Windows 10 bespaart ruimte door systeembestanden te comprimeren Nieuws van 17 maart 2015
Windows 10 krijgt waarschijnlijk de mogelijkheid updates via p2p te downloaden Nieuws van 16 maart 2015
Gerucht: spraakassistent Cortana komt ook naar Android en iOS Nieuws van 13 maart 2015
IDC: pc-markt gaat dit jaar harder krimpen dan verwacht Nieuws van 13 maart 2015
Xbox Live op Windows 10 wordt gratis Nieuws van 10 maart 2015
Meer producten en artikelen
Software Besturingssystemen Officesoftware en suites Microsoft Windows

Reacties (81)

-Moderatie-faq
81
79
47
0
0
0
Wijzig sortering
pizzafried
17 maart 2015 22:14
Als dit echt werkt, zoals het zou moeten werken volgens de mooie verhalen. dan is dit naast veiligheid ook ideaal voor luie mensen....
Anoniem: 406468
@pizzafried17 maart 2015 22:27
Het is echter totaal niet veilig. Het is niets anders dan een fingerprint authenticatie, behalve dan dat in dit geval je gezicht gebruikt wordt. Het heeft twee inherente en zeer kwalijke problemen:

1: Een [Something you have] is NOOIT veilig genoeg, gezien je het niet geheim kan houden. Zeker je gezicht niet. Om binnen te komen, is enkel je gezicht nodig of een foto ervan. Een eitje voor zowel intelligentiediensten als amateurs.

2: Probeer je gezicht maar eens te veranderen eenmaal dit 'wachtwoord' gecomprimeerd is.

Dit is ideaal voor luie mensen en voor iedereen die toegang wil tot de info van deze luie mensen. Niet ideaal voor mensen die om hun privacy geven.

Bewerk: Zie dat er al weer flink verdedigt wordt voor Microsoft. Maakt niet uit hoe het systeem werkt, ook infrarood is te breken, sowieso al als er ongewenst een dergelijke camera op je gericht wordt en de bekomen informatie dan gebruikt om in te loggen. Het principe [something you have] blijft van toepassing en zijn inherente nadelen ook, ongeacht de techniek die je gebruikt.

[Reactie gewijzigd door Anoniem: 406468 op 18 maart 2015 07:50]

Ramon
@Anoniem: 40646817 maart 2015 22:34
Heb je ervaring met de hardware die MS hiervoor verplicht stelt?
djneo-nl
@Anoniem: 40646817 maart 2015 22:36
zie het filmpje rond 3 minuten, volgens mij word dit gedaan in gebruik van een infarood/diepte camera de RealSense camera

[Reactie gewijzigd door djneo-nl op 17 maart 2015 22:36]

Negaiido
@Anoniem: 40646818 maart 2015 01:49
"Something you are" bedoel je zeker. "Something you have" is bijvoorbeeld een keycard wat natuurlijk wel geheim gehouden kan worden.
pizzafried
@Anoniem: 40646817 maart 2015 22:31
Ze hebben iets ontwikkeld waarmee foto's niet bruikbaar is. en de biometrische staat lokaal opgeslagen, servers all around the world hebben alleen een public key. Alleen van dat lokaal opgeslagen, dat kan nog niet veilig genoeg zijn, omdat, als je apparaat gestolen is, de kans bestaat dat ze ook heel gemakkelijk bij je biometrische gegevens kunnen...
RobIII
@pizzafried17 maart 2015 22:37
Ze hebben iets ontwikkeld waarmee foto's nog niet bruikbaar is.
FTFY :Y)
Is 't niet volgende week of volgende maand dan is 't wel over 3 of 10 jaar. En dan? Wijzig je je gezicht, iris of vingerafdruk dan even?

Wie zegt dat iets als een Replay Attack bijvoorbeeld niet mogelijk is? Hang een keylogger irisscanner-logger / camera-signaal-logger / fingerprintreader-signaal-logger ertussen en doe een "replay" van dat signaal bijvoorbeeld et voila. Het zal vast iets ingewikkelder gemaakt worden door hun "anti-spoof technology" waar ze 't in 't filmpje over hebben (in dit voorbeeld van een *-logger bijv. een device-handshake met nonce ofzo) maar er is altijd wel een crea-bea die er, op den duur, iets op vindt.

[Reactie gewijzigd door RobIII op 17 maart 2015 22:50]

Relief2009
@RobIII17 maart 2015 23:46
Ik snap je punt niet helemaal. De methodes die jij aanhangt kan ook prima op dit moment met een wachtwoord.
RobIII
@Relief200917 maart 2015 23:48
Een wachtwoord kan ik wijzigen een biometrisch gegeven niet. Zo moeilijk is dat toch niet? Daarbij voer ik een wachtwoord bewust in. Vingerafdrukken laat ik overal-en-nergens ongemerkt rondslingeren, foto's van m'n kop (desnoods mét infrarood camera) kun je ongemerkt van me maken en zelfs foto's van m'n iris zijn niet ondenkbaar (pas nog ergens gelezen dat er foto's van Obama of e.o.a. andere wereldleider zijn, gewoon door een persfotograaf gemaakt op een persconferentie zonder kwade intenties, die dusdanig hi-res waren dat ze bruikbaar waren om iris-scanners te foppen).

[Reactie gewijzigd door RobIII op 17 maart 2015 23:51]

Martinspire
@RobIII17 maart 2015 23:41
Die camera werkt met infrarood. Hoe goed gaan foto's dat nabootsen dan?
Je moet dan een vrij goede foto hebben, maar er is dus ook een mogelijkheid voor Retina. Dan moet je behoorlijk je best doen om dat ongezien te bemachtigen.

Verder zijn ze al zover dat ze hartslag en temperatuur kunnen betrekken, dus is het vrij snel te blokkeren dat een foto niet wordt geaccepteerd. En voor vingerafdrukken hoef je niet eens meer iets aan te raken

[Reactie gewijzigd door Martinspire op 17 maart 2015 23:42]

RobIII
@Martinspire17 maart 2015 23:43
Heb je de rest van m'n reactie ook gelezen? Misschien doet men 't wel niet met foto's maar vindt men een andere 'creatieve manier' om de iris/vingerafdruk/gezichts-scanner te foppen. Kun je gif op innemen zelfs.
pizzafried
@RobIII17 maart 2015 22:47
je hebt wel gelijk, in hoeverre blijft dat veilig ? zolang de gebruiker updates ontvangt, kun je, net als bij een virusscanner deze methode steeds blijven verbeteren. vraag is, in hoeverre is dat haalbaar?
geertdo
@Anoniem: 40646817 maart 2015 22:32
Tip: probeer even begrijpend het filmpje te bekijken. Plaats daarna een opmerking. ;)
Armin
@pizzafried17 maart 2015 22:24
Ik heb alleen nog wel een twee fundamentele probleem met biometrische gegevens. Allereerste, je kunt ze niet veranderen. Dat maakt het potentieel gevaarlijk als wachtwoord.
En dat is nu precies het probleem, men wil het gebruiken als wachtwoord en niet enkel als gebrukersnaam. De aanname is dat biometrische gegevens niet na te maken zijn, en het daarom inherent veilig is, maar ik heb daar zo mijn twijfels over.

Andersom is mijn tweee bezwaar de tweede principiele vraag of biometrische gegeves iets is wat je wilt gebruiken als identificatie/authentificatie, of iets wat je juist wilt beschermen met identificatie/authentificatie. Ikzelf ben daar nog niet over uit, en neig daarom zelf voorlopig naar het tweede.
Zeker omdat de overheid ons min of meer dwingt tot het eerste (vingerafdruk in paspoort) is een eventueel 'verlies'/lekken des te gevaarlijker aangezien vrijwel niemand serieus met die mogelijkheid rekening houd.
Matthijs Hoekstra
@Armin17 maart 2015 22:57
het is dan ook een 'wachtwoord' die op die ene machine werkt. Je gebruikt je face, vinger of pincode om de certificaten die je lokaal hebt te unlocken. Deze worden gebruikt om authenticatie te doen richting websites en andere zaken. Dus zelfs als iemand je 'face' kopieert heb je OOK nog toegang tot de fysieke machine nodig.

het is dus gewoon 2 factor authenticatie waarbij het unlocken van je credentials via biometrichs kan gaan.
Armin
@Matthijs Hoekstra17 maart 2015 23:49
het is dan ook een 'wachtwoord' die op die ene machine werkt

Klopt, maar die data of een afgeleide moet toch ergens opgeslagen worden, en kan dus ook per defintie gestolen worden.

Op dit moment is dat een kip-vs-ei, want in feite dus net als de vingerafdruk op iPhone moet je in de PC komen om de biometrische data te stelen, maar de biometrische data is nodig om in de PC te komen. Het is dus voor deze specifieke toepassing veilig daar het niet buiten het apparaat zelf, laat staan dus online gebruikt wordt.

Maar mijn bezwaar is dan ook vooral toekomstgericht, wanneer dit soort systemen gebruikt worden om online zaken te authenticeren. Denk aan je Outlook.com email. Op dat moment is het wachten op een ramp, waarbij iemand data uit bron A haalt om bron B, C, D etc te hacken. En biometrische dat kun doorgaans je nooit meer wijzigen.

het is dus gewoon 2 factor authenticatie

Nee, 2FA is als je de toegang tot de machine/PC nodig zou hebben om 'iets anders' te benaderen. Dit is single factor, want enkel de biometrische data is genoeg om de PC te ontgrendelen.
Matthijs Hoekstra
@Armin18 maart 2015 01:10
het is het wel, zoals ik schreef unlock je je credentials (certificate) op je machine met face unlock of bio of pincode. Dat certificate is uniek per device en gebruik je om te authenticeren op een website. Dus het device + face/bio/pin om je cert te unlocken en die gebruik je om te authenticeren op een website/backend/service.

Niet veel anders dan een smartcard (waar je cert op staat) en een pincode en daarna te authenticeren tegen een backend aan. Alleen nu is je pc het fysieke ding en je face het 2e ding.

Stel dat de website wordt gehacked. hebben ze je token/cert voor die site maar die kun je niet gebruiken om ergens anders aan te loggen. Beter concept dan username/password die de meeste mensen vaak op veel plekken hetzelfde hebben.
Armin
@Matthijs Hoekstra18 maart 2015 17:28
Matthijs, jij verwart Microsoft Passport en de biometrische beveiliging. Het Passport ssteem is inderdaad gebaseerd op bewezen key technologie. Maar wie beschermt de key?
Welnu, biometrische data is een van de opties, doch het kan ook een passsword of PIN of zo zijn. Die twee zaken staan los van elkaar. Ook wil Microsoft die biometrische data wellicht gebruiken om rechtstreeks in de PC in te loggen.

Mijn bezwaar is puur met het biometrische deel. Biometrsiche data zijn ongeschikt om als beveiliging te dienen om twee redenen:

1) Het kan niet verandert worden. Het is dus enkel geschikt als identifciatie (gebruikersnaam) en niet als authenticatie (wachtwoord).
2) Ik ben er nog niet over uit of het zelfs wel als identifciatie (gebruikersnaam) bruikbaar is, want gebruikersnamen horen publiek te kunnen zijn. Soms is een geheime gebruikersnaam een extra laag van beveiliging, maar een gebruikersnaam zou nooit iets moeten zijn wat zélf beveiligd moet worden.

Zou jij je biometrsiche gegevens zomaar op internet zetten? Nee, evident niet.

Zoals ik al aangaf is voor deze heel specifieke toepassing biometrsiche gegevens waarschijnlijk wel veilig, omdat het toegang tot de PC vereist en de gegevens in de PC zelf staan. Maar wat als men het ook maar een muizenstapje verder neemt?

Wat als men deze gegevens daarna gebruikt om direct online the authenticatie of zelfs indentifciatie te doen? Dan moet een afgeleide van die data in de cloud staan. Of wat als men slim je biometrische gegevens uitwisseld tussen je trusted PC en je trusted telefoon? Eén stapje verder dan nu voorgesteld en het is meteen onveilig.

En wat als men dit alles niet doet, maar malware de biometrische data van je PC steelt? Dan is het nu opeens al onveilig.

Nee, voorlopig houd ik het bij een sterk wachtwoord met liefst lekker lastige twee-factor authenticatie.

EDIT: typos

[Reactie gewijzigd door Armin op 18 maart 2015 21:27]

Matthijs Hoekstra
@Armin19 maart 2015 05:52
Dat doen ze niet, ook vanwege de redenen die jij aangeeft en omdat passport dat juist wel goed doet. Dus het afschrijven omdat men wellicht misschien iets in de toekomst er mee gaat doen is niet een heel goed argument :)
Het lijkt mij handig, maar een pincode werkt voor mij ook prima.
spank_mojoo
@Matthijs Hoekstra18 maart 2015 08:04
Ik heb het idee dat Armin niet alleen doelt op eventuele hackers, maar vooral op (in dit geval) Microsoft zelf. Ik weet zeker dat MS in dit geval ook toegang heeft tot je biometrische data. het is waarschijnlijk zelfs zo gek, dat ze hier recht op hebben omdat hun Voorwaarden daarop worden aangepast.

edit: Iedereen een gratis update naar W10 en de consument is geen product? ik geloof er niets van.

[Reactie gewijzigd door spank_mojoo op 18 maart 2015 10:32]

hottestbrain
@spank_mojoo18 maart 2015 09:57
Wat is je bron waaruit je die zekerheid haalt? Aangezien microsoft letterlijk heeft aangegeven hun klanten niet als product te zien ben ik daar erg benieuwd naar.
RobIII
17 maart 2015 22:19
Helaas kan men een vingerafdruk of gezicht niet wijzigen nadat deze biometrische gegevens op straat zijn komen liggen door een hack, virus of simpelweg nonchalant omgaan met dergelijke zaken. En dan? Het is een leuke gimmick maar tenzij 't gebruikt wordt als één van de factoren in een multi-factor login procedure blijft het, IMHO, een kaartenhuis dat op instorten staat.

[Reactie gewijzigd door RobIII op 17 maart 2015 22:21]

Loller1
@RobIII17 maart 2015 22:40
Maar hoe makkelijk is het voor een hacker om die data een voor een bij jou eigen computer te komen halen? Zoals in het filmpje wordt gezegd: de enige manier om bij je data te komen is om je computer fysiek te komen stelen. En dan moet je alsnog inloggen via Windows Hello.
RobIII
@Loller117 maart 2015 22:43
Zoals in het filmpje wordt gezegd: de enige manier om bij je data te komen is om je computer fysiek te komen stelen.
Al eens van gejatte laptops / telefoons gehoord?
En dan moet je alsnog inloggen via Windows Hello.
Of booten van één-of-andere CD en 'achterlangs' de gegevens gaan halen of... Wat nu misschien nog veilig is of lijkt hoeft dat over een X periode niet meer te zijn ;) En dan kan ik m'n vingerafdruk, iris of gezicht helaas niet wijzigen...
Relief2009
@RobIII17 maart 2015 23:45
Wel blokkeren. Net als bij het stelen van je wachtwoord, resetten via je eigen device of met een geheime vraag.
RobIII
@Relief200917 maart 2015 23:47
Wel blokkeren.
Ik neem aan dat je doelt op 't blokkeren van m'n iris/gezicht/vingerafdruk "signature"? Sure. Helemaal eens. Alleen heb ik er daarna dus de rest van m'n leven niets meer aan ;)
curumir
@RobIII18 maart 2015 10:35
Hoezo heb je er niks meer aan? Je blokkeert het gestolen device - computer, telefoon, laptop - en het is toch weer ok? Willen ze je gestolen vingerafdruk/iris/... weer misbruiken moet er eerst weer een device gestolen worden.
Zolang er een intermediate device is, is er nauwelijks een probleem. Als je rechtstreeks kunt inloggen op een web-service of de beveiliging van een bedrijf heb je wel een probleem. Dat laatste is natuurlijk wat je altijd ziet in films en super onveilig.
mkools24
@RobIII18 maart 2015 01:12
Je kan altijd nog nieuwe ogen laten transplanteren net als bij Minority Report.
Anoniem: 399807
@Loller118 maart 2015 14:02
Ik zie anders gemiddeld elke 4 dagen een bericht langs komen hier over de NSA of een andere dienst die backdoors heeft in allerlei apparaten en software dan wel handig gebruik maakt van lekken in encryptie of protocollen.

Hoe veilig denk jij dat jouw biometrie is, hoe encrypted je het ook zou opslaan?
Matthijs Hoekstra
@RobIII17 maart 2015 22:59
dat is het dus precies, het 1 van de factoren, je hebt nog steeds het device nodig waar de encryptie sleutels op staan (die je dus kunt unlocken met bio zoals face of fingerprint)
Six9
@RobIII17 maart 2015 23:13
Als een wachtwoord op straat komt te liggen, dan kunnen ze als jij het nog niet door hebt, heel makkelijk inloggen. Maar als jou gezichtsscan op straat ligt moeten ze eerst iemand zijn hoofd verbouwen tot jou hoofd.

En vervolgens zien ze alleen maar een foto van je schoonmoeder:D
RobIII
@Six917 maart 2015 23:21
Als een wachtwoord op straat komt te liggen, dan kunnen ze als jij het nog niet door hebt, heel makkelijk inloggen.
Euh... nee. Bij een beetje bedrijf krijg je al een notificatie ("we zien je inloggen van een IP waarop we je nog niet eerder gezien hebben") en daarbij gebruik ik bij alle belangrijke zaken sowieso als het effe kan een two-factor auth (en dus een TOTP) wat ook bij elk zichzelf respecterend bedrijf anno 2015 wel zo'n beetje ondersteund wordt (mijn Authenticator bevat 20+ TOTP's bijvoorbeeld van Github tot Facebook, van mijn NAS tot Amazon etc.). En daarbij kan ik een wachtwoord wijzigen. Dat lukt met biometrische gegevens inherent niet. Dat biometrische gegevens een leuke extra ("derde" danwel desnoods "tweede") factor zijn in een multi-factor authenticatie: prima. Maar de primaire/enige methode? Never.
Maar als jou gezichtsscan op straat ligt moeten ze eerst iemand zijn hoofd verbouwen tot jou hoofd.
Want een foto is in 't verleden niet voldoende geweest? Of een "putty" afdruk van een vingerafdruk? Er zijn in 't verleden voor alle biometrische gegevens wel "truukjes" gevonden en die gaat men ook echt wel vinden op de (nu) o-zo-veilige methodes die men bedacht heeft.

[Reactie gewijzigd door RobIII op 17 maart 2015 23:29]

Six9
@RobIII17 maart 2015 23:27
Doe je die notificatie verplichting erbij voor bedrijven, dan is het toch net zo als met een wachtwoord?
RobIII
@Six917 maart 2015 23:28
Dat biometrische gegevens een leuke extra ("derde" danwel desnoods "tweede") factor zijn in een multi-factor authenticatie: prima. Maar de primaire/enige methode? Never.
;)
En da's ook precies wat in m'n eerste post staat waar je in eerste instantie op reageerde ;)
maar tenzij 't gebruikt wordt als één van de factoren in een multi-factor login procedure blijft het, IMHO, een kaartenhuis dat op instorten staat.

[Reactie gewijzigd door RobIII op 17 maart 2015 23:32]

curumir
@RobIII18 maart 2015 10:47
Een wachtwoord is per definitie onveiliger. Je moet altijd fysiek aanwezig moet zijn om gebruik maken van biometrics. Met een wachtwoord kun je remote inloggen. En ja met two-factor kun je dat veilig maken, maar dit is stukken makkelijker.

Zo zie je in het filmpje ook dat het juist de combinatie tussen 'passport' en 'hello' is die voor de veiligheid zorgt. Via 'hello' wordt alleen lokaal (!) je passport geactiveerd. Met je passport-keys kun je dan weer gebruik maken van de verschillende services. Een hacker moet dus zowel je device als je biometrics stelen, en ik neem aan dat je je device kunt blokken/wipen als het gestolen wordt.
Het is echt stukken veiliger voor 99,9% van de mensen. Wellicht als je een high priority target bent voor criminelen of overheden dat je in de problemen kunt komen maar als er zulke aandacht op je komt te liggen is er denk ik weinig veilig.

edit: jouw github voorbeeld. Je logt dus niet in met biometrische data op github, maar met je passport id dat lokaal geactiveerd is door je biometrische gegevens.

[Reactie gewijzigd door curumir op 18 maart 2015 10:51]

Relief2009
@RobIII17 maart 2015 23:44
Of je bekijkt het filmpje om te achterhalen wat er aan deze techniek verschillend is? MOet iedereen hier herhalen dat deze techniek alleen werkt met infrarood camera's?
RobIII
@Relief200917 maart 2015 23:46
Of je leest deze reactie even. Wat nu nog veilig is ("oeh, infrarood!!!11 Nou, moe, dat is onmogelijk te hacken!!") is dat over een X periode (be it 3 dagen, 5 maanden of 12 jaar) geheid opeens niet meer.
DJ Henk
@Six918 maart 2015 08:52
Maar als jou gezichtsscan op straat ligt moeten ze eerst iemand zijn hoofd verbouwen tot jou hoofd.
Nee hoor, je downloadt gewoon wat hires-foto's via Google en je bent binnen.
Six9
@DJ Henk18 maart 2015 08:58
Heb je het filmpje wel bekeken?
DJ Henk
@Six918 maart 2015 09:24
In eerste instantie niet, ik ben allergisch voor dat soort marketingbullshit. Ze claimen dus dat het moeilijker is omdat de biometrische scan gekoppeld is aan het apparaat waarop het wordt uitgevoerd. (Hoe werkt dat trouwens als je een nieuw apparaat wilt gebruiken? Stel ik ben op reis en mijn telefoon is gejat. Hoe ga ik dan de website van mijn bank benaderen?)

Ik zie niet in hoe die koppeling helpt tegen het bezwaar dat je biometrische gegevens onveranderbaar en soms al openbaar zijn? Dat ze claimen dat de software niet in een foto van je gezicht trapt wil niet zeggen dat het niet te omzeilen is. Het is een loze, slecht-onderbouwde uitspraak. (Oh, ze hebben Kineckt gemaakt, nou dan moet het wel goed zijn hoor.) Ergens moet toch je bio-informatie op een digitale manier het apparaat in. Als er ergens een lek is (en er is altijd ergens een lek) dan ben je niet in staat om je gezicht te veranderen zoals je wel je wachtwoord zou kunnen veranderen.

[Reactie gewijzigd door DJ Henk op 18 maart 2015 09:27]

geertdo
@RobIII17 maart 2015 22:27
Heb je het filmpje wel bekeken? Er wordt gezegd: biometrics wordt gebruikt om toegang te krijgen tot het apparaat en het apparaat authenticeert richting het web. Het is dus niet zo dat je met biometrische gegevens op straat toegang krijgt tot web sites/services.

Ik zie nog niet helemaal de match met de Fido alliance
RobIII
@geertdo17 maart 2015 22:33
Het is dus niet zo dat je met biometrische gegevens op straat toegang krijgt tot web sites/services.
Waar heb ik dat gezegd dan :? Die gegevens op straat kunnen toch ook prima gebruikt worden om toegang tot mijn device te krijgen? En is het nu (nog) niet dan is het later wel door één-of-andere slimmerik die een USB stick of whatnot voorziet van wat "handigheidjes" met daarop mijn gegevens ("van straat") om ermee in te loggen. En anders misschien wel zoiets. Ik ben niet snel paranoia ofzo, integendeel, maar het feit dat ik mijn biometrische gegevens niet kan wijzigen maakt iig dat ik ze nooit als enige factor zal gebruiken. Dát was het punt van mijn reactie.

Overigens, net wat Armin' en Senzune zeggen dus (maar ik postte 't wat eerder).

[Reactie gewijzigd door RobIII op 17 maart 2015 22:55]

BitsThatByte.nl
17 maart 2015 22:16
Ik mag hopen dat biometrische beveiliging langs het normale paswoord gebruikt kan worden.
Het is niet zo makkelijk om op afstand een oog, vinger of gezicht te laten scannen als je vriend/vriendin even op je PC wil.

En hoe veilig gaat het echt zijn? Ik heb al meermaals gelezen dat er meerdere mogelijkheden zijn om gezicht-, iris- en vingerscans te omzeilen zijn.

[Reactie gewijzigd door BitsThatByte.nl op 17 maart 2015 22:17]

Martinspire
@BitsThatByte.nl17 maart 2015 23:43
Alles is te omzeilen als je maar genoeg tijd en geld hebt. De vraag is echter of je dat kunt toepassen en niet gesnapt wordt. Want in feite is het niet veel anders dan winkelbeveiliging. Je hebt een klein moment dat je kunt uitbuiten om iets te beroven, maar zodra ze er zijn ben je de bok.
Matthijs Hoekstra
@BitsThatByte.nl18 maart 2015 01:11
het is nog steeds veiliger dan login en password omdat je dat remote kunt gebruiken. Je hebt hier fysiek toegang tot het device nodig.
Cowamundo
18 maart 2015 01:03
Er zal vast wel een hobbyist zijn die dit als uitdaging ziet om te gaan proberen hacken of misleiden... Als dat gebeurt zien we het hier op Tweakers vast wel voorbij komen! :Y)
Matthijs Hoekstra
@Cowamundo18 maart 2015 01:13
en dan heb je nog steeds fysiek toegang tot het device nodig.
Cowamundo
@Matthijs Hoekstra18 maart 2015 01:17
Ik bedoel ook gewoon om te laten zien dat het mogelijk is om op de account van een ander te komen. (ook al ken je die persoon in deze situatie en heb je het device "gestolen".
Matthijs Hoekstra
@Cowamundo18 maart 2015 01:24
ja ben benieuwd hoe snel ze dat lukt. Door de speciale camera vereiste vast lastiger dan een foto voor de lens houden :) (maar dan nog steeds een beter alternatief dan loginnaam en password denk ik)
YoNiE
17 maart 2015 22:17
Voor vervangen dagelijkse "blijf even van mijn telefoon af"-wachtwoorden (zoals codes swipen) is dit een prima alternatief. Maar het is niet echt schreeuwend vernieuwend, toch? Ik herinner me dat Android 4 ook al face unlock had..

Echter claimt men in de video dat het ook vervanging kan zijn van "enterprise security", dat lijkt me een behoorlijke claim. Ik kan me legio mogelijkheden voorstellen hoe dit "gekraakt" kan worden. Wellicht is een bezoekje aan madame Tusseads genoeg om je voor te doen als mr. Obama :)
Loller1
@YoNiE17 maart 2015 22:42
Wat in Android 4 zat was gebaseerd op een totaal andere technologie, en nog erg mank ook, daar het extreem makkelijk te omzeilen bleek, door bijvoorbeeld foto's voor de camera te houden. Windows gaat gebruik maken van infrarood en zal dus met een doorsnee camera niet werken.
Relief2009
@YoNiE17 maart 2015 23:41
Wat is het toch met dit soort reacties. Bekijk eens het filmpje ipv al na 10seconde te reageren.
Martinspire
@YoNiE17 maart 2015 23:45
Het verschil is dus de enterprise security plus dat het als API beschikbaar komt zodat het bv ook op Web te gebruiken is. Die Face Unlock is alleen voor het unlocken van je toestel. De vingerafdrukscanner van iPhone kan voor unlocken en binnen Apps gebruikt worden maar alleen iOS apps dus en niet web.
geertdo
17 maart 2015 22:21
The return of Microsoft Passport :)

Geweldig hoe iemand praat over een iris en dat dan ook bij zichzelf voelt! :) Zie tijdstip 2:50 van https://www.youtube.com/watch?v=1AsoSnOmhvU&t=139
BitsThatByte.nl
@geertdo17 maart 2015 22:32
hahaha en er tegelijk bij zegt "it's super challenging" _/-\o_
sambalbaj
17 maart 2015 22:23
Passport is toch gewoon een oude MS naam, uit de tijd van het .NET Passport ofwel een oude naam van het Microsoft Account.
evilution
@sambalbaj18 maart 2015 02:05
Scheelt weer domeinnaam claimen. Dat gratis uitdelen van een OS moet ergens van betaald worden toch :+
[Remmes]
17 maart 2015 22:35
Ik zie persoonlijk wel iets in de Gatekeeper Chain: https://youtu.be/HEpL-NqXOA8?t=3m9s voor het beetje extra beveiliging.
Wobblier
17 maart 2015 22:41
Als de gezichtsherkenning enigszins lijkt op de die van Facebook / google of iPhoto dan maak ben ik niet overtuigd.
Loller1
17 maart 2015 22:43
Geweldige ontwikkeling. Ik veronderstel dat de Surface Pro 4 hier wel ondersteuning voor zal gaan krijgen, dit maakt trouwens de geruchten over de Lumia 940 van eerder ook wel waardiger, die lekte uit met "Iris scanner" erin vermeld, en dat werd toen afgedaan als een belachelijke hoax, en dan komt dit. :)
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee