Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties

Synaptics demonstreert op de CES muizen die zijn voorzien van vingerafdruklezers, waarmee gebruikers snel moeten kunnen inloggen op hun systeem en sites. Ook toont de fabrikant Thermaltake's Poseidon Touch met aanraakgevoelige spatiebalk, die op korte termijn uitkomt.

Synaptics demonstreert zijn IronVeil-technologie voor geïntegreerde vingerafdruklezers in de Thermaltake Black FP-muis, maar op de stand van de fabrikant zijn ook muizen van LiteON, SolidYear en EVGA met vingerafdruklezers te zien. De lezers zijn in de zijkant verwerkt, op de plek waar de duim rust. Gebruikers kunnen de muis als vanouds vastpakken waarna de authenticatie plaatsvindt. Hiermee moeten gebruikers snel bij bijvoorbeeld Windows in kunnen loggen zonder wachtwoord in te hoeven toetsen.

Daarnaast ondersteunt de techniek FIDO, waardoor ook inloggen bij bijvoorbeeld websites mogelijk wordt. Volgens Synaptics is de integratie van de minuscule vingerafdruklezer in de muis een mooie oplossing voor het probleem dat biometrische authenticatie via vingerafdrukken bij desktops achterloopt op smartphones en tablets, onder andere omdat er bij toetsenborden geen goede plek voor is.

Daarnaast demonstreerde Synaptics zijn vorig jaar aangekondigde SmartBar. De fabrikant maakt spatiebalken via een capacitieve sensorlaag aanraakgevoelig, zodat de gebruiker makkelijk tekst kan selecteren en in en uit kan zoomen door te pinchen. De aanraakgevoelige zones zijn programmeerbaar om andere commando's aan de multitouch gestures te koppelen. Het eerste toetsenbord met de SmartBar wordt Thermaltake's Poseidon Touch en de massaproductie hiervan zou begonnen zijn, waarna de verkoop, voor een onbekende prijs, snel zou moeten beginnen.

Synaptics IronVeil SmartBarSynaptics IronVeil SmartBarSynaptics IronVeil SmartBarSynaptics IronVeil SmartBarSynaptics IronVeil SmartBar

Moderatie-faq Wijzig weergave

Reacties (43)

Lijkt mij niet fijn om mijn vingerafdruk op mijn PC op te slaan. Of ben ik te paranoide? :?
Als dat op een veilige manier gebeurt zie ik het probleem niet. De manier waarop Apple het doet is de veiligste manier. Jou vinger pint word opgeslagen op een veilige gedeelte van een chip. Op deze chip staat alleen de hash van jou vinger, niet het patroon. De vinger die op de telefoon wordt gelegd word real-time omgezet naar een hash en vergeleken met de hash die op de veilige gedeelte staat op de chip. Apps kunnen deze chips niet aanspreken, maar wel via API het OS aanspreken of de gebruiker zich wil aanmelden via zijn vinger. Het OS keurt vervolgens de vinger goed en geeft de app een callback terug waardoor de app weet dat de vinger is goed gekeurd . Doormiddel van dit systeem zullen apps nooit er achter komen wat jou vinger patroon/hash is. Jou vinger staat door dat er gebruik gemaakt door een chip niet in de cloud, maar op jou eigen toestel.

Meer info: https://en.wikipedia.org/wiki/Touch_ID
Nog meer informatie vanuit Apple zelf: https://support.apple.com/en-us/HT204587

[Reactie gewijzigd door Xieoxer op 7 januari 2016 22:32]

Je zegt een hash, maar volgens mij kan dat helemaal niet. Want je vinger is nooit 100% het zelfde elke keer dat je hem scant. Dus kan de hash ook nooit overeenkomen...

Of wordt die hash op een andere manier opgeslagen?
Er wordt een verzameling gemaakt van een deel van de herkenbare punten. Plaatsen waar twee lijnen samenkomen/splitsen, bochten, open stukjes, ... Die worden ongeveer in kaart gebracht. Wanneer er bij een scan genoeg van die punten teruggevonden worden op dezelfde afstanden van elkaar wordt je vingerafdruk goedgekeurd. Zit wel veilig opgeslagen natuurlijk, en het is niet genoeg informatie om je vingerafdruk te kunnen reproduceren.
Jan Krissler, een Duitse hacker bekend onder de alias Starbug, heeft via een hack bij de Chaos Computer Club bijeenkomst laten zien dat systeem niet 100% is.

zie hier zijn presentatie
Ik zou dan toch nog eens naar zijn presentatie kijken want hij zegt helemaal niet dat hij vingerafdrukken uit de beveiligde opslag kan halen, enkel dat hij vingerafdrukken kan namaken op basis van foto's.
Ik zou dan toch nog eens mijn reactie nalezen; heb het niet over uit opslag halen

[Reactie gewijzigd door himlims_ op 8 januari 2016 13:54]

Nee maar daar gaat het hele gesprek wel over. Dus met je reactie verwacht men dat het ook over het benaderen van de beveiligde opslag gaat.
Echter de realiteit is, wat Apple of eender welk ander bedrijf ook beweerd, dat vingerafdruk scanners niet onfeilbaar zijn. Het is een mooie extra laag. Maar enkel en alleen een vingerafdruk scan is niet veiliger dan een goed paswoord. Zeker niet bij Apple waar de vingerafdruk scanner maar zo veilig is als het backup paswoord (dat de vingerafdruk volledig omzeild).

Is het handiger? Zeker en vast.
Is het veiliger? Nee.

[Reactie gewijzigd door Chip5y op 8 januari 2016 01:03]

Maar enkel en alleen een vingerafdruk scan is niet veiliger dan een goed paswoord.
En daar wringt het schoentje natuurlijk, de meeste mensen hebben geen goed paswoord dus is een vingerafdruk wel veiliger. Zelfs al heb je een goed paswoord dan is een vingerafdruk nog altijd een betere keuze omdat het zoveel sneller werkt.
liever op een apart gekozen plek mijn vingerafdruk dan constant het gezeur van wachtwoorden op elke mogelijke website. G

ebruik lastpass naar volle tevredenheid maar nu zit ik weer met edge die nog geen ondersteuning heeft voor lastpass. Ik vind het een heerlijk idee om via vingerafdruk scan in te loggen op alle mogelijke websites.
Je hebt helemaal gelijk.

Ik ben ook een tevreden lastpass gebruiker maar na zoveel jaar begint dat ook een beetje een rotzooi te worden.

heb veel liever dat ik overal met mijn vingerafdruk kan inloggen.
Want uiteindelijk is het moeilijker om van een grote groep mensen hun vingerafdruk te krijgen dan te raden wat hun simpel gekozen wachtwoorden zijn.
Ja en nee,

zodra je vingerafdruk bekent is kan je deze niet meer veranderen. Dan moet de software op andere punten naar je vinger kijken om zo aan patroonherkenning te doen, maar dit betekent dat er vaak van een algoritme veranderd moet worden die ook zekerheid moet geven dat dit bij iedere vinger uniek is.

Het is dus veel lastiger te wijzigen dan een wachtwoord. Daarbij heb je met een vingerafdruk nog steeds te maken met een "passphrase" omdat dit simpelweg op een bepaalde manier moet worden omgezet. Als dit weer voor iedere website gelijk is kan je net zo goed een 'lastig' wachtwoord gebruiken wat je dan weer bij iedere website gebruikt.

Ik vind dus niet dat een vingerafdruk beter is dan een wachtwoord. Het is simpelweg een andere vorm van 'input'. In plaats van met een toetsenbord wordt er met een vingerafdruk tekens gemaakt.

Hierdoor ben ik dan ook best sceptisch over het gebruik van vingerafdrukken. Als simpel handigheidje kan ik het me nog voorstellen dat het gebruikt wordt (dus patroonherkenning wat niet bijster precies is). Het enige wat ik kan doen om mijn vingerafdruk te wijzigen is een andere vinger gebruiken. Echter kan ik nooit mijn andere vinger(afdruk) aanpassen, waardoor als deze 'gekaapt' is dan ook mijn hele leven mij kwetsbaar maakt voor identiteitsfraude in het ergste geval.

Als het echter 100% waterdicht is dat mijn vingerafdruk niet gestolen kan worden dan zou het inderdaad een geweldige techniek zijn en zou ik het zeer graag willen gebruiken (het is immers wel makkelijker en sneller).
Je hebt 10 vingers, dus kan je 10 keer van vingerafdruk veranderen.
Maar je kan je oude vinger niet wijzigen. Dit betekent dat het nog steeds geld als 'jouw' vingerafdruk waar dan ook ter wereld.

Dit is het hele probleem dan ook, bij een wachtwoord ben je je oude wachtwoord kwijt. Ik ga mijn vinger niet afhakken om mijn oude vingerafdruk kwijt te raken.
De gemiddelde gebruiker slaat wel gevoeliger informatie op zijn PC op.
Elke toets op je toetsenboord heeft hem opgeslagen.

Als ze goede beveiliging gebruiken hoeven ze hem niet eens op te slaan alleen een hash ervan.
Ik vind alles met vingerafdrukken en irissen een convenience, maar geen security.

Een wachtwoord zit in je hoofd, niemand die tot op heden in je hoofd kan kijken. Alle andere dingen zijn extern en dus door iedereen te zien en na te maken.

Deze muis kan dus ook bij het rijtje slechte ideeen.
je kan meekijken als je het moet invoeren.
je kan een keylogger gebruiken (bij het pinnen of op je computer)

Een wachtwoord is ook niet een van de beste opties, vandaar dat ze naar andere opties opzoek zijn.

ps. En je kan hem vergeten.
Maar een wachtwoord kan je forceren veiliger te zijn door een minimum aantal karakters, desnoods vrij hoog. Een vingerafdruk, eenmaal gecompromitteerd, is klaar. Je hebt maar 10 vingers, dus tien sleutels. Je hebt een oneindig aantal sleutels als je een wachtwoord gebruikt.

Bovendien berust een wachtwoord op het "iets wat je weet" principe, wat fysiek - met de huidige staat van technologie - niet van je af te pakken is. Een vingerafdruk daarentegen is gebaseerd op "iets wat je hebt".. het is handig, maar niet veilig. Enkel indien het als tweede factor in een authenticatie gebruikt wordt biedt het extra veiligheid, en dan ook vooral in gevallen waarbij je wachtwoord door bijvoorbeeld een lek onveilig geworden is en je intussen een nieuwe moet instellen. Kwaadwillenden kunnen dan tussendoor niet bij je account omdat ze je vinger niet hebben.

Ik wil dan ook benadrukken dat wat badflower hierboven zegt volledig passend en ontopic is, en de -1's die hij gekregen heeft puur op de onderbuik gebaseerd zijn. Het is ontopic, geen troll, belediging of andere drama. Ook zijn mening in de laatste zin valt prima buiten de negatieve boot.
Het probleem is dat als je een wachtwoord veilig wilt maken mensen hem niet meer kunnen onthouden.
En al helemaal niet voor verschillende websites.

Dus wat krijg je mensen gebruiken zwake wachtwoorden en voor alle websites het zelfde.

Dus ook al heb jij gelijk en is theoretisch gezien een wachtwoord beter is het in werkelijkheid niet het geval.
En is het op dit moment een betere optie om vingerafdruk te gebruiken.
Mensen kunnen prima met tips gewezen worden op het maken van 5-willekeurig-woord wachtwoorden, vergelijkbaar met correcthorsebatterystaple. Hier en daar wat willekeurige getallen of symbolen tussendoor en je hebt een sterk wachtwoord. De meeste mensen zijn slim genoeg om hiermee overweg te kunnen gaan - en zo niet, nouja jammer dan. Domme wachtwoorden blijven bestaan, dergelijke mensen zijn no matter welke beveiligingstechnologie een risico voor hun eigen data.

Daar komt bij: Je argument is dat mensen zwakke wachtwoorden gebruiken en voor alle websites hetzelfde - dat is dus exact wat er gebeurt als mensen hun vingerafdruk gebruiken.
als mensen daar mee overweg ouden kunnen waarom is 70% van de wachtwoorden zwak? en waarom gebruikt het overgrote deel dan nog steeds het zelfde wachtwoord overal?

Dat over een vingerafdruk zwak slaat nergens op aangezien de hash die wordt gegenereerd veel sterker is dan de wachtwoorden die we gebruiken.

Probleem met de vingerafdruk is dat mensen hem 1 op 1 kunnen kopieren.
als mensen daar mee overweg ouden kunnen waarom is 70% van de wachtwoorden zwak?
Omdat de meerderheid van sites nog steeds geen streng genoege eisen stelt aan wachtwoorden? Mensen gebruiken slechte wachtwoorden omdat het kan. Daarom.
en waarom gebruikt het overgrote deel dan nog steeds het zelfde wachtwoord overal?
Dit houdt je niet tegen met een vingerafdruk.
Dat over een vingerafdruk zwak slaat nergens op aangezien de hash die wordt gegenereerd veel sterker is dan de wachtwoorden die we gebruiken.
Mijn argument over de vingerafdruk heeft niets te maken met de inherente hoeveelheid entropie van de sleutel, maar alles met het argument dat je hierna ook aanhaalt: Het is 1 op 1 te kopiëren. Én in tegenstelling tot een wachtwoord, is een vingerafdruk niet te wijzigen indien nodig.
Dat je vingerafdruk kunt vergelijken met op iedere website de zelfde wachtwoord gebruiken klopt niet.

Je kan op iedere website een andere hash krijgen.
Waardoor je dus veilig bent als er 1 site wordt gehackt het niet bruikbaar is op andere website.

Ik weet dat vingerafdruk niet 100% veilig is en dat wil ik hier ook niet zeggen.
Maar de meeste problemen hebben we met wachtwoorden dat ze een database hacken en zo wachtwoorden krijgen waardoor ze daarna andere website kunnen binnendringen.
En daarbinnen is het ook nog eens een probleem dat ze de wachtwoorden makkelijk kunnen decrypten omdat ze makkelijk zijn.
En dan hebben we nog met zijn alle de grote ergernis dat je zo veel wachtwoorden moet onthouden.

Dat zijn de punten die vingerafdruk scanners vaak oplossen.
En dan brengen ze wel een minpunt mee dat ze gekopieerd kunnen worden (met enige moeite).
Maar gezien (statistisch) de meeste aanvallen van onbekende hackers komen is het veiliger.

Edit
Nog als toevoeging ik ben het met je eens over wat je zegt over een vingerafdruk scanner. Maar als ik naar de bevolking kijk hoe ze omgaan met wachtwoorden. En als ik kijk naar de hackers en criminelen hoe zij tewerk gaan kan ik vingerafdruk scanners alleen maar toejuichen, maar het moet zeker beter worden.

[Reactie gewijzigd door churchill9 op 8 januari 2016 00:20]

Je kan op iedere website een andere hash krijgen.
In dat geval is het dus appels met peren vergelijken, maar ik haal mijn eigen peer er wel even bij:

Ofwel je vergelijkt 1 wachtwoord met 1 vingerafdruk, ofwel je vergelijkt 1 wachtwoord met een wachtwoordmanager met meerdere subwachtwoorden, met 1 vingerafdruk met een wachtwoordmanager met meerdere subantwoorden.

Als je deze variabelen hetzelfde houdt om beide methoden te vergelijken, blijft mijn punt gelden: Een wachtwoord is vele malen veiliger indien je een goede kiest, dan een vingerafdruk. Of je nu voor beide technieken wel of geen wachtwoordmanager gebruikt. Een vingerafdruk is inherent niet veilig door onbekendheid, maar is slechts obscuur. Mijn originele argument blijft gelden: Je kan maar 10 meestersleutels krijgen en ze zijn relatief makkelijk te achterhalen, in tegenstelling tot een oneindigheid aan wachtwoorden die zo sterk zijn als je zelf wil.
En als ik kijk naar de hackers en criminelen hoe zij tewerk gaan kan ik vingerafdruk scanners alleen maar toejuichen, maar het moet zeker beter worden.
Dit snap ik niet helemaal. Ik zou het juist *niet* toejuichen, omdat het onveiliger is dan een gewoon wachtwoord. Een minimum van 16 karakters is al een goed begin.
Je begrijpt me niet helemaal.
Laat ik het duidelijker proberen uit te leggen.

Ik geef je gelijk in je argument dat een goed en sterk wachtwoord beter kan zijn als vingerafdruk.

Maar het probleem wat ze moeten oplossen is dat niemand een sterk wachtwoord gebruikt.
En veel normale mensen kunnen hun simpele wachtwoord niet eens onthouden.
En dat levert een onveilige situatie op.

En wat ik bedoelde met de hash.
Als je ervan uit gaat dat grotendeels van de mensen een makkelijk wachtwoord kiest en overal het zelfde wachtwoord heeft.
Dan hoef je maar 1 site te hacken en dan weet je alles.
En dat probleem los je meteen op met vingerafdrukken aangezien elke site een sterk wachtwoord krijgt en een andere hash per site.

Ik probeer je argument dus helemaal niet onderuit te halen want ik ben het daarmee eens.
ik kom bij veel "gewone mensen" over de vloer voor computer zaken.
Ik kan je vertellen dat sterke wachtwoorden gebruiken een zooitje wordt.
Ik ben het met je eens wat betreft je argumentatie over het gebruik van te zwakke wachtwoorden.

Maar dat over de hash is niet anders dan bij een wachtwoordmanager... 1 vingerafdruk geeft op 1 site 1 hash, net zoals 1 wachtwoord op 1 site 1 hash geeft. Als je bedoelt dat je met je vingerafdruk een programma aanzet om voorgeprogrammeerde wachtwoorden in te voeren op de site, dan kan je inderdaad meerdere wachtwoorden hebben die veilig en lang zijn - maar dat kan dus ook met een wachtwoord en wachtwoordmanager zoals lastpass. Dat is wat ik dan bedoelde met mijn argument over appels en peren. ;)

Maar inderdaad.. 'gewone' mensen en een sterk wachtwoord gaat nog niet echt samen en daar moet zeker een oplossing voor verzonnen worden. Lastpass en dergelijke zijn al een goed begin, dan heb je nog steeds een zwak master password maar een hoop sterke subwachtwoorden, maar uiteindelijk moeten sites gewoon verplichten om een hoger minimum aantal characters te gebruiken, en patroonherkenning toepassen om slechte wachtwoorden te weigeren.
Een wachtwoord kan je veranderen.
en toch ken ik genoeg mensen die niet zoveel vertrouwen in hun eigen hoofd/geheugen hebben, en dus maar voor het gemak meerdere websites gebruiken met hetzelfde WW. daarnaast is je geheugen ook beperkt, want het vergeet op den duur vanzelf bepaalde dingen :P
Over het hoofd/geheugen gesproken: voor mensen met alzheimer is biometrische beveiliging veel praktischer dan een "wachtwoord in hun hoofd". Dat kunnen ze niet kwijtraken of vergeten. Ze moeten natuurlijk wel hun username onthouden, maar dat is een andere zaak :9
weet iet hoe websites het gaan implementeren maar als je een vingerafdruk gebruikt weten ze ook eigenlijk als je username.
Ja, was ik ook aan het denken. Username direct gelinkt aan je vinger.
Implementeren zou hetzelfde kunnen zijn zoals je hierboven al hebt uitgelegd, met een hash?
Daar zal nog wel wat voor uitgevonden worden denk ik. Misschien een speciaal hash-algoritme voor vingers? :P
Het grappige is dan ook dat een vingerafdruk juist heel goed is als usernaam, en heel slecht als wachtwoord..

Gebruikersnamen mogen immers openbaar zijn en onveranderlijk. Bovendien geeft het wat extra beveiliging tov iets als een email, want het is onpraktisch te vervalsen (maar als het gebeurd geen nood). Als wachtwoord echter is het een drama want onveranderlijk.
Ik vind alles met vingerafdrukken en irissen een convenience, maar geen security.

Een wachtwoord zit in je hoofd, niemand die tot op heden in je hoofd kan kijken. Alle andere dingen zijn extern en dus door iedereen te zien en na te maken.

Deze muis kan dus ook bij het rijtje slechte ideeen.
Een wachtwoord kan je raden en heel gemakkelijk zelfs aangezien het meerendeel van de mensen een heel eenvoudig wachtwoord hebben. Niemand moet in je hoofd zijn. En dat alleen al maakt vingerafdrukken een betere keuze.
Gaaf! Het snel inloggen met een vingerafdruk vind ik altijd fijn op de laptop en is wel iets wat ik mis op de desktop. Hopelijk gaan veel fabrikanten dit implementeren, zodat er nog steeds flinke keuze is als je dit in je muis wil :)
Denk het niet, veel fabrikanten van laptops zijn er juist mee gestopt omdat niemand het gebruikt.
Omdat het onhandig werkte via een swipe en daardoor helemaal niet betrouwbaar. Apple heeft laten zien dat het net heel snel kan werken en een grote toegevoegde waarde heeft.
Die vingerafdruk is wel echt iets van deze tijd. Tegenwoordig heeft alles wel een vingerscan maar op een muis is wel echt nieuw voor mij. Alleen is het niet onhandig dat de spatie op je muis zit? Zo spring je misschien wel perongeluk in een stealth game en is je missie voorbij, of zit er een soort van lock op? Allemaal vragen toch denk ik dat het wel echt iets is voor de hardcore gamers.
Ik dacht dat het ging over een echte muis tot ik "spatiebalk" las en me bedacht dat ik op Tweakers zit. :p
Hah!

En ik dacht dat synaptics een muis had uitgerust met een spatiebalk 8)7
Voor gemak is een vingerafdruk scanner prima.
Voor veiligheid daarentegen kun je het beter als onderdeel van 2-weg authenticatie gebruiken. Iets wat je hebt, in combinatie met iets dat je weet. Dan mag dat wat je weet best iets simpelers zijn.

[Reactie gewijzigd door Tact!cal op 8 januari 2016 21:36]

Doet me denken aan dit nieuwsbericht: nieuws: 'Onderzoeker kon toegang krijgen tot gegevens alle Nederlanders met mobiel abo' Hoeveel beter was het al geweest als deze medewerker in de mediamarkt simpelweg door de muis los te laten de computer zou locken? En unlocken door 'm weer vast te pakken? Of een wachtwoordkluis die ook alleen unlocked kan worden met de vingerafdruk van de (vastgehouden) muis?

Wellicht is een goed wachtwoord theoretisch beter dan een vingerafdrukscanner. Maar de praktijk is vaak weerbarstiger. In veel semi-publieke omgevingen (universiteit, ziekenhuis, gemeentehuis, noem het maar) is veiligheid best belangrijk, maar als je eenmaal een pc hebt die op het interne netwerk zit en ingelogd is, kun je vaak best veel. En nu de vraag: lockt iedere werknemer netjes zijn PC als hij van zijn werkplek wegloopt? En/of zijn deur? Zou wel moeten, maar gebeurt in de praktijk vaak niet. Een muis die automatisch je PC unlockt als je 'm vastpakt zou de drempel verlagen en bovendien kun je dan ook makkelijker iets instellen als 'automatisch locken na XX seconden inactiviteit' óf automatisch locken als handen van muis én toetsenbord afzijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True