Gates wil smartcards in plaats van wachtwoorden

The Ghost schrijft dat Bill Gates wachtwoorden de zwakke schakel vindt in netbeveiliging (En hij kan het weten... ), hij pleit daarom voor het gebruik van smartcards om het internet wat veilig te maken:

In een toespraak op de Networld/Interop conferentie in Las Vegas sprak Gates over de beveiligingsmogelijkheden van Windows 2000. Hij demonstreerde digitale certificaten, IPSec security en Kerberos. Het gebruik van wachtwoorden is volgens Gates ongewenst. Hij riep de industrie op over te stappen op smartcards voor gebruikersverificatie.

"We moeten af van wachtwoorden als de overheersende manier van beveiligen", zei Gates. "Het zal een grote mijlpaal zijn als alle gebruikersverificatie plaatsvindt met smartcards."

Voor veel webdiensten op internet worden wachtwoorden gebruikt. Ook online banken en effectenhuizen gebruiken deze vorm van beveiliging. Volgens Gates dreigt altijd het gevaar dat dieven het wachtwoord los krijgen door bijvoorbeeld naar de bank te bellen. Smartcards zijn dan veiliger.

Ga voor het hele verhaal naar WebWereld.

Door Hielko van der Hoorn

Feedback • 10-05-2000 19:02 33

10-05-2000 • 19:02

33

Bron: WebWereld

Lees meer

Smartcards kraken met een gloeilamp
Smartcards kraken met een gloeilamp Nieuws van 18 mei 2003
Bill Gates geeft beveiliging hoogste prioriteit
Bill Gates geeft beveiliging hoogste prioriteit Nieuws van 17 januari 2002
Interview met Bill Gates over toekomst software
Interview met Bill Gates over toekomst software Nieuws van 21 juni 2001
Microsoft en Samsung ontwerpen samen mobieltjes
Microsoft en Samsung ontwerpen samen mobieltjes Nieuws van 14 juni 2000
Alweer een lek gevonden in hotmail
Alweer een lek gevonden in hotmail Nieuws van 10 mei 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (33)

-Moderatie-faq
33
33
12
0
0
0
Wijzig sortering
DSmarty 10 mei 2000 19:19
Over mijn lijk!

Dit betekend het einde van de toch al aangetaste anonimiteit op het web.
Ik voorspel dat Internet binnen 5 jaar verpest is, helemaal naar de kloten, zonder MP3 / Napster / Warez etc.
YAK!
Verwijderd 10 mei 2000 19:22
leuk geld verdienen aan niets...

Ik ben geen computer-nerd nog een rekenwonder, maar alles wat beveiligd wordt kan worden gekraakt.

Volgens mij is Internet nooit optimaal te beveiligen, en hebben we op het moment een beveiligingsniveau bereikt dat nauwelijks verbeterd kan worden. Tuurlijk bij de introductie van zo'n kaartje zal het aan het begin een stuk veiliger worden, maar na een poosje is ook dit nieuwe systeem gehackt.

Ik denk dat dit interesant is voor de kaartenmakers... net zoals ons nieuwe fraude-bestendige paspoort van een aantal jaren geleden (was ook niet te vervalsen!...ohh toch wel)

Internet is niet veilig en zal nooit veilig worden! Dat is een van de kenmerken van Internet, en wie het daar niet mee eens is neemt maar een account via de EO...

I love you all...
Verwijderd 10 mei 2000 19:26
Deze opmerking van Bill is niet nieuw, dwz hij heeft het een jaar geleden ook al eens gehad over fingerprint-scanning. Maar toen was w2k nog niet uit...Kortom, Bill is waarschijnlijk een hele range aan security-produkten aan het onwikkelen voor w2k in combinatie met allerlei handige (USB- en keyboard)apparaatjes. Gewoon een nieuwe markt promoten dus.
Verwijderd 10 mei 2000 20:08
Nee, zo werkt het niet met smartcards. Het is geen signaal dat je kan onderscheppen en waarmee je dan kan inloggen.

In die kaart zit een uniek algotithme ingebouwd waarmee hij geidentificeerd wordt.
Denk aan je apparaatje voor homebanking, je moet er een bepaalde cijfercode op invullen en je krijgt een andere terug, die je door moet geven. Met een smartcard zou dit automatisch moeten gaan.
Het is dus niets statisch, zoals een password dat altijd hetzelfde is, maar iets dynamisch. In principe een electronische TAN-lijst.

Het zou idd beter zijn als het verbonden werd met een password, iets dat je -zoals GraveR zegt- niet fysiek bij je draagt.</div><div class=b3>[Reaktie gewijzigd door [TBW]Nexus]<!-- end -->
35MHz OC 10 mei 2000 20:20
Allemaal leuk en aardig, maar wie gaat die smartcards uitgeven? Wat is de identificatiestatus van die dingetjes? A la Airmiles of meer als de Eurocard-bankpas? Komt er een standaard? Of loop je straks met een stuk of 10 a 20 pasjes op zak, omdat alle sites weer wat anders gebruiken? Wat is de aanlogprocedure van die kaart? Gebruikersgegevens op een chippie of een PIN-code? Komt het tegelijkertijd uit over de gehele wereld of moeten NON-USA residents eerst 5 jaar wachten voordat ze van smartcardservices gebruik kunnen maken? Wie verzorgt de infrastructuur? Microsoft of de concurrenten zoals IBM of SUN?

Leuk bedacht, maar erg moeilijk te implementeren.
Verwijderd 10 mei 2000 21:00
3steps:

</div><div class=b4>stel dat je nou je smartcard kwijtraakt, zou je dan een nieuwe smartcard kunnen aanschaffen die dezelfde informatie bevat of moet de software worden aangepast aan de nieuwe smartcard?</div><div class=b1>

ja! net zoals wanneer jij je password zou verliezen... :)
AntonT 10 mei 2000 21:08
Wat [TBW]Nexus zegt, vind ik wel handig. Gewoon zoals (ik geloof ABN, Rabobank en ING) hun electronisch bankieren laten verifiëren: Een soort rekenmachientje waar je je pincode (of password, wat mij betreft) invoert en dat dat apparaatje op basis van een algoritme of een gegenereerde code die je erop in moet typen een authorisatie-code geeft. Op deze manier moet je je smartcard hebben én het w8woord weten, en dan heb je toch ook nog een redelijke beveiliging in geval van diefstal.
Als dat gedoe dan ook nog eens wordt gebruikt icm met bv je creditcard, dan kan je misschien ook nog ooit eens echt veilig (bestaat dat dan? :+) electronisch betalen. :)
JeroenB 10 mei 2000 21:17
Voor de mensen die denken dat smartcards niet veilig zijn:

Smartcards kunnen worden beveiligt met een pincode. Zelfde effect als een password dus, maar met als extra beveiliging dat je pas iets kunt als je zowel de card als het password hebt.

Online authenticatie kan met assymetrische algoritmes als RSA: handshaking met random waardes dus afluisteren heeft geen zin. En de uiteindelijk communicatie kan je ook afluisteren, maar tot op de dag van vandaag is er nog geen snelle manier om RSA te kraken, ook niet brute force (zoals de Dutch Power Cows waarschijnlijk wel weten :), hoewel ik niet zeker weet of ze op dit moment met een RSA-challenge bezig zijn)
Verwijderd 10 mei 2000 21:17
road_runner: Al zou je een smartcard EN wachtwoord hebben, dan nog zit je nog altijd met het probleem dat die data het -inter- netwerk over moet. Die twee problemen moeten gescheiden van elkaar worden verholpen. Smartcard en w8woord zijn vermoedelijk de eerstkomende tijd de beste methoden om je te kunnen legitimeren op een systeem, maar ik vraag me af of het niet beter is om eerst te zorgen voor een betere databeveiliging...
Exposure 11 mei 2000 00:01
Een smartcard is gewoon een kaart zoals je chipknip, en telefoonkaart. In de chip zitten bepaalde elementen ingebouwd. Meestal een eeprom, en een PIC processor. Deze ictjes kun je ook zo op een printplaatje bouwen, desnoods als SMD. Het is kinderspel om achter het algoritme te komen, en dan zijn die pasjes in 5 minuten na te maken. Dus als er één handige jongen is die ff een kloon maakt van het pasje van de heer Gates zelf, hoeft niemand meer naar sites als [url="http://www.ast***vista.com"]www.ast***vista.com[/url] om een serial voor w2k te krijgen. Handig toch! :9

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq