Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties
Bron: WebWereld

The Ghost schrijft dat Bill Gates wachtwoorden de zwakke schakel vindt in netbeveiliging (En hij kan het weten... ), hij pleit daarom voor het gebruik van smartcards om het internet wat veilig te maken:

In een toespraak op de Networld/Interop conferentie in Las Vegas sprak Gates over de beveiligingsmogelijkheden van Windows 2000. Hij demonstreerde digitale certificaten, IPSec security en Kerberos. Het gebruik van wachtwoorden is volgens Gates ongewenst. Hij riep de industrie op over te stappen op smartcards voor gebruikersverificatie.

"We moeten af van wachtwoorden als de overheersende manier van beveiligen", zei Gates. "Het zal een grote mijlpaal zijn als alle gebruikersverificatie plaatsvindt met smartcards."

Voor veel webdiensten op internet worden wachtwoorden gebruikt. Ook online banken en effectenhuizen gebruiken deze vorm van beveiliging. Volgens Gates dreigt altijd het gevaar dat dieven het wachtwoord los krijgen door bijvoorbeeld naar de bank te bellen. Smartcards zijn dan veiliger.

Ga voor het hele verhaal naar WebWereld.

Moderatie-faq Wijzig weergave

Reacties (33)

Over mijn lijk!

Dit betekend het einde van de toch al aangetaste anonimiteit op het web.
Ik voorspel dat Internet binnen 5 jaar verpest is, helemaal naar de kloten, zonder MP3 / Napster / Warez etc.
YAK!
leuk geld verdienen aan niets...

Ik ben geen computer-nerd nog een rekenwonder, maar alles wat beveiligd wordt kan worden gekraakt.

Volgens mij is Internet nooit optimaal te beveiligen, en hebben we op het moment een beveiligingsniveau bereikt dat nauwelijks verbeterd kan worden. Tuurlijk bij de introductie van zo'n kaartje zal het aan het begin een stuk veiliger worden, maar na een poosje is ook dit nieuwe systeem gehackt.

Ik denk dat dit interesant is voor de kaartenmakers... net zoals ons nieuwe fraude-bestendige paspoort van een aantal jaren geleden (was ook niet te vervalsen!...ohh toch wel)

Internet is niet veilig en zal nooit veilig worden! Dat is een van de kenmerken van Internet, en wie het daar niet mee eens is neemt maar een account via de EO...

I love you all...
Deze opmerking van Bill is niet nieuw, dwz hij heeft het een jaar geleden ook al eens gehad over fingerprint-scanning. Maar toen was w2k nog niet uit...Kortom, Bill is waarschijnlijk een hele range aan security-produkten aan het onwikkelen voor w2k in combinatie met allerlei handige (USB- en keyboard)apparaatjes. Gewoon een nieuwe markt promoten dus.
Nee, zo werkt het niet met smartcards. Het is geen signaal dat je kan onderscheppen en waarmee je dan kan inloggen.

In die kaart zit een uniek algotithme ingebouwd waarmee hij geidentificeerd wordt.
Denk aan je apparaatje voor homebanking, je moet er een bepaalde cijfercode op invullen en je krijgt een andere terug, die je door moet geven. Met een smartcard zou dit automatisch moeten gaan.
Het is dus niets statisch, zoals een password dat altijd hetzelfde is, maar iets dynamisch. In principe een electronische TAN-lijst.

Het zou idd beter zijn als het verbonden werd met een password, iets dat je -zoals GraveR zegt- niet fysiek bij je draagt.</div><div class=b3>[Reaktie gewijzigd door [TBW]Nexus]<!-- end -->
Allemaal leuk en aardig, maar wie gaat die smartcards uitgeven? Wat is de identificatiestatus van die dingetjes? A la Airmiles of meer als de Eurocard-bankpas? Komt er een standaard? Of loop je straks met een stuk of 10 a 20 pasjes op zak, omdat alle sites weer wat anders gebruiken? Wat is de aanlogprocedure van die kaart? Gebruikersgegevens op een chippie of een PIN-code? Komt het tegelijkertijd uit over de gehele wereld of moeten NON-USA residents eerst 5 jaar wachten voordat ze van smartcardservices gebruik kunnen maken? Wie verzorgt de infrastructuur? Microsoft of de concurrenten zoals IBM of SUN?

Leuk bedacht, maar erg moeilijk te implementeren.
3steps:

</div><div class=b4>stel dat je nou je smartcard kwijtraakt, zou je dan een nieuwe smartcard kunnen aanschaffen die dezelfde informatie bevat of moet de software worden aangepast aan de nieuwe smartcard?</div><div class=b1>

ja! net zoals wanneer jij je password zou verliezen... :)
Wat [TBW]Nexus zegt, vind ik wel handig. Gewoon zoals (ik geloof ABN, Rabobank en ING) hun electronisch bankieren laten verifiëren: Een soort rekenmachientje waar je je pincode (of password, wat mij betreft) invoert en dat dat apparaatje op basis van een algoritme of een gegenereerde code die je erop in moet typen een authorisatie-code geeft. Op deze manier moet je je smartcard hebben én het w8woord weten, en dan heb je toch ook nog een redelijke beveiliging in geval van diefstal.
Als dat gedoe dan ook nog eens wordt gebruikt icm met bv je creditcard, dan kan je misschien ook nog ooit eens echt veilig (bestaat dat dan? :+) electronisch betalen. :)
Voor de mensen die denken dat smartcards niet veilig zijn:

Smartcards kunnen worden beveiligt met een pincode. Zelfde effect als een password dus, maar met als extra beveiliging dat je pas iets kunt als je zowel de card als het password hebt.

Online authenticatie kan met assymetrische algoritmes als RSA: handshaking met random waardes dus afluisteren heeft geen zin. En de uiteindelijk communicatie kan je ook afluisteren, maar tot op de dag van vandaag is er nog geen snelle manier om RSA te kraken, ook niet brute force (zoals de Dutch Power Cows waarschijnlijk wel weten :), hoewel ik niet zeker weet of ze op dit moment met een RSA-challenge bezig zijn)
road_runner: Al zou je een smartcard EN wachtwoord hebben, dan nog zit je nog altijd met het probleem dat die data het -inter- netwerk over moet. Die twee problemen moeten gescheiden van elkaar worden verholpen. Smartcard en w8woord zijn vermoedelijk de eerstkomende tijd de beste methoden om je te kunnen legitimeren op een systeem, maar ik vraag me af of het niet beter is om eerst te zorgen voor een betere databeveiliging...
Een smartcard is gewoon een kaart zoals je chipknip, en telefoonkaart. In de chip zitten bepaalde elementen ingebouwd. Meestal een eeprom, en een PIC processor. Deze ictjes kun je ook zo op een printplaatje bouwen, desnoods als SMD. Het is kinderspel om achter het algoritme te komen, en dan zijn die pasjes in 5 minuten na te maken. Dus als er één handige jongen is die ff een kloon maakt van het pasje van de heer Gates zelf, hoeft niemand meer naar sites als www.ast***vista.com om een serial voor w2k te krijgen. Handig toch! :9

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True