Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: C|Net

wildhagen stuurde ons het bericht dat in dit stuk op C|Net staat dat Microsoft de hulp van Verisign zal gebruiken om de beveiliging van nieuwe internet-diensten zoals Hailstorm en .NET te garanderen. Het Passport systeem, dat ooit in het leven is geroepen om wachtwoorden van Microsoft sites zoals Hotmail te controleren, zal in de .NET strategie gebruikt worden om persoonlijke gegevens privť te houden en dienen als soort van digitale handtekening voor fraude-gevoelige dingen als het overmaken van geld. Verisign staat op het gebied van digitale beveiliging bekend als toonaangevend en zal Microsoft helpen door digitale certificaten te leveren. Eerder werd al bekend dat ook McAfee zal helpen Passport veilig te maken, maar experts zijn nog steeds niet 100% overtuigd:

Verisign logo"The issue you deal with is that customers want ease of use but they also want higher levels of trust," VeriSign President Stratton Sclavos said. "Before those two things were mutually exclusive, but now they can be as simple as one password."

But Sclavos acknowledged that providing the extra security without an extra log-on could backfire because it requires that a potential hacker know only one password to access a broad array of personal information.

"It needs to scale with the level of risk," he said.
Moderatie-faq Wijzig weergave

Reacties (14)

mja, on-line beveiliging...
Meeste mensen zin toch iets te vreesachtig vind ik. Net zoiets als mensen die vliegtuigen onveilig vinden en dus met de auto naar spanje op reis gaan. Terwijl het wegverkeer toch 100 keer zo onveilig is...

Nu zeg ik niet dat de meeste websites zo veilig zijn, maar er begint toch echt een vreselijke hetze over te ontstaan. Regeringen stemmen allerlei krankzinnige wetten over computercriminaliteit en op elk nieuw systeem wordt tonnen kritiek gegeven dat het veel te onveilig is.

my point? Ik gebruik toch liever dit systeem denk ik, dan ff met 10.000fr op zak door brussel te lopen :)
Volgens mij valt het wel mee hoe bang mensen zijn dat hun gegevens niet online bevestigd zijn...

De gemiddelde nederlander blijkt gewoon online al zijn gegevens zomaar in te vullen en te versturen..

en er zijn volgens mij miljoenen mensen die al m$ messenger en hotmail gebruiken ( deze maken al gebruik van het passport )
Hm Microsoft doet wel zijn best hailstorm een goede naam te bezorgen. Ook wel logisch want het werkt het beste als mensen er vertrouwen in hebben:
The system will depend on customers' willingness to store personal information including creditcard numbers and personal calendars via a Microsoft system called Passport.
Ze zullen uiteindelijk wel dezelfde praktijken als creditcard-maatschappijen toepassen en koste wat kost blijven beweren dat het veilig is, ook al kost het miljoenen chantagegeld aan hackers, daarvoor zijn de belangen namelijk te groot.
Die passport-service gaat volgens mij echt voor problemen zorgen qua betrouwbaarheid. Bijvoorbeeld: een klasgenoot van mij woont volgens Passport in AngoliŽ. Hoe ga je nu controleren of dat waar is? Voor de meeste mensen is dat welsiwaar niet nodig (gebruiken passport alleen voor hotmail), maar als ik iets bestel, gaan ze het dan (met rekening) afleveren in AngoliŽ?
Verisign zal, denk ik, Level 3 certificaat gaan uitgeven. Dit soort certificaat is in Europa en de V.S. wettelijk gelijkgesteld aan een echt paspoort. Je moet deze dus ook echt ophalen met een identificatie bewijs. Dit soort certificaten zijn verzekerd voor $100.000 per keer dat er misbruik wordt gemaakt van zo'n certificaat. Mocht iemand mijn certificaat misbruiken dan mag hij/zij dit zo vaak doen als hij/zij wil, ik krijg $100.000 per keer }> .

edit:

Dit snap ik nou weer ff niet, troll. Dit is gewoon de waarheid mensen. Ga maar eens goed kijken hoe het nou precies in z'n werk gaat met certificaten!


Je kunt er dan wel vanuitgaan dat iemand met zo'n Passport echt wel is wie hij/zij zegt :) .
ja ik ben ook niet overtuigd hoeveel mensen hebben nou een passport.... en hoeveel hebben hun echte gegevens opgegeven?? zowiezo is het makkelijk om een passport the hacken dat is geen kunst aan.... willen ze het veilig maken dan moeten ze van uit niets weer beginnen!!!

en dan kan je het beter een andere naam geven....
Ze hebben nu best wel een beetje naam gemaakt met het passport systeem, redelijk wat mensen maken er gebruik van, en het wordt toch niet zo heel vaak open gelegd. Het is een soort testbank voor M$ en consorten, en meteen een demo voor de buitenwereld. Dat gooi je niet zomaar weg.
Het grootste probleem bij beveiliging is gewoon weg dat mensen maar geen goede passwoorden kiezen en zolang mensen niet beseffen hoe belangrijk dat is kun je zoveel beveiligen als je maar wilt maar is het nut vaak maar zeer twijfelachtig.
Dat is ook precies de reden waarom je nooit van alleen een password uit moet faan als iets secure moet zijn. altijd een combinatie van iets dat je hebt en iets wat je weet. en de code mag nooit gelijk zijn etc etc.RSA SecureID doet is een mooi voorbeeld van zo'n product.
Ik denk dat niet alleen de hulp van Verisign is gekozen vanwege de technologische kennis, maar met name omdat Verisign een bekende naam is wat uiteraard scheelt als je particulieren/bedrijven over de streep moet trekken.

Overigens klaagt iedereen hier over veiligheid/betrouwbaarheid, maar ik denk dat de kans dat je opgelicht wordt over internet een stuk kleiner is als in het echte leven, waarom? Hoe meer mensen handen er tussen zitten, hoe groter de kans op corruptie en hoe groter de kans dat er fouten worden gemaakt, ok fouten kunnen ook worden gemaakt in de software, maar als dit paar keer is gebeurt weet men ieder geval wat men moet doen om het te voorkomen.
Fout

Hoe meer gegevens beschikbaar zijn terwijl de dader er ook nog eens anoniem mee kan weg komen des te gevaarlijker... Mensenhanden worden gecontroleerd en zijn niet anoniem.
(...) maar experts zijn nog steeds niet 100% overtuigd
Nou, ik ook nog niet. Mijns inziens is inmiddels meer dan vaak genoeg bewezen dat veiligheid en gemak niet samen gaan. Hoe vaak zijn er al niet Hotmail-accounts gekraakt, om maar eens iets te noemen?
Als je wilt dat je gegevens veilig zijn, moet je ook bereid zijn om daar iets meer (inlog-)werk voor te doen.
Het leuke is dat men dit al een tijdje in Duitsland toepast en dit wil men ook gaan invoeren in Nederland. Men wil het dan gaan gebruiken voor opslag en controle van persoons gegevens. Denk maar eens na, i.p.v. een rijbewijs, paspoort, creditcard, bankpas en ga zo nog maar even door, krijgt elk persoon een 'kluisje' toegewezen op het internet, welke dan weer te openen is met een certificaat die op b.v. een smartcard staat. Dit natuurlijk wel weer beveiligd met een vingerafdruk of iris scan.
Ik denk dat Microsoft nog flink werk heeft om dit voor elkaar te krijgen, vooral omdat hun naam al zovaak de grond in is getrapt, kijk maar naar hun 'Hotmail' beveiliging.

Kleine wijziging, ik zei het verkeerd :) .
Laat ze maar hard werken aan die beveiliging ja.

Het .NET-idee is immers om informatie overal en altijd toegankelijk te maken. Dit houdt automatisch in dat je dan je beveiliging ook wat extra aandacht geeft.

Zo is het bijvoorbeeld de bedoeling dat je persoonlijke gegevens online staan, ergens op een servertje. Die gegevens moeten dan heel gemakkelijk zijn te linken aan allerlei instanties, van hotmail accounts tot aan banken.

Conclusie: Voor ik mijn persoonlijke gegevens online ga zetten, moet ik er toch echt wel verdomd zeker van zijn dat die gegevens daar veilig staan!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True