Microsoft werkt samen met RSA aan beveiliging Windows

Gisteren maakten Microsoft en RSA Security bekend dat zij samen zouden gaan werken aan een verbeterd inlogsysteem voor Windows, zo lezen we op Reuters. Door gebruik te maken van de SecurID-techniek wordt het voor bedrijven makkelijker om hun netwerken te beveiligen vanaf het punt waar de gebruiker inlogt, zo zegt RSA. De techniek wordt gebruikt om het personeel toegang te geven tot bepaalde afgesloten bedrijfsnetwerken. Doordat deze technologie wordt geïntegreerd in het Windows-besturingssysteem hoeven de bedrijven geen extra software meer te kopen om deze beveiliging toe te passen.

Beveiliging (klein) Ontwikkelingsmanager van Microsoft, Michael Atalla, noemt de samenwerking met RSA Security een belangrijke stap in het Trustworthy Computing-plan van de softwaregigant. De identificatie-technologie zal natuurlijk worden gebruikt in de nieuwere Windows-versies, maar zal ook als update beschikbaar worden voor Windows 2000, XP en Server 2003.

Reacties (42)

Verwijderd 25 februari 2004 11:06

Doordat deze technologie wordt geïntegreerd in het Windows-besturingssysteem hoeven de bedrijven geen extra software meer te kopen om deze beveiliging toe te passen.

Hmm, loopt er geen rechtzaak om Windows mediaplayer UIT windows te halen? Het lijkt mij dat op deze manier weer een aantal bedrijven uit de markt gedrukt worden (bedrijven die security-software voor Windows schrijven bedoel ik dan)

<edit: typo>

JDO @Verwijderd • 25 februari 2004 11:18

Mediaplayer is nog als een apart stuk software te zien dat effectief kan worden losgeweekt van Windows, maar bij een login protocedure (protocol?) dat gebruik maar van RSA-SecurId kan dat wellicht niet...

Ik vermoed dat ze dezelfe "truc" zullen toepassen als bij Internet Explorer: door de software voor een bepaalde noodzakelijke taak onmisbaar te maken (bij IE is dat de Windows Update, bvb.), *moet* de software worden meegeleverd.

Dat neemt niet weg dat (na lang juridisch gekrakeel) MS uiteindelijk kan worden verplicht om andere software (browsers, of in dit geval een identificatieprocedure) naast de (MS-)standaard mee te leveren of toch op zijn minst toe te laten...

Maar ondertussen zitten de alternatieve softwareleveranciers met een probleem (Netscape is dit bvb. nooit echt te boven gekomen).

The Noid @JDO • 25 februari 2004 12:03

Pluggable Authentication Modules heet dat onder Linux...
met een goeie API kan ieder bedrijf z'n eigen inlog procedure maken voor windows. Dus ook dit hoeft technisch gezien niet in windows ingebakken te worden.

_darth @The Noid • 25 februari 2004 13:17

Dergelijke API's bestaan voor Windows ook al.
Voor het aanpassen van de inlogprocedures op de PC zelf kun je de GINA interface gebruiken. Dit wordt gebruikt door beveiligingstoepassingen die bv. inloggen/authenticatie met een smartcard implementeren voor Windows.

robinm 25 februari 2004 11:08

Een hele goede stap van microsoft want beveiliging begint bij het inloggen.
Eindelijk een stap die echt laat zien dat microsoft bezig is met het verbeteren van de beveiliging van haar software dan wel besturingssystemen.
Goede stap microsoft!

[edit]
@Godliker

Zie www.webwereld.nl stond een kleine toelichting over SecurID
"Nu loggen werknemers vaak nog in met alleen naam en wachtwoord. RSA maakt echter gebruik van een systeem genaamd SecureID. Hierbij wordt elke minuut een nieuwe inlogcode gegenereerd"

Robin

robbe 25 februari 2004 11:14

SecureID is de oplossing van RSA die gebruikt maat van Tokens. dit zogenaamde two-factor authentication is gebaseerd op een pincode (in je hoofd) en een gegenereerde code door het token. deze samen maken een sterk en uniek wachtwoord wat continu wisselt. Er zijn verschillende leveranciers die dit leveren zoals RSA en VASCO. Vasco is een van de grote leverancier voor banken. kijk maar eens op je internetbankier kastje. RSA is marktleider in het profesionele segment en dat merk je ook wel aan de prijs

TheIceWarrior 25 februari 2004 11:07

Weet iemand wat SecurID-techniek concreet inhoud? Dat wordt mij niet helemaal duidelijk....

Equator Crew Council @TheIceWarrior • 25 februari 2004 11:50

SecureID is een systeem waarbij de verificatie wordt gedaan op een username/wachtwoord combinatie, waarbij het wachtwoord elke xx seconden wijzigt volgens een bepaalde 'matrix' (niet geheel de juiste benaming denk ik)

Die 'matrix' is gecodeerd, en niet 1,2 3 te kraken.

RSA SecurID for Microsoft Windows software helps to provide greater security than weak, static passwords. By combining something the user knows (i.e., a secret PIN) with something the user possesses (i.e., a unique RSA SecurID token that generates a one-time password every 60 seconds), Microsoft Windows customers gain an effective way to secure user access to valuable company resources.

Check dit

rsmits @Equator • 25 februari 2004 12:10

En als je zo'n 'sleutelhanger' welke dat password genereerd nodig hebt, wordt de software ook weer moeilijker te kopieren omdat je dan zonder dat ding niet kan inloggen

kodak @TheIceWarrior • 25 februari 2004 12:11

Zoals Erik al schreef wat betreft veiligheid.
Daar komt dus bij dat de gebruikers een persoonlijke PIN genreator bij zich moeten hebben (zo groot als een sleutellabel) om die verwisselbare PIN te maken.

Probleem is voor de gebruik dus dat je altijd dat fysieke apparaatje bij je moet hebben.

Tweede probleem is dat alleen RSA die apparaatjes maakt.

Sircuri @kodak • 25 februari 2004 12:46

Dat is natuurlijk niet waar. Alle banken maken in nederland toch ook gebruik van zo'n digitale handtekening op het moment dat je wil internetbankieren. Dit zal mijn inziens niet veel anders zijn. Deze "Calculators" worden ook niet door de bank zelf gemaakt, maar door een extern bedrijf gespecialiseerd in dit soort beveiligingen. Daarnaast maakt cap-gemini ook gebruik van dit systeem. Dus ik snap niet echt wat hier nu nieuw aan is.

Verwijderd @kodak • 25 februari 2004 13:17

En je kunt nog wel meer dan twee problemen verzinnen:

Naast het SecureID token moet er op de machine waartegen je authentificeerd een proces lopen wat precies weet welke code er op welk moment op dat token staat. Een token voor de ene PC zal dus niet zonder meer bruikbaar zijn voor de andere...

Omdat token en server applicatie langzaam uit sync raken (drift in de klokken) hebben die tokens een beperkte levensduur (jaar of drie). En de batterij die erin zit heeft ook al niet het eeuwige leven (en is waarschijnlijk niet te vervangen).

Ik ben echt heel erg benieuwd hoe dit geimplementeerd gaat worden, want ik kan me haast niet voorstellen dat iedereen straks met een stel van die SecureID tokens rondloopt. Eentje voor op het werk, een paar voor thuis, eentje voor telebankieren, eentje voor...

Verwijderd 25 februari 2004 11:06

Ze zijn eindelijk eens verstandig geworden en laten er iemand naar kijken die er echt verstand van heeft.

Alleen ben ik wel op m'n hoede dat dit niet weer zo'n poging is om allerlei dingen aan de mensen op te dringen waar ze niet op zitten te wachten. Dat is me bij MS a te vaak gebeurd.

stok @Verwijderd • 25 februari 2004 11:24

De mensen weten vooraf wat ze kopen en wat de pro's en contra's zijn.

Als ze dit niet willen, dan kiezen ze maar een ander produkt.

Ik persoonlijk vindt dit een goede stap voorwaarts. Beveiliging is altijd al argument #1 geweest tegen Windows (bij professionele omgevingen dan), dus verstandig van MS om de koe bij de horens te vatten.

El Cid @stok • 25 februari 2004 11:29

You gotta be kidding! Mensen weten dus vaak echt niet wat ze kopen. Denk je nou echt dat de gemiddelde gebruiker veel verstand heeft van meer technische dingen?
Bovendien, welk ander produkt moeten ze dan kiezen, Linux? Linux is een eind op weg, maar toch nog lang niet klaar voor de massa.

stok @El Cid • 25 februari 2004 11:37

Die gebruiker zal het verder ook worst zijn of IE geïntegreerd is ofniet. Of Mediaplayer standaard is ofniet.

Die gebruiker wil alleen maar computeren, en als hij hoort dat MS RSA encryptie gebruikt istie alleen maar blij, omdat iedereen wel veiligheid wil.

En ik spreek in mijn vorige reply ook over professionele omgevingen

Verwijderd @El Cid • 25 februari 2004 12:18

Door gebruik te maken van de SecurID-techniek wordt het voor bedrijven makkelijker om hun netwerken te beveiligen vanaf het punt waar de gebruiker inlogt, zo zegt RSA. De techniek wordt gebruikt om het personeel toegang te geven tot bepaalde afgesloten bedrijfsnetwerken.

zoals ik het lees, is dit niet echt voor "gemiddelde gebruikers" bedoeld, maar voor bedrijven. Ik neem aan dat er daar wel een doordachte keuze wordt gemaakt aan de hand van pro's/contra's, en dat Linux zeker wel een volwaardig alternatief is/kan zijn

de massa, waar jij het over hebt, heeft dan niets te kiezen.

RetepV @El Cid • 25 februari 2004 12:23

Ik neem aan dat er daar wel een doordachte keuze wordt gemaakt aan de hand van pro's/contra's

HAHAHAHAHAHAHAHAHAHA!

Mijn ervaring is dat er altijd wel een 'management-beslissing' wordt genomen voordat de pro's en contra's echt bekend zijn. De meeste managers snappen niet dat het best wel veel tijd kost om een onafhankelijk oordeel te kunnen vellen. Ze denken al snel dat er een impasse in de besluitvoering ontstaat en dan forceren ze een beslissing.

Alleen met ziekenhuizen heb ik goede ervaringen met betrekking tot een gefundeerde besluitvorming.

In de commercieele sector maakt men liever een gok dan dat er 3 of meer weken onderzoek gedaan wordt.

"Het gaat niet om *welke* beslissing er genomen wordt, het gaat erom *dat* er een beslissing genomen wordt. Als dat naderhand de *juiste* beslissing blijkt te zijn geweest, des te beter."

Ik weet niet wie dat zei, maar ik denk dat meer dan 80% van de beslissingsbevoegden op deze manier werken.

Verwijderd @stok • 25 februari 2004 12:14

En het ineens in het beest met de lange horens te stoppen

TheekAzzaBreek @stok • 25 februari 2004 12:13

Was dat maar waar. Lees jij EULA's helemaal door of klik je ook gewoon blind op OK? Wat dacht je van het stilzwijgend installeren van DRM door een 'security update' van WMP?

Edit: zucht.... waarom is een kritisch geluid over MS of Linux nou altijd wel voor iemand een flamebait ? Word er zo moe van ...

Cheetah @Verwijderd • 25 februari 2004 11:50

Doordat deze technologie wordt geïntegreerd in het Windows-besturingssysteem hoeven de bedrijven geen extra software meer te kopen om deze beveiliging toe te passen.

En natuurlijk kunnen we dan weer gaan zitten wachten op beveiligingssoftwareproducenten die gaan klagen dat hun de kaas van het brood word gegeten door Microsoft...

Waarna in de volgende anti-trust zaak het leveren van in Windows geintegreerde extra beveiligingssoftware door de EU verboden wordt

Hoezo is het "beter voor de consument" als Windows "zo kaal mogelijk" geleverd wordt? Ik vind de ontwikkeling van betere beveiliging - en andere zaken - voor Windows een prima initiatief.

kodak @Cheetah • 25 februari 2004 12:19

Beveiliging wordt niet beter omdat er van een merk gebruik wordt. Het gaat erom hoe het wordt toegepast.

Hoewel ik ook mijn twijfels heb of MS hier wel eerlijk bezig is vind ik het misschien nog niet te ver gaan.

De twijfels komen omdat een veilig windows systeem in de toekomst wellicht alleen werkt als je dus de software en hardware van windows en RSA moet gaan aanschaffen en gebruiken. Dat is oneerlijk.

Voorlopig is dat nog niet zo: MS heeft het geimplementeerd als niet standaard, niet verplichte beveiligingsmogelijkheid om oa bedrijven te kunnen laten besparen op anders veel duurder te implementeren systemen.

Maar ik moet toegeven dat MS er beter aan had gedaan om geen merk afhankelijk systeem te gebruiken.

Pietervs @kodak • 25 februari 2004 13:23

Maar ik moet toegeven dat MS er beter aan had gedaan om geen merk afhankelijk systeem te gebruiken.
Even advocaat van de duivel (of, in dit geval: Microsoft): het kan natuurlijk zijn dat MS met RSA afgesproken heeft dat de ontwikkelde techniek(en) na 3 jaar vrij beschikbaar worden voor andere bedrijven (ook met het oog op rechtzaken waar b.v. Cheetah het over heeft)...

dj.verhulst 25 februari 2004 11:08

Leuk idee, bij ons maken hiervan gebruik rsa tokens, maar één van de problemen is dat als men het netwerk pasword gewijzig heeft dit (te) vaak gedonder geeft omdat de RSA accreditatie server niet niet goed overneemt , als ze dit oppakken geweldig

StGermain 25 februari 2004 11:22

Ik hoop dat je dan niet elke keer je even je desktop gelocked hebt je terug met de token aan de slag moet... onze policy is een timeout van 5 minuten waarna er een automatische locking volgt. Ook als je even van je desk weg bent moet je locken. Ik log minstens 20-30 keer per dag in, als dat dan met een token moet word ik gek denk ik.

_darth @StGermain • 25 februari 2004 13:25

Hmm.... ja dat wil je inderdaad niet.

Hiervoor zou een smartcard-based systeem ideaal zijn. Bij het aanmelden, smartcard invoeren en wachtwoord intijpen. Loop je weg, dan neem je gewoon je smartcard mee; als je tien minuten later terug bent, dan voer je 'm weer in het systeem in en je kunt weer verder werken (zonder wachtwoord in te tiepen). Moet je alleen je smartcard niet kwijtraken ...

Verwijderd 25 februari 2004 11:07

Ach jah, er zullen altijd wel stukjes in zitten die niet beveiligd blijven, maar dit is weer een goede stap voorwaarts!

Verwijderd 25 februari 2004 11:16

RSA SecurID® two-factor authentication is based on something you know (a password or PIN), and something you have (an authenticator) — providing a much more reliable level of user authentication than reusable password.

The RSA SecurID® solution includes: > RSA SecurID Tokens/Authenticators
> RSA ACE/Server - security engine for RSA SecurID® authentication
> RSA ACE/Agents - seamlessly integrate two-factor authentication
> RSA SecurID Web Express - provisioning solution to rapidly deploy credentials
> RSA SecurID Select - customization solution

Word leuk, iedereen een token bij zijn pc, maar wat als je je ww kwijt bent, komenze dan met het admin token langs?

swampy 25 februari 2004 11:19

Dus een beetje zoals WPA in Wireless Networking, dat de key verandert over tijd...mmm....met PKF ( Perfect Key Forwarding ) in windows zou dat redelijk sterk moeten zijn...ja.

Alles valt te kraken, maar een vaak veranderende key helpt veel tegen misbruik.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (42)

Sorteer op:

Weergave: