Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: Reuters

Gisteren maakten Microsoft en RSA Security bekend dat zij samen zouden gaan werken aan een verbeterd inlogsysteem voor Windows, zo lezen we op Reuters. Door gebruik te maken van de SecurID-techniek wordt het voor bedrijven makkelijker om hun netwerken te beveiligen vanaf het punt waar de gebruiker inlogt, zo zegt RSA. De techniek wordt gebruikt om het personeel toegang te geven tot bepaalde afgesloten bedrijfsnetwerken. Doordat deze technologie wordt ge´ntegreerd in het Windows-besturingssysteem hoeven de bedrijven geen extra software meer te kopen om deze beveiliging toe te passen.

Beveiliging (klein) Ontwikkelingsmanager van Microsoft, Michael Atalla, noemt de samenwerking met RSA Security een belangrijke stap in het Trustworthy Computing-plan van de softwaregigant. De identificatie-technologie zal natuurlijk worden gebruikt in de nieuwere Windows-versies, maar zal ook als update beschikbaar worden voor Windows 2000, XP en Server 2003.

Moderatie-faq Wijzig weergave

Reacties (42)

Doordat deze technologie wordt ge´ntegreerd in het Windows-besturingssysteem hoeven de bedrijven geen extra software meer te kopen om deze beveiliging toe te passen.

Hmm, loopt er geen rechtzaak om Windows mediaplayer UIT windows te halen? Het lijkt mij dat op deze manier weer een aantal bedrijven uit de markt gedrukt worden (bedrijven die security-software voor Windows schrijven bedoel ik dan)


<edit: typo>
Mediaplayer is nog als een apart stuk software te zien dat effectief kan worden losgeweekt van Windows, maar bij een login protocedure (protocol?) dat gebruik maar van RSA-SecurId kan dat wellicht niet...

Ik vermoed dat ze dezelfe "truc" zullen toepassen als bij Internet Explorer: door de software voor een bepaalde noodzakelijke taak onmisbaar te maken (bij IE is dat de Windows Update, bvb.), *moet* de software worden meegeleverd.

Dat neemt niet weg dat (na lang juridisch gekrakeel) MS uiteindelijk kan worden verplicht om andere software (browsers, of in dit geval een identificatieprocedure) naast de (MS-)standaard mee te leveren of toch op zijn minst toe te laten...

Maar ondertussen zitten de alternatieve softwareleveranciers met een probleem (Netscape is dit bvb. nooit echt te boven gekomen).
Pluggable Authentication Modules heet dat onder Linux...
met een goeie API kan ieder bedrijf z'n eigen inlog procedure maken voor windows. Dus ook dit hoeft technisch gezien niet in windows ingebakken te worden.
Dergelijke API's bestaan voor Windows ook al.
Voor het aanpassen van de inlogprocedures op de PC zelf kun je de GINA interface gebruiken. Dit wordt gebruikt door beveiligingstoepassingen die bv. inloggen/authenticatie met een smartcard implementeren voor Windows.
Een hele goede stap van microsoft want beveiliging begint bij het inloggen.
Eindelijk een stap die echt laat zien dat microsoft bezig is met het verbeteren van de beveiliging van haar software dan wel besturingssystemen.
Goede stap microsoft!

[edit]
@Godliker

Zie www.webwereld.nl stond een kleine toelichting over SecurID
"Nu loggen werknemers vaak nog in met alleen naam en wachtwoord. RSA maakt echter gebruik van een systeem genaamd SecureID. Hierbij wordt elke minuut een nieuwe inlogcode gegenereerd"

Robin
SecureID is de oplossing van RSA die gebruikt maat van Tokens. dit zogenaamde two-factor authentication is gebaseerd op een pincode (in je hoofd) en een gegenereerde code door het token. deze samen maken een sterk en uniek wachtwoord wat continu wisselt. Er zijn verschillende leveranciers die dit leveren zoals RSA en VASCO. Vasco is een van de grote leverancier voor banken. kijk maar eens op je internetbankier kastje. RSA is marktleider in het profesionele segment en dat merk je ook wel aan de prijs
Weet iemand wat SecurID-techniek concreet inhoud? Dat wordt mij niet helemaal duidelijk.... :?
SecureID is een systeem waarbij de verificatie wordt gedaan op een username/wachtwoord combinatie, waarbij het wachtwoord elke xx seconden wijzigt volgens een bepaalde 'matrix' (niet geheel de juiste benaming denk ik)

Die 'matrix' is gecodeerd, en niet 1,2 3 te kraken.
RSA SecurID for Microsoft Windows software helps to provide greater security than weak, static passwords. By combining something the user knows (i.e., a secret PIN) with something the user possesses (i.e., a unique RSA SecurID token that generates a one-time password every 60 seconds), Microsoft Windows customers gain an effective way to secure user access to valuable company resources.
Check dit
En als je zo'n 'sleutelhanger' welke dat password genereerd nodig hebt, wordt de software ook weer moeilijker te kopieren omdat je dan zonder dat ding niet kan inloggen
Zoals Erik al schreef wat betreft veiligheid.
Daar komt dus bij dat de gebruikers een persoonlijke PIN genreator bij zich moeten hebben (zo groot als een sleutellabel) om die verwisselbare PIN te maken.

Probleem is voor de gebruik dus dat je altijd dat fysieke apparaatje bij je moet hebben.

Tweede probleem is dat alleen RSA die apparaatjes maakt.
Dat is natuurlijk niet waar. Alle banken maken in nederland toch ook gebruik van zo'n digitale handtekening op het moment dat je wil internetbankieren. Dit zal mijn inziens niet veel anders zijn. Deze "Calculators" worden ook niet door de bank zelf gemaakt, maar door een extern bedrijf gespecialiseerd in dit soort beveiligingen. Daarnaast maakt cap-gemini ook gebruik van dit systeem. Dus ik snap niet echt wat hier nu nieuw aan is.
En je kunt nog wel meer dan twee problemen verzinnen:

Naast het SecureID token moet er op de machine waartegen je authentificeerd een proces lopen wat precies weet welke code er op welk moment op dat token staat. Een token voor de ene PC zal dus niet zonder meer bruikbaar zijn voor de andere...

Omdat token en server applicatie langzaam uit sync raken (drift in de klokken) hebben die tokens een beperkte levensduur (jaar of drie). En de batterij die erin zit heeft ook al niet het eeuwige leven (en is waarschijnlijk niet te vervangen).

Ik ben echt heel erg benieuwd hoe dit geimplementeerd gaat worden, want ik kan me haast niet voorstellen dat iedereen straks met een stel van die SecureID tokens rondloopt. Eentje voor op het werk, een paar voor thuis, eentje voor telebankieren, eentje voor... ;)
Ze zijn eindelijk eens verstandig geworden en laten er iemand naar kijken die er echt verstand van heeft.

Alleen ben ik wel op m'n hoede dat dit niet weer zo'n poging is om allerlei dingen aan de mensen op te dringen waar ze niet op zitten te wachten. Dat is me bij MS a te vaak gebeurd.
De mensen weten vooraf wat ze kopen en wat de pro's en contra's zijn.

Als ze dit niet willen, dan kiezen ze maar een ander produkt.

Ik persoonlijk vindt dit een goede stap voorwaarts. Beveiliging is altijd al argument #1 geweest tegen Windows (bij professionele omgevingen dan), dus verstandig van MS om de koe bij de horens te vatten.
You gotta be kidding! Mensen weten dus vaak echt niet wat ze kopen. Denk je nou echt dat de gemiddelde gebruiker veel verstand heeft van meer technische dingen?
Bovendien, welk ander produkt moeten ze dan kiezen, Linux? Linux is een eind op weg, maar toch nog lang niet klaar voor de massa.
Die gebruiker zal het verder ook worst zijn of IE ge´ntegreerd is ofniet. Of Mediaplayer standaard is ofniet.

Die gebruiker wil alleen maar computeren, en als hij hoort dat MS RSA encryptie gebruikt istie alleen maar blij, omdat iedereen wel veiligheid wil.

En ik spreek in mijn vorige reply ook over professionele omgevingen :)
Door gebruik te maken van de SecurID-techniek wordt het voor bedrijven makkelijker om hun netwerken te beveiligen vanaf het punt waar de gebruiker inlogt, zo zegt RSA. De techniek wordt gebruikt om het personeel toegang te geven tot bepaalde afgesloten bedrijfsnetwerken.
zoals ik het lees, is dit niet echt voor "gemiddelde gebruikers" bedoeld, maar voor bedrijven. Ik neem aan dat er daar wel een doordachte keuze wordt gemaakt aan de hand van pro's/contra's, en dat Linux zeker wel een volwaardig alternatief is/kan zijn

de massa, waar jij het over hebt, heeft dan niets te kiezen.
Ik neem aan dat er daar wel een doordachte keuze wordt gemaakt aan de hand van pro's/contra's
HAHAHAHAHAHAHAHAHAHA! :+

Mijn ervaring is dat er altijd wel een 'management-beslissing' wordt genomen voordat de pro's en contra's echt bekend zijn. De meeste managers snappen niet dat het best wel veel tijd kost om een onafhankelijk oordeel te kunnen vellen. Ze denken al snel dat er een impasse in de besluitvoering ontstaat en dan forceren ze een beslissing.

Alleen met ziekenhuizen heb ik goede ervaringen met betrekking tot een gefundeerde besluitvorming.

In de commercieele sector maakt men liever een gok dan dat er 3 of meer weken onderzoek gedaan wordt.

"Het gaat niet om *welke* beslissing er genomen wordt, het gaat erom *dat* er een beslissing genomen wordt. Als dat naderhand de *juiste* beslissing blijkt te zijn geweest, des te beter."

Ik weet niet wie dat zei, maar ik denk dat meer dan 80% van de beslissingsbevoegden op deze manier werken.
En het ineens in het beest met de lange horens te stoppen :+
Was dat maar waar. Lees jij EULA's helemaal door of klik je ook gewoon blind op OK? Wat dacht je van het stilzwijgend installeren van DRM door een 'security update' van WMP?

Edit: zucht.... waarom is een kritisch geluid over MS of Linux nou altijd wel voor iemand een flamebait ? Word er zo moe van ...
Doordat deze technologie wordt ge´ntegreerd in het Windows-besturingssysteem hoeven de bedrijven geen extra software meer te kopen om deze beveiliging toe te passen.
En natuurlijk kunnen we dan weer gaan zitten wachten op beveiligingssoftwareproducenten die gaan klagen dat hun de kaas van het brood word gegeten door Microsoft... ;)
Waarna in de volgende anti-trust zaak het leveren van in Windows geintegreerde extra beveiligingssoftware door de EU verboden wordt |:(

Hoezo is het "beter voor de consument" als Windows "zo kaal mogelijk" geleverd wordt? Ik vind de ontwikkeling van betere beveiliging - en andere zaken - voor Windows een prima initiatief.
Beveiliging wordt niet beter omdat er van een merk gebruik wordt. Het gaat erom hoe het wordt toegepast.

Hoewel ik ook mijn twijfels heb of MS hier wel eerlijk bezig is vind ik het misschien nog niet te ver gaan.

De twijfels komen omdat een veilig windows systeem in de toekomst wellicht alleen werkt als je dus de software en hardware van windows en RSA moet gaan aanschaffen en gebruiken. Dat is oneerlijk.

Voorlopig is dat nog niet zo: MS heeft het geimplementeerd als niet standaard, niet verplichte beveiligingsmogelijkheid om oa bedrijven te kunnen laten besparen op anders veel duurder te implementeren systemen.

Maar ik moet toegeven dat MS er beter aan had gedaan om geen merk afhankelijk systeem te gebruiken.
Maar ik moet toegeven dat MS er beter aan had gedaan om geen merk afhankelijk systeem te gebruiken.
Even advocaat van de duivel (of, in dit geval: Microsoft): het kan natuurlijk zijn dat MS met RSA afgesproken heeft dat de ontwikkelde techniek(en) na 3 jaar vrij beschikbaar worden voor andere bedrijven (ook met het oog op rechtzaken waar b.v. Cheetah het over heeft)...
En ik als thuis windows2000 gebruiker?? E komt dan wel een update/patch uit, maar na die update moet je dus een code invoeren die gegenereerd moet worden via een token?[ik weet niet of het een apparaatje is.]

Mijn vraag nu aan de beste mensen van Microsoft en RSA: hoe kan je die code dan genereren als ik geen apparaatje heb waarmee ik het kan genereren? Krijg ik die dan gratis bij de patch? Thuisgestuurd? :?
Ik denk dat er veel mensen anders problemen krijgen.
Een token is geen apparaatje...
Leuk idee, bij ons maken hiervan gebruik rsa tokens, maar ÚÚn van de problemen is dat als men het netwerk pasword gewijzig heeft dit (te) vaak gedonder geeft omdat de RSA accreditatie server niet niet goed overneemt , als ze dit oppakken geweldig
Ik hoop dat je dan niet elke keer je even je desktop gelocked hebt je terug met de token aan de slag moet... onze policy is een timeout van 5 minuten waarna er een automatische locking volgt. Ook als je even van je desk weg bent moet je locken. Ik log minstens 20-30 keer per dag in, als dat dan met een token moet word ik gek denk ik.
Hmm.... ja dat wil je inderdaad niet.

Hiervoor zou een smartcard-based systeem ideaal zijn. Bij het aanmelden, smartcard invoeren en wachtwoord intijpen. Loop je weg, dan neem je gewoon je smartcard mee; als je tien minuten later terug bent, dan voer je 'm weer in het systeem in en je kunt weer verder werken (zonder wachtwoord in te tiepen). Moet je alleen je smartcard niet kwijtraken ...
Hmm, doet me denken aan het filmpje waarin Steve Ballmer zegt : "I love this company !". Ze doen gelukkig wel iets voor hun beveiliging. De vraag is alleen wanneer.

link
Als ze maar niet weer alles geheim houden net als toendertijd met encrypted passwords voor Windows 95. Zodat de Samba ontwikkelaars 3 jaar konden reverse eningeren.

Ze gaan het integreren in windows. Dus niet erin douwen? Het Pluggable Authentication Modules systeem in Linux zoals eerder vermeld is het perfecte voorbeeld van hoe het mooi kan. PAM is ook geintegreerd in Linux toch is is ook te verwijderen zodat een ander authentificatie systeem gebuikt kan worden. Maar dat is nu overbodig omdat men tegenwoordig gewoon voor PAM modules kan schrijven.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True