Biometrische wachtwoordbeheerder getest

Hardware Secrets heeft APC's nieuwe biometrische wachtwoordenbeheerder Biopod getest en de bevindingen in een review opgetekend. De Biopod maakt het overbodig om tientallen gebruikersnamen en wachtwoorden te onthouden. Deze worden namelijk door de Biopod opgeslagen, waarna een vingerafdruk voldoet om ze weer op te roepen. De software is makkelijk te installeren en stelt slechts als voorwaarde dat de gebruiker een Windows-wachtwoord heeft. Is dat niet het geval, dan moet dat eerst aangemaakt worden, waarna de scanner aan de slag kan met het maken van een vingerafdruk. Alle vingers komen daar overigens voor in aanmerking. Het USB-apparaatje kan maximaal twintig verschillende vingerafdrukken opslaan, al dan niet toebehorend aan één persoon. De geselecteerde vingers worden acht keer gescand om fouten uit te sluiten.

APC Biopod Als de installatieprocedure achter de rug is, is het invullen van gebruikersnamen en wachtwoorden bijna verleden tijd. Bij het bezoeken van websites waar dergelijke gegevens ingevoerd moeten worden, vraagt het programma eenmalig of de gegevens in zijn database moeten worden opgenomen, waarna bij een volgende keer de vingerafdruk zal volstaan. Een voordeel van deze biometrische wachtwoordbeheerder is de mogelijkheid om mappen en bestanden te versleutelen. Deze optie wordt toegevoegd aan het rechtermuisknopmenu waarna de bestanden in kwestie alleen nog met een vingerafdruk te openen zijn. Minpunten zijn volgens Hardware Secrets het uiterlijk van het apparaatje en het ontbreken van een uitknop.

Reacties (113)

Sturm 26 september 2005 10:48

Het USB-apparaatje kan maximaal twintig verschillende vingerafdrukken opslaan, al dan niet toebehorend aan één persoon.

Waarom zou je in vredesnaam van iemand meer dan één vingerafdruk op willen slaan? Nog afgezien van het feit dat ik nog nooit iemand ben tegengekomen met meer dan 10 vingers zijn sowieso al je vingerafdrukken gelijk, dus het nut van meerdere vingerafdrukken van dezelfde persoon opslaan ontgaat me een beetje...

ArnieNFW @Sturm • 26 september 2005 11:04

Voor het geval je wellicht:
- in je vinger gesneden hebt?
- vinger verbrandt hebt?
- de scan van één vinger gewoon eens niet herkent wordt?

Anoniem: 57954 @ArnieNFW • 26 september 2005 11:10

Een vinger afdruk scanner neemt geen foto van je vinger maar maakt eerder een patroon van referentie punten aan, een snee en dergelijke heeft niet zo veel effect.

wel als ie scheef dichtgroeid.

Anoniem: 399 @Anoniem: 57954 • 26 september 2005 12:46

Op Schiphol hebben ze ene jaar of wat terug (voor het millenium) al eens bij wijze van proef een tijd een crew sectie toegankelijk gemaakt op basis van vingerafdrukken en toen bleek dat er wel degelijk flink last ondervonden werd van sneetjes in vingers.

mjtdevries @Anoniem: 57954 • 26 september 2005 14:00

Uiteraard. Want bij die snee zal de scanner heel snel in de verleiding komen om daarvan een referentiepunt maken.

VisionMaster @ArnieNFW • 26 september 2005 11:58

Vrij eenvoudig... Je koop eens stukje was. Je neemt een glas dat je voor je ongeluk hebt vastgehouden. Je maakt een negatief van je vingerafdruk op het glas. Je gebruikt de was en het negatief om weer een mooie afdruk te maken. En bij het scannen moet het stukje was op ongeveer lichaamstemperatuur zijn en de scanner is gefaked.

Het is wel handig in de omgang inplaats van dat mozilla wachtwoord systeem bijv. Maar volgens mij moet je de beveiligingsrisico's toch even goed bekijken als je zo'n systeem gebruikt en er 100% op wilt vertrouwen.

Anoniem: 92624 @VisionMaster • 26 september 2005 12:10

en hoe maak je die negatief?

Anoniem: 100910 @VisionMaster • 26 september 2005 12:13

Volgens mij is het inderdaad niet echt veilig genoeg om gebruikt te gaan worden op grote schaal aangezien je heel makkelijk iemand anders vingerafdrukken kunt bemachtigen, zeker van personen in je omgeving.
Zo heb ik inderdaad via een glas de vingerafdrukken van mijn baas weten te bemachtigen.
Het is kinderlijk eenvoudig om vingerdrukken van andere mensen te bemachtigen via hun portier, ramen ed.

Anoniem: 23430 @Sturm • 26 september 2005 11:06

Ik kan me voorstellen dat je bepaalde websites, of bepaalde mappen op je PC, "onder een bepaalde (midden)vinger" wilt kunnen gebruiken. Kortom, het biedt je nog wat meer 'beveiliging' dan bij gebruik van 1 vinger.

Als criminelen nu toegang willen hebben tot bepaalde gegevens of websites (zoals bank ofzo), dan moeten ze 10 vingers afhakken. Da's wel een nadeel...

Anoniem: 154814 @Anoniem: 23430 • 26 september 2005 11:34

Da's trouwens een fabeltje.. aangezien de subtiele electrische pulsen die doorheen je vingers gaan nodig zijn voor de herkenning is een afgehakte vinger nutteloos.

Wil een crimineel je vingerafdruk gebruiken dan zal hij je bewusteloos moeten slaan en zo je vingers gebruiken.

Cipri @Sturm • 26 september 2005 10:54

Misschien omdat je dan met een apparaat een groep mensen toegang kan geven? Bijvoorbeeld al je collega's waardoor jullie allemaal overal bij kunnen, zonder dat iedereen wachtwoorden moet onthouden.

En trouwens, als al jouw vinger afdrukken hetzelfde zijn, dan zou ik het Guiness book bellen, want dat is dus nooit zo

Anoniem: 153049 @Cipri • 26 september 2005 13:04

dit is al bewezen: vingerafdrukken zijn NIET uniek net als DNA. zoek maar op het web naar wat artikelen.

Demo @Anoniem: 153049 • 26 september 2005 13:13

De kans dat je iemand vindt met dezelfde vingerafdruk lijkt me haast kleiner dan de kans dat iemand je wachtwoord raadt

En vingerafdrukken zijn niet allemaal hetzelfde, ik heb een keer met zo'n ding 'gespeeld' (Microsoft toetsenbord met zo'n scanner) en nadat ik al mijn vingers ingescand had kon ie precies vertellen welke vinger ik er op legde.. omgekeerd kon ik vingers die niet ingescand waren, ook niet gebruiken op de scanner.

Eskimo0O0o @Anoniem: 153049 • 26 september 2005 18:17

Deze discussie is ten eerste compleet off-topic, maar als mensen toch dingen gaan lopen rondbazuinen die ze 'op TV hebben gezien', dan moet er toch wel even het een en ander duidelijk gemaakt worden, want het 'Klok-en-de-klepel' gehalte wordt wel redelijk hoog nu

Het DNA-patroon van een persoon is uniek, behalve in het geval van identieke tweelingen (als je mutaties meerekent heeft een persoon niet eens per sé hetzelfde DNA overal in zijn lichaam).

Vingerafdrukken zijn NIET uniek. Echter, omdat de kans op gelijke vingerafdrukken zo idioot klein is, gebruiken mensen vingerafdrukken toch (al dan niet in combinatie met een foto of iets dergelijke), zodat er een zo goed als 100% identificatie kan worden geleverd.

Vingerafdrukken van ééneiige tweelingen zijn NIET gelijk, omdat dit een voorbeeld is van een zogenaamd fenotype is, wat uiterst kort door de bocht: een uiterlijk kenmerk geschapen onder invloed van externe factoren.
Hun vingerafdrukken zijn net zo min gelijk als dat beide delen van een tweeling een litteken op precies dezelfde plek zou hebben moeten zitten.

Dit neemt echter nog niet weg dat het genotype, het DNA-patroon, van identieke tweelingen WÉL gelijk is

[/off-topic]

Anoniem: 149750 @Anoniem: 153049 • 26 september 2005 14:07

Eeneiige tweelingen hebben een gelijk DNA

http://nl.wikipedia.org/wiki/DNA

pstalman @Anoniem: 153049 • 26 september 2005 15:20

dat is ook niet 100% waar (zie afleveringen op tv paar weken terug over tweelingen, de ene had overeenkomsten (zoals bepaalde vingerafdrukken, niet eens alle vingers) en de andere tweelingen hadde gewoon totaal verschillende dingetjes.

Anoniem: 52621 @Anoniem: 153049 • 26 september 2005 18:58

Reactie verwijderd

pstalman @Anoniem: 153049 • 27 september 2005 12:49

KLok-en-de-lepel... misschien moet je eerst een lezen wat men zegt. Alle reacties boven jouw reactie zeggen hetzelfde...

Fire69 @Sturm • 26 september 2005 10:52

En als je je vingerafdruk dan een keer beschadigd?
Je vingerafdrukken zijn zeker en vast niet gelijk voor al je vingers, dus moet je toch minstens 2 vingers laten scannen wil je een backup hebben.

Anoniem: 52621 @Fire69 • 26 september 2005 18:55

Een beschadiging is niet zo erg.

Het apparaat zoekt naar overeenkomsten.. niet naar verschillen.

Als er genoeg overeenkomsten zijn, kom je er door.
Of je vinger moet wel ERG beschadigd zijn...

rdejongjr @Fire69 • 27 september 2005 00:34

Anders gebruik je gewoon je tenen, erg praktisch is het niet, maar wie weet dat je je tenen gebruikt

Rapier @Sturm • 26 september 2005 10:55

Al je vingers hebben een andere afdruk(nooit politieseries gekeken, je moet van alle 10 je vingers(mits aanwezig natuurlijk

) een afdruk maken. Vergelijk maar eens een paar van je eigen vingers.

Komt trouwens nog eens bij dat je je vinger altijd een beetje kunt kantelen, waardoor je of meer de linkerkant of meer de rechterkant bekijkt. Een afdruk wordt dan ook altijd vergeleken aan de hand van kenmerken/knooppunten.

Anoniem: 99126 @Sturm • 26 september 2005 13:12

wel zo handig als je een keer met je hand in het gips terecht komt (of erger) je nog steeds overal inkunt met je andere hand / voet / whatever!

amoen @Sturm • 26 september 2005 13:25

Ik kan me best voorstellen dat iemand uit zekerheid oid een teen wilt gebruiken...

dan vraag ik me wel meteen af of het scan-oppervlak wel groot genoeg is voor je grote teen!

Blokker_1999

@Sturm • 26 september 2005 17:16

Ik heb een fingerprintreader in mijn laptop zitten. En hoewel ik hem niet gebruik heb ik er wel al mee geexperimenteerd en ik kan je verzekeren dat je geen 2 dezelfde vingerafdrukken hebt.

Anoniem: 52621 @Sturm • 26 september 2005 18:58

En als je je vingerafdruk dan een keer beschadigd?
Je vingerafdrukken zijn zeker en vast niet gelijk voor al je vingers, dus moet je toch minstens 2 vingers laten scannen wil je een backup hebben.

Gebruik jij overal dezelfde wachtwoord dan? Voor Windows, alle websites, je banken?

Je kan onder elke vinder een andere wachtwoord zetten.. en als je met je 2-en bent, zijn dat al 20 vingers wat je nodig hebt...

Anoniem: 138385 26 september 2005 10:50

Erg leuk allemaal. Maar Linux gebruikers worden natuurlijk weer uitgesloten van gebruikmaking van dit product gezien de software en de Windows-wachtwoord eis.

Justice @Anoniem: 138385 • 26 september 2005 10:53

ja je mag natuurlijk hedentendaage niet meer een technologie introduceren zonder dat op elk gebruikt OS ook meteen te introduceren...

Wanneer zoiets doorbreekt of goed ontvangen wordt worden andere OSen ook wel gesupport hoor..

Tinckerbell @Anoniem: 138385 • 26 september 2005 10:51

Ach die 4 mensen... wat zou het...

dlmh @Anoniem: 138385 • 26 september 2005 10:57

En Apple gebruikers ook niet vergeten! Ben zeker geinteresserd in zo'n apparaatje, maar aangezien ik voor mijn werk altijd met een Mac werk, heb ik er niks aan. En om m'n MCE/game bak nu te gaan beveiligen

.
Ook de Microsoft Fingerprint reader werkt niet onder MacOS (terwijl MS hardware dit toch meestal wel ondersteunt). Is de security in MacOS(X) dan zo anders geregeld dat dat zo moeilijk te ondersteunen is?

psyBSD @dlmh • 26 september 2005 16:07

Zie het als een grote kurk voor een beveiligingslek.

Hij past niet

El Psycho 26 september 2005 10:51

Zouden ze de software ook zo gemaakt hebben dat het apparaat zelf een wachtwoord voor je verzint, zonder dat het dat verzonnen wachtwoord aan jou vertelt?

Dat je echt alleen maar met je vingerafdruk iets kan openen, omdat het wachtwoord gewoon nergens bekend is. Lijkt mij nog veiliger... Alleen jammer als je je apparaatje kapot krijgt of kwijt maakt.

Sequence @El Psycho • 26 september 2005 10:58

inderdaad! wat te doen als je biobeveiliging defect raakt? kan je dan met een nieuwe alles gewoon weer benaderen of ben je dan je bestanden definitief kwijt/kan je er niet meer in?

90710 @Sequence • 26 september 2005 11:59

Ik denk het tweede sinds de codes in het apparaatje opgeslagen worden.

Anoniem: 52621 @El Psycho • 26 september 2005 19:04

Nee.. je MOET het wachtwoord zelf verzinnen.
En je kan altijd nog met het toetsenbord inloggen.

Ik heb die programma al een tijdje geinstalleerd.
Ik ben verkoper van die dingen

Rembert 26 september 2005 11:06

Op What the Hack liet men zien hoe simpel het is om zo'n systeem te kraken. Je gebruikt gewoon de standaard middelen om vingerafdrukken in de buurt van de computer te zoeken (poeder) - die zijn er genoeg, want wie maakt nou zijn werkomgeving iedere dag vingerafdrukvrij? Daarna is het een kwestie van het overzetten van de vingerafdruk op een soort van kunstvinger. Dat hele proces is in ongeveer 30 minuten te doen (werd gedemonstreerd). En voila, het werkt. Er moet ergens op internet een filmpje staan van de presentatie + demo, maar ik heb de url ff niet bij de hand.

Ik heb dus helemaal geen vertrouwen in dit systeem als er werkelijk kritische informatie beschermd moet worden. Gebruik dan irisscan of zo: da's al moeilijker te hacken (ook niet onmogelijk).

Rekcor @Rembert • 26 september 2005 11:10

Hier een presentatie waarin uitgelegd wordt hoe je dergelijke systemen kunt hacken (PDF)

90710 @Rembert • 26 september 2005 12:03

Het is een feit dat niets onmogelijk te hacken is. Het is altijd nog gemaakt door en voor mensen, en zolang dat niet veranderd is het te hacken.

Dim @90710 • 26 september 2005 13:26

Natuurlijk is alles te kraken, maar het gaat erom dat het door zo'n vingerafdruk MAKKELIJKER wordt om je systeem te kraken. Dat kan toch niet de bedoeling zijn??

Als jij een wachtwoord gebruikt, zit dat alleen maar in jouw hoofd, en dat is lastig te achterhalen zonder jouw medewerking. Maar een bruikbare vingerafdruk is zo gescoord, en dat kan ook prima zonder jouw medeweten.

Dit geldt eigenlijk voor de meeste biometrische eigenschappen: ze zijn eenvoudig te bemachtigen en te kopiëren, en daarom fundamenteel niet geschikt voor authenticatie.

wizzkizz @Dim • 26 september 2005 18:40

en jij blijft weigeren als ze een pistool op je hoofd zetten

Of een mes op je nek?

ergo, als men wil, is het allemaal niet zo moeilijk.

Ook denk ik niet dat dit systeem bedoeld is voor omgevingen met een heel strict security beleid, maar meer voor de doorsnee gebruiker die gewoon geen zin meer heeft om al dit k*twachtwoorden te onthouden die die soms heeft.

Eskimo0O0o @Dim • 26 september 2005 18:23

Wil jij me even uitleggen hoe je een gezichtsscan of een irisscan weet te faken?

Daarnaast is er nog de stem, die op dit moment inderdaad makkelijk te faken is, maar in de toekomst ook uiterst moeilijk te kraken valt te maken. Denk hierbij een computeralgoritme dat kan voorspellen hoe jij een woord uit zou spreken (aan de hand van een aantal opnames) en ter verificatie jou random woorden of cijfercombinaties uit laat spreken).

Zoals ik al in een eerdere reactie heb vermeld, wanneer meerdere biometrische gegevens gecombineerd gaan worden zal het wel BIJZONDER lastig zijn deze te faken. In ieder geval een hoop meer moeite dan achter iemand zijn pincode te komen.

Anoniem: 52621 @Dim • 26 september 2005 19:18

Natuurlijk wordt het makkelijk om een systeem te kraken met dit appraatje.

Maar het is dan ook niet bedoeld voor een kantoor met veel kritische informatie denk ik.

Maar voor thuis is het wel ideaal.
Of gaan ze bij jou thuis ook met poeder werken?

Erasmo 26 september 2005 10:52

Minpunten zijn volgens Hardware Secrets het uiterlijk van het apparaatje en het ontbreken van een uitknop.

We modden niet voor niets

Iemand enig idee wat de prijs gaat worden?

Geniaal is het iig wel, onze videotheek heeft dat ook, niks geen gedoe met pasjes, gewoon ff je vinger op zo'n dingetje leggen en klaar.

Rekcor @Erasmo • 26 september 2005 11:02

Iemand enig idee wat de prijs gaat worden?

na +-1 seconde Googlen:

http://www.misco.nl/produ...%20Password%20Manager.htm

http://www.kiq.nl/estore/...ory=1311&idproduct=122659

ongeveer 40E exclusief BTW

Anoniem: 52621 @Rekcor • 26 september 2005 19:05

29 euro, incl. BTW
www.systemen.org

Anoniem: 92624 @Erasmo • 26 september 2005 12:13

uitknop?

Knip draad door, leg draadjes bloot, pak schakelaar, monteer draadjes aan schakelaar en voila!

Anoniem: 1913 @Erasmo • 26 september 2005 11:12

Zo geniaal zelfs dat als iemand het databestand van de videotheek bemachtigd (waar vaak ook je bankrekening vermeld staat) het straks ineens mogelijk blijkt je bankrekening te plunderen als je voor je bank diezelfde biometrische gegeven moet gaan gebruiken.

Tenslotte heb je maar 10 vingers, twee ogen en 1 stem. Ik zou toch graag een onderscheid willen maken wáárvoor ik biometrische gegevens wil gebruiken als beveiliging. Zéker niet voor de videotheekpasjes.

Proxy @Anoniem: 1913 • 26 september 2005 18:58

Tenslotte heb je maar 10 vingers, twee ogen en 1 stem. Ik zou toch graag een onderscheid willen maken wáárvoor ik biometrische gegevens wil gebruiken als beveiliging. Zéker niet voor de videotheekpasjes.

Oorafdrukken schijnen ook uniek te zijn. Verder kun je ook nog je tenen gebruiken en evt. je tepels en lippen.

Al lijkt het me wel een gekke bedoening als je bij een kantoorgebouw allemaal mensen in de rij ziet staan met ontbloot bovenlijf om hun tepel te laten scannen

killah @Erasmo • 26 september 2005 22:32

Heb dat kastje al een 6 maandne liggen is wel leuk ooit gewonnen bij apc. Iemand interesse ?

plofkip 26 september 2005 10:48

Moet zeggen dat ik het een prachtig apparaatje vind... Uiterlijk maakt toch niks uit ?! Zo erg is het toch ook weer niet. Nu maar afwachten trouwens wanneer ze dit apparaatje hacken of dat ze je afdruk kunnen kopieëren oid...

jvaalder @plofkip • 26 september 2005 13:35

Ik zal zo'n ding nooit gebruiken. Eerstens is mijn systeem toch wel in staat mijn wachtwoorden te onthouden, als ik dat zou willen. Tweedens codeer ik mijn usernamen en wachtwoorden op zodanige wijze, dat ik ze allemaal in m'n hoofd heb en nooit ergens hoef te noteren of op te slaan. Dat is een stuk discreter dan zo'n apparaatje, waar immers iedereen gebruik van kan maken.

Te vrezen valt, dat banken e.d. van dit soort apparatuur gebruik gaan maken, met de vingerafdruk als 'pincode'. Gouden tijden breken dan aan voor pasjesrovers, die immers nu nog een hoop moeite moeten doen om je pincode te pakken te krijgen, maar dan kunnen volstaan met het afsnijden van een vinger van degene wiens pasje ze roven.

Eskimo0O0o @jvaalder • 26 september 2005 14:09

Alle mensen, wat een conservatieve instelling hierzo.

Ten eerste zijn codes die je middels je TOETSENBORD in moet voeren niet per sé veiliger dan biometrische gegevens. Sterker nog, vandaag de dag met keyloggers en dat algoritme dat middels toetsaanslagen kan afluisteren wat je intikt, ben je met deze biometrische oplossing vele malen veiliger af (zolang de database waar de wachtwoorden worden opgeslagen fatsoenlijke encryptie gebruikt althans).

En dan noem ik nog niet eens het legio aan mogelijkheden om de gegevens te onderscheppen en route van je computer naar een of andere server. OK, ook hier is encryptie wederom een mogelijkheid, maar mijn punt is dat het invoeren van je vingerafdruk zeker niet de zwakste schakel in deze beveiligingsketen is.

Vinger afsnijden? Je kijkt zeker te veel films. Als banken een dergelijke methode gaan gebruiken is het zoveel moeite niet om de vingerscan te combineren met een eenvoudige controle op lichaamstemperatuur en dergelijke, waarmee geverifieerd wordt dat er daadwerkelijk een levend persoon aan het apparaat hangt (geen xerox kopiëen voor het apparaat houden enzo).

Biometrie is een uiterst doeltreffend en nauwkeurige methode om een persoon te authentiseren, zeker wanneer meerdere gegevens tegelijk gebruikt worden (extreem voorbeeld: Edna uit The Incredibles moet om haar geheime kamer binnen te komen, een iris scan maken, een handscan maken, een pincode intoetsen én haar stem laten herkennen).

Het énige nadeel van dergelijke methode is dat gegevens simpelweg NIET meer bereikbaar zijn nadat de enige persoon die erbij zou kunnen overleden is, maar dat is ook het geval bij cijfercombinatie-gebaseerde beveiliging, waarbij er slechts één persoon de code heeft.

Overigens denk ik dat er genoeg mensen zijn die ook wel gewoon hun pincode afgeven wanneer hun een mes op het keel wordt gezet. De enige reden dat dit geen 'gouden tijden voor pasjesrovers' middels deze methode zijn, is dat dit simpelweg té rigoureus en geweldadig is en de pakkans tegenover de potentiële straf te groot voor deze mensen is. Als geweldadige gekken geld willen roven dan is er op dit moment geen barriere wat ze let.

HanH @Eskimo0O0o • 26 september 2005 14:32

Vinger afsnijden? Je kijkt zeker te veel films. Als banken een dergelijke methode gaan gebruiken is het zoveel moeite niet om de vingerscan te combineren met een eenvoudige controle op lichaamstemperatuur en dergelijke, waarmee geverifieerd wordt dat er daadwerkelijk een levend persoon aan het apparaat hangt (geen xerox kopiëen voor het apparaat houden enzo).

Er zijn al goede methodes om vingerafdrukken te faken door een kunststof lapje met een nieuwe vingerafdruk op je vinger te plakken. De meeste van de vingerafdruk scanners kunnen hierdoor om de tuin geleid worden. (gehoord: op symposium IT security 2 of 3 jaar geleden. Laatst hoorde ik dat de betreffende spreker het nog steeds lukt om de meeste lezers om de tuin te leiden.)

Fabrikanten claimen vaak wel dat hun lezer de beste is en dat ie niet voor de gek is te houden, maar in de praktijk is dit niet zo. Leuk voor aan je thuis pc dus, maar voor 'hogere' beveiliging niet geschikt om stand alone te gebruiken.

boner @Eskimo0O0o • 26 september 2005 19:37

Een goede vingerafdrukker moet je een veeg beweging maken. En die is niet te faken met een afdrukje omdat de vinger op een andere manier vervormt dan bij een drukkende beweging.

En als men je vinger afsnijdt heb je een ander groter probleem dan een password.

MrE @jvaalder • 26 september 2005 14:07

Het lijkt mij een beetje overdreven dat pasjesrovers zover gaan dat ze vingers gaan afsnijden om aan geld te komen.
Een goede biometrische scanner scant meer dan alleen de vingerafdruk, waardoor afsnijden praktisch nutteloos is.

Een pasjesrover werkt ook vanuit het principe dat hij het geld van je rekening kan roven voordat je dat merkt.
Tegen de tijd dat er door iemand in een stationshal tegen je aangelopen wordt, en je gelijk een vinger kwijt bent, weet je al hoe laat het is.

Voor mijn eigen werk vind ik het overigens wel praktisch.
Ik moet als gebruikersondersteuning ettelijke wachtwoorden onthouden, waardoor ik sosms door de bomen het bos niet meer zie. Wachtwoorden die ik niet maak, en dus niet voldoen aan een zodanige logische wijze dat ik ze makkelijk kan onthouden.

Rukapul @MrE • 26 september 2005 15:28

Er zijn gevallen bekend (zover ik me herinner in Maleisie of Singapore) waar iemands vinger afgehakt werd om zijn auto te stelen.

Anoniem: 52621 @jvaalder • 26 september 2005 18:50

Ik zal zo'n ding nooit gebruiken. Eerstens is mijn systeem toch wel in staat mijn wachtwoorden te onthouden, als ik dat zou willen

De bedoeling van dit apparaatje is nu juist dat de wachtwoorden NIET in het systeem opgeslagen worden.

Alle gegevens dus ook de wachtwoorden worden in de manager opgeslagen.

TheCapK @Anoniem: 52621 • 26 september 2005 19:32

En waar bevindt die manager zich??? Op je PC misschien???

Nog leuker trouwens: Als dit apparaat nou naar de knoppen gaat en je weet je wachtwoorden niet meer, was immers niet meer nodig om te onthouden, dan kan je dus helemaal niks meer!

Blijft altijd wel wat te wensen vrees ik!

trogdor @Anoniem: 52621 • 27 september 2005 01:37

op de meeste sites etc zit er wel een 'wachtwoord vergeten' functie.

n4m3l355 @plofkip • 26 september 2005 14:19

mag misschien een beetje hoog james bond gehalte hebben maar je vinger afdruk copieren is een van die dingen wat erg eenvoudig is. neem even in gedachte een toetsenbord heb je al... je vinger afdrukken zitten overal het is slechts een kwestie van een copy te maken. maw.. dit is een leuke gimmic en legt misschien de grens om ergens in te breken ietwat hoger maar dit valt toch echt niet veilig te noemen. verder is dit een 'veiligheids-methode' voor een al onveilig OS op zich... dus misschien dat je ergens het muurtje verhoogt elders blijft het nog steeds niets meer dan een drempel. pas als alles ook daadwerkelijk als 'veilig' bestempelt kan worden is je systeem veilig en voor dat zal met windows toch in ieder geval tot op heden niet het geval zijn.
verder de methode hoe dit functioneerd is ook niet al te veilig imo.. het vereist alsnog bij sites of wat dan ook dat je de paswoorden eerst 1x opslaat.. maw er is ergens een file met daar de benodigde info in.. sure ik heb je vinger afdruk niet maar wel ergens die file.. zeker dat die wel weer te recoveren is en dat je alsnog alle paswoorden hebt.
maw... leuk speeltje maar niet echt een serieus iets.

Anoniem: 52621 @n4m3l355 • 26 september 2005 18:54

Knap als jij van een keyboard een bruikbare vingerafdruk haalt...

Room42 @Anoniem: 52621 • 27 september 2005 13:33

Muis dan?

Anoniem: 153794 26 september 2005 11:21

Leuk, dat het nooit misging met het uitlezen van de vingerafdrukken, maar hoe vaak hebben ze het getest en met hoeveel verschillende proefpersonen? En kan/kon het apparaat niet op een andere manier om de tuin geleid worden (denk aan gekopieerde vingerafdrukken etc)? Belangrijke vragen die onbeantwoord blijven dus

Meestal werken dit soort vingerprint scanners op basis van druk en / of potentiaal verschillen.
Dus een foto zou geen probleem mogen opleveren

Ook een vingerafdruk in siliconen zoals in de holwyood films vaak wordt toegepast zou niet mogen werken, want deze 'protheses' hebben vast niet exact een gelijk geleidenvermogen als jouw vinger en de vingerdruk zal ook niet gelijk zijn.

Toch heb ik zo mijn vraagtekens bij dergelijke apperaatjes en ze zullen ook nog lang niet het gewenste niveau kunnen halen met dergelijk kleine consumenten gadgest ... althans, dat denk ik.

Om goede herkenning en beveiligingsystemen in te bouwen ben je wel wat meer electronica nodig dan ze nu in die 'lelijke' kastjes stoppen.
Daarbij staat of valt het systeem bij zijn zwakste schakels ... onder de moterkap wordt er nog steeds met wachtwoorden gewerkt en zolang de software niet wordt aangepast om rechtstreeks wachtwoorden van dit apparaat te ontvangen blijven dezelfde zwakheden bestaan.
Dit apparaatje is dan ook bijna wat het zegt, een biometrische wachtwoordbeheerder ... en dus geen veiligheidsfeature !
Je hebt ook wel software die dit kan, 1 wachtwoord om al jouw wachtwoorden in 1 programma te bewaren, alleen nu i.c.m. een vingerprint reader, nee ... mij boeit dit niet zoveel.
Het kan zijn nut hebben, maar het is wat mij betreft nog geen verbetering.

Leuke anekdote ...
Een 2 jaar terug inmiddels denk ik, was er iemand bij ons met een laptop waar ook een fingerprint scanner in zat.
Die kerel patserig wel even demonstreren hoe 'secure' zijn laptop was ... maar hij kwam er dus niet meer in !

Na een kort overleg met de helpdesk (het kan dus echt wel goed) kwam hij er achter dat het een bekend probleem was.
Oplossing ?
Enkele schroefjes losdraaien, stekkertje unpluggen, systeem herstarten in veilige modus en enkele services afsluiten.
Hij kon overal gewoon bij dus door dat apperaatje te demonteren ... kortom, deze fingerprintscanner was een gadget en geen feature daar deze geen enkele toegevoegde waarde had t.o.v. beveiliging.
Dat gevoel heb ik bij deze iopod ook sterk, maar we zullen zien wat de toekomst ons brengt en hoe de ontwikkelingen verder gaan verlopen.

RetepV @Anoniem: 153794 • 26 september 2005 17:15

Ook een vingerafdruk in siliconen zoals in de holwyood films vaak wordt toegepast zou niet mogen werken, want deze 'protheses' hebben vast niet exact een gelijk geleidenvermogen als jouw vinger en de vingerdruk zal ook niet gelijk zijn.

Voeg je toch gewoon wat zout toe? Hoppa, ineens heeft het een geleidend vermogen.

En het geleidend vermogen van de menselijke huid verschilt bijna niet tussen verschillende mensen. Die verschilt voornamelijk naar gelang je uitgedroogd bent of niet.

Anoniem: 52621 @RetepV • 26 september 2005 19:23

Inderdaad. ik voeg er meteen een paar korreltjes zout aan toe...

Madcat 26 september 2005 11:46

Ik vraag me af hoe het met de veiligheid is, in hoeverre is het mogelijk om een foto van jou/iemand anders vinger te maken om in te kunnen loggen.

ten tweede vraag ik me af hoe gaat dit om met remote desktop? mag je dan niet meer inloggen met een user/passwd?

Als laatste heb ik zo mijn twijfels over wat het nu eigenlijk toevoegd naast het inloggen op je windows systeem. Iedere zelf respecteerende browser kan toch wachtwoorden opslaan.
Met opera kan ik gewoon met mouse gestures inloggen op alle sites die ik van te voren heb ingesteld.

Wat wel handig zou kunnen zijn is als het werkt met ALLE wachtwoord schermen.
edit:

Tot zover ik het begrijp is het niet het geval, wat er staat is dit:

You must to do this for every website and Windows application that requires logging in

Dat het werkt met websites en programma;s die in MS VC/ MS VB enzo zijn gemaakt geloof ik wel, maar hoe zit het met java, ssh, passworden die via de shell worden gevraagd, etc.

Anoniem: 52621 @Madcat • 26 september 2005 19:25

Ja, werkt met ALLE wachtwoord schermen.

Wat het toevoegt: appraat slaat zelf de wachtwoorden op, en laat dat niet op het systeem achter.

En ja, remote kan je nog steeds inloggen.. de conventionele manier blijft gewoon werken.

Anoniem: 9329 26 september 2005 10:56

En als je je vinger kwijt bent door een ongeluk bijv.. kun je dan je wachtwoorden nog terughalen?

Anoniem: 139871 @Anoniem: 9329 • 26 september 2005 11:00

hij kan toch 20 scans opslaan, dus scan je gewoon naast je 10 vingers ook je 10 tenen

Anoniem: 57954 @Anoniem: 9329 • 26 september 2005 11:07

In de tijd dat jij dan ziek thuis zit en revalideerd kan je baas vast wel contact opnemen met een beheerder of Microsoft voor een oplossing.

En je kunt uiteraard ook de afgehakte vinger bewaren in zo'n geval.

Overigens weet ik niet of het apparaat dit wel accepteerd, ik herrinner me een systeem, wat gebruikt wordt in gevangenissen, wat ook de temperatuur van de vinger meeneemt in de toegangscontrole.

Anoniem: 63780 @Anoniem: 57954 • 26 september 2005 18:15

Voorverwarmen in de magnetron

miw @Anoniem: 9329 • 26 september 2005 11:36

Even een backup van je vingerafdrukken maken. Een latex afdrukje is meestal wel voldoende voor dergelijke lezers.

Ranzy @miw • 26 september 2005 15:18

Jep en deze backups bewaren in een kluisje met vingerscanner.

Anoniem: 52621 @Anoniem: 9329 • 26 september 2005 19:12

Het handige van dit apparaatje is dat je je wachtwoorden niet meer hoeftt te onthouden.
Zo kan je ze ook extra moeilijk en lang maken.. want je hoeft ze toch niet meer te onthouden.

Maar je moet die wachtwoorden altijd nog op een hardcopy ergens hebben liggen, ergens in een kluis ofzo, of een ander gebouw, anders ben je niet slim bezig. Want dat apparaartje kan kapot gaan, gestolen worden of whatever.

EnsconcE 26 september 2005 10:59

ik vraag me af of de database softwarematig of hardware matig. als deze softwarematig is dan lijkt me dat niet helemaal veilig (alsof 100% haalbaar is, maar dat terzijde), als het hardwarematig is lijkt het me veiliger. wat ik me daarnaast nog afvraag hoe deze vervolgens met windows communiceert...

Erasmo @EnsconcE • 26 september 2005 11:01

Ik denk dat het word opgeslagen in het apparaat.

Anoniem: 52621 @Erasmo • 26 september 2005 19:13

klopt.

Op dit item kan niet meer gereageerd worden.

Biometrische wachtwoordbeheerder getest

Lees meer

Reacties (113)

Sorteer op:

Weergave: