Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties

Tijdens een Winhec-bijeenkomst in Taiwan toonde Upek, een specialist in biometrie, zijn bijdrage aan het Windows Biometric Framework waarmee de opvolger van Vista is uitgerust.

VingerafdrukHet framework moet een standaard bieden waardoor biometrische beveiliging makkelijker in Windows 7 is te integreren. Upek mocht dankzij zijn ervaring in biometrische systemen met het Protector Suite een bijdrage aan dat framework leveren. Daarmee zouden beveiligingsmaatregelen in Windows 7 op basis van persoonlijke kenmerken als een vingerafdruk beter moeten functioneren. Volgens Todd Berg, de presentator die de werking van het framework uitlegde, zou het ontwikkelen van het framework het gebruik van biometrische identificatie moeten bevorderen.

Teneinde hardwarefabrikanten een houvast te geven bij de ontwikkeling en implementatie van biometrische beveiligingsmechanismen, moet het Windows Biometric Framework de producten van verschillende fabrikanten een meer constante kwaliteit bieden. Ook zouden hardware en software voor vingerafdrukscanners onderling beter moeten samenwerken en de gebruiker bovendien een herkenbare en altijd identieke omgeving bieden. Naast Upek heeft ook Authentec laten weten het WBF te gaan ondersteunen.

Moderatie-faq Wijzig weergave

Reacties (58)

Ik heb zoiets van... Vista zou een nieuwe bestandsindeling hebben, zodat we geen NTFS meer zouden hebben. Keer op keer aangekondigd, maar bij de final release toch maar eruit gelaten. Verwacht je dat dit in SP1 zou zitten: helaas. Binnen niet al te lange tijd komt SP2, en opnieuw: helaas!
Kortom: eerst zien, dan geloven. Microsoft heeft vaker aangetoond allerlei features aan te kondigen, om die in de final releases onder het motto "oeps" toch maar achterwege te laten (hoewel ik liever heb dat ze het achterwege laten dan dat ze een halfbakken product op de markt zetten!)...
Muah zelfs dat hebben ze niet gedaan zie vista en daarvoor windows me
Hť, hier zit toekomst in. _/-\o_

Straks koppelen ze dit aan WGA (Windows Genuine Advantage) en proberen ze ons Windows Borg Edition te verkopen :P

Of ff serieus: O-)
Als je vingerafdruk gekoppeld wordt aan de verkoop van een windows exemplaar, dan opent het toch mogelijkheden voor het genuine verklaren van hun product, niet? Niet de juiste vingerafdruk > pc wil niet opstarten, of wordt onbruikbaar (denk WGA-'bescherming'), of enkel toegang to een guest account.
Een fingerprint-reader krijg je dan bij je windows-dvd'tje, want ja, niet iedereen heeft dat in huis.
En ook dat wordt gekraakt, dus uiteindelijk zou alleen de legale gebruiker er de dupe van zijn. Ook lijkt het me helemaal niks als MS een database met fingerprints heeft van 80% van de computergebruikers.
Ik heb het ook het idee dat de Fingerprintreader schijnveiligheid is, evenals de gezichtsherkenning met een 2mp webcam die het verschil tussen een appel en een peer nog niet eens kan herkennen. Mocht iemand jou laptop in handen krijgen dan kan hij je harde schijf eruit halen en dan wel een manier vinden om de data die hij wil te onttrekken van jou schijfje. Ik zie niet wat het voor toegevoegde waarde heeft op een wachtwoord behalve dat je het nooit kunt vergeten.
Wat ik daarnaast nog het meest storend vind: De pc is denk ik de plek waar je de meeste vingerafdrukken van jezelf vind, ik weet niet in hoeverre je een vingerafdruk kan namaken en zo'n reader kan faken, maar is het dan niet raadzaam om met plastic handschoenen te computeren?
edit- oh kijk nou: nieuws: Vingerafdrukbetaalsysteem AH gekraakt

[Reactie gewijzigd door poepkop op 12 december 2008 01:11]

Een vingerafdruk is makkelijk te omzeilen. Ook zijn computers vaak niet vingerafdruk arm. Je hebt toetsen, een scherm, een muis. bij laptops heb je ook nog eens de oppervlakten waar je vingerafdrukken vandaan kan halen. Als de AH deze waarschuwing al kreeg waarom zouden mijn gegevens dan veiliger zijn. Ook is het zo dat een vinger afdruk in feite gewoon publieke informatie is. Er zijn vele manieren om een vingerafdruk van iemand te stelen. Het is lastiger om een wachtwoord uit iemands gedachte te lezen. Ik blijf gewoon bij mijn wachtwoord totdat de iris scanners beter en gangbaarder worden.
Dat vroeg ik mij af. Vallen de irisscanners ook onder biometrische beveiliging? Volgens mij wel toch?
Want iedereen noemt alleen maar vingerafdrukken maar een heel framework wijden aan "slechts" het lezen van een vingerafdruk lijkt me iet-wat overdreven..
Maar als er nou verschillende biometrische beveiligingen geÔmplementeerd worden zoals gezichtsherkenning (zonder speciale foto's te omzeilen ;) ) en irisscans (via (highres-/hightech)webcam?) dan is het natuurlijk wel een frameworkje waard.

Ik hoop dat de irisscans op laptops snel mogelijk wordt. Dat is pas beveiliging. Bij wijze van spreken zouden ze het zo toe kunnen passen dat de laptop pas open kan als de irisscan goed is.

*Als je met twee dichtgeslagen ogen zit, moet je rust nemen van de dokter. Dan kan dus ook niet je laptop open :+ *

[Reactie gewijzigd door Biinjo op 12 december 2008 01:37]

Als je bekend bent met iriscopie dan weet je dat ook je eigen iris niet altijd hetzelfde eruit ziet. Dan wordt dus de volgende vraag: wordt hier voldoende rekening mee gehouden? Moet er een 100 % gelijkenis zijn of is (bv) 80 % gelijkenis al goed? En indien Ja in dit geval: hoeveel irisscans zullen dan voldoende overeen komen?
Waarschijnlijk minder dan dat er PIN-codes overeenkomen (10.000 PIN-codes op 16mln mensen), en dat werkt ook goed genoeg. Qua techniek zal het allemaal wel goed werken.

Ik vind het wel een gevaarlijke ontwikkeling dat je biometrische gegevens voor steeds meer zaken gebruikt worden. Dat geeft een veel groter aanvals-oppervlak voor identity-theft.
Maar bij PIN codes is dit gerelateerd aan een pas die ook gegevens bevat en DIE combinatie maakt dat het uiteindelijke resultaat behoorlijk wat unieker is.
Windows genuine advantge zegt na het scannen van mijn vinger dat ik mezelf niet ben en vervangen moet worden door een ander exemplaar :? mijn vrouw dacht aan George Cloony, ze is dan ook al wat ouder :X Moet ik nou elke keer als ik inlog mijn vinger naar mijn PC opsteken? Het gaat in de IT wereld toch altijd om schijn veiligheid? Het is veiligheidstheater waar veel geld aan verdiend wordt.
Zoals reeds gezegd door sHELL bestaat beveiliging niet uit 1 item.
Je moet beveiliging als een geheel zien, in combinatie met andere zaken.

Beveiliging van een desktop met fingerprint reader bv bestaat uit de fingerprint reader maar ook het gebouw/lokaal waar dit t oestel staat. Ook het netwerk speelt een rol, als het toestel gestolen wordt, zal via dat toestel met gehackte fingerprint, niet aan't netwerk komen (in een ideale wereld of course :D ).

Dezelfde vlieger gaat op voor laptops. Je kan dan misschien aan de lokale data aan als 't toestel gestolen is, maar je moet dan weer de policy hebben om geen vertrouwelijke data lokaal op te slaan. Tegenwoordig zijn er mogelijkheden genoeg om remote op een iets of wat veilige manier aan die data te geraken (niets is 100% veilig).

Een vingerafdrukje of een wachtwoordje alleen is zeker geen complete beveiliging. Als kwaadaardige mensen de intentie hebben om iets te bemachtigen van je, kan je beter meespelen hoor.
Een standaard lijkt me niet echt handig. Als er een trucje is bedacht om de boel te omzeilen werkt dat ineens bij alles. :S
Volgens mij is onderhand wel bewezen dat security through obscurity niet werkt. Laat de fabrikanten nu maar een open standaard ontwikkelen, dan weet de gebruiker waar hij aan toe is, en is alles ook met ťťn patch te fixen.

Wat mij betreft is dit dus een goede ontwikkeling, al is het de vraag of Microsoft fabrikanten met zich mee krijgt, met zoveel randapparatuur blijven we zien dat elke fabrikant toch altijd net weer z'n eigen tooltjes en GUI eromheen moet plakken, wat helaas de uniformiteit en compatibiliteit niet ten goede komt.
alles in IT-land valt of staat door de ondersteuning
- als het bedrijf achter closed source niks doet of stopt => the end
- als de community achter een open source project doodbloed => the end (en ja er zijn er veel)
Ik denk er geheel anders over want een open standaard heeft veel meer invloed dan een closed source pakket.

Denk maar aan HTML, XHTML en SQL. Wanneer deze niet open standaarden waren wat voor browsers hadden we dan en hoe vraagde we data op ?

SQL kent vele verschillende methodes omdat het een open standaard is en elk partij daarmee blij is omdat het ene product beter is in het opzoeken dan het andere product (om maar een voorbeeld te noemen)

Denk eens wanneer Microsoft zijn standaarden openstelt voor iedereen, we zullen dan zien dat er dan een groot aanbod aan besturingssystemen zullen komen omdat elk systeem dan overweg kan met windows en de gehele systeem, jammer dat microsoft dit niet toelaat al heeft de EU de zaak gewonnen :(

Open standaarden hebben meer invloed dan closed standaarden.
HTML is wel het slechtste voorbeeld van een standaard... Tot en met XTHML heeft HTML altijd jaren achter gelopen op de implementaties in de browsers...

Vrijwel de complete HTML ontwikkeling is er een geweest, waarbij de browsers nieuwe tags implementeerden, de webpagina's ze gingen gebruiken, en de HTML standaard ze naar enige jaren (!) in hun standaard ging opnemen... De HTML standaard was zodoende meer een afspiegeling van de grootste gemene deler, dan dat het iets voorschreef.

Pas met CSS is de standaard gelijk en voor gaan lopen op de browsers...

[Reactie gewijzigd door AHBdV op 12 december 2008 09:15]

weet niet.. maar SQL is dan weer niet zo'n mooi voorbeeld...
de meeste SQL opdrachten die een beetje data opvragen en verwerken zijn meestal niet uitwisselbaar tussen MS SQL <-> Oracle <-> MySQL <-> Access....

Daarnaast, een groot aanbod aan besturingssystemen krijg je niet als je de standaarden aanhoudt die Windows kent. Een standaard is namelijk niet hetzelfde als werking. Je kunt je aan de standaard houden van Direct3D, maar daarmee werkt het nog niet onder linux.
Je kunt je aan de standaarden houden van de Windows API, maar daarmee werkt je programma nog niet onder OsX.

Tevens is het zo dat open standaarden niet hoeven leiden tot systemen die met elkaar overweg kunnen. En ook dat je hier niet alleen naar MS mag wijzen. Ik ken nog wel een aantal besturingssystemen die niet open zijn (OsX, Nokia OS op mijn 3310, OS wat op mijn Ipod Nano zit, etc).
De meeste succesvolle standaarden zijn er gekomen doordat een monopolist een standaard voorschreef, waar de rest geen andere keus had dan die ook maar te volgen.

Dat is wel niet hoe je het graag zou zien, maar wel de harde realiteit.

Om een standaard te krijgen heb je nou eenmaal op een gegeven moment iemand nodig die knopen doorhakt en op een gegeven moment besluit: Dit wordt het en daarmee uit.

Als een commisie een standaard moet gaan vaststellen zit je jarenlang vast in discussies over wat er wel of niet in moet komen, en loopt zo'n standaard achter de feiten aan.
- als de community achter een open source project doodbloed => the end (en ja er zijn er veel)
Als het populair of noodzakelijk genoeg is --> not the end (en dat is nu net de kracht van open source)
Als het populair genoeg is kan je er geld mee verdienen dus zou het voor bedrijven ook niet 'the end moeten zijn'.
Dat iets voor jou essentieel en belangrijk is betekend nog niet dat het voor de community of een bedrijf dat ook is. Heb al verschillende programma's (Open en closed) gezien die voor mij of een klant essentieel waren maar toch werden gedumpt door de community of het bedrijf. Bij open source zou je er af en toe nog wat mee kunnen maar over het algemeen is dat zo slecht(lees niet) gedocumenteerd dat het je veel tijd kost om je er op in te werken, laat staan om de bug te fixen.

[ontopic]
Ik hoop dat mensen zich tien keer gaan bedenken voor dat ze dit gaan gebruiken het is onderhand wel bewezen dat biometrie geen goede beveiliging is. Het punt is dat je 'je biometrie' constant aan iedereen laat zien en overal achterlaat. Het is dus altijd na te maken. Een goed wachtwoord blijft toch de beste manier om iets te beveiligen en biometrie zou je volgens mij niet als meer dan een username(niet echt bekent maar ook niet echt geheim) moeten zien.
Windows XP was niet populair wou je zeggen? Toch stopt de support binnenkort. En niet omdat niemand meer XP wil hebben, maar omdat de maker ervan niet meer wil dat jij XP hebt.
Ik weet zeker dat als windows open source was, dat er wel een groep zou zijn gekomen die XP geforked had en je op XP SP4 kon gaan wachten (niet van MS zelf, maar van de community), met support voor nieuwe features (bv DX10).
Biometrisch, tja, doe maar een DNA scan met een password ????
Wat denk je dat er met passwords gebeurt. Het gros van de gebruikers schrijft die dingen in plaintext op een speciale bladzijde in z'n agenda. Vingerafdrukken zijn nou niet dat je zegt het meest veilig.

Er zijn altijd terreinen die extra beveiliging nodig hebben. Een password is ook niet de veiligste vorm, dus het zal altijd een afweging blijven.

Fingerprint is gewoon een manier en voor de meeste toepassingen zal het voldoende zijn om deze in combinatie met een username te beveiligen.
Maar om dit nu de defacto standaard te verklaren voor elk niveau van beveiliging lijkt met niet de bedoeling.

Dan is het veiliger om "key-code-generators" met chip en pin en username password te beveiligen. Dan heb je minimaal 3 zaken nodig om een systeem op te komen.

[en laat ze er nu een keer voor zorgen dat de systemen ook toestaan om username/password/pincodes te laten aanpassen (ik heb het over professionele omgevingen !!!!) door de gebruiker dan heb je geen tig-combi's] pfffff
- als het bedrijf achter closed source niks doet of stopt => the end
- als de community achter een open source project doodbloed => the end
Inderdaad, als er geen community meer is. Maar als er geen community meer is, is er dus (bijna) niemand meer die het gebruikt. Er zijn inderdaad al een hoop gesneuvelde open source projecten, maar die zijn ondertussen voorbijgestreefd door betere software die dezelfde functie vervult. Denk aan een programma als XMMS, wat vroeger erg populair was, maar tegenwoordig echt niet meer kan, vanwege de oude jaren 90 GUI (gtk1 :S). Is het erg dat XMMS dood is? Nah, je heb tegenwoordig echt 10x zoveel audio spelers dan vroeger, waaronder ook een paar met de oude vertrouwde winamp-achtige GUI (zoals Audacious).
Iets wat veel gebruikt wordt, zal in de open source wereld gewoon blijven bestaan. Neem een XFree86, wat z'n X-server jarenlang heeft laten verstoffen en de ontwikkeling van modernere graphics op linux in de weg stond. Toen kwam er X.org die hun source forkte, en toen kwamen er iedere release nieuwe nuttige features bij. Met closed source had je vast gezeten aan XFree86, en hadden we in 2010 nog steeds geen compositing opengl desktops gehad.
Ander voorbeeld: Een heleboel jaren geleden was ik op zoek naar een napster client voor linux, voor opennap netwerken, waarvoor ik toen nog winmx gebruikte. Die waren er wel, maar aangezien het officiŽle napster al dood was, was er niemand meer actief voor aan het ontwikkelen. Toen ben ik in gaan zien dat de reden dat het dode projecten waren niet zozeer kwam omdat open linux software slechter was dan gesloten windows software, maar omdat ik zocht naar iets wat achter mijn rug om al gestorven was, en ik ipv napster beter op andere netwerken kon zitten, zoals edonkey/emule, waar wel uptodate clients voor waren. Tegenwoordig is dat allang al weer ingehaald door torrents, waar nu uiteraard ook uitstekende open source software voor te vinden is. Als een van die clients sterft door een gebrek aan community... boeien... er zijn er toch nog genoeg over :)
Long story short: met open source ben je afhankelijk van de hoeveelheid gebruikers, met closed source afhankelijk van de goodwill van 1 producent.
Met een open standaard weet de gebruiker nog steeds niet waar hij aan toe is. Ik weet zelf niet eens hoe OpenDocument werkt. Toch gebruik ik het. Waarom? Omdat het me niet boeit, maar het het standaardformaat is van mijn favo office-suite.

Als een fingerprint readertje met een stuk software komt om op de pc in te loggen, zal de gebruiker dat vast wel installeren, maar om nou te zeggen dat een open standaard helderder voor de gebruiker is? Een gemiddelde gebruiker zal het volgens mij jeuken welke standaartd er gebruikt wordt (if any), zolang het maar werkt.
zolang het maar werkt.
En dat is de clou. Met een (open) standaard die breed ondersteund wordt weet je zeker dat het altijd werkt. Dat is de kracht van standaarden, en de belangrijkste ontwikkeling van de industriŽle revolutie.
In theorie wel ja, maar de clou is ook dat de gebruiker daar helemaal geen weet van heeft. Mijn punt is dat een gebruiker dan nog steeds helemaal niet zeker weet of het goed zal werken. Gebruikers zal het nml jeuken of het aan een of andere standaard voldoet.

En daarbij moet die standaard in de devices en/of drivers ook nog steeds goed geÔmplementeerd zijn. DirectX is ook een standaard, maar geenszins een garantie dat een game of een videokaart goed functioneert.
Maar het betekent wel dat zo snel er een trucje bedacht is om de boel te omzeilen vele bedrijven snel zullen reageren om dat trucje de wereld uit te helpen.
En hoe denk je dat bedrijven kunnen helpen het trucje uit de wereld te helpen? Windows is niet open source, het enige wat ze kunnen doen is hopen dat MS het fixt.
Dat Windows niet open source is betekent natuurlijk niet dat het geen open standaard of open source framework kan worden binnen Windows.
Ook al wordt het een open standaard (wat ik betwijfel, het gaat hier om MS), kun je alsnog geen problemen er in oplossen zonder hulp van MS. HTML bv is een open standaard, maar je kunt niet de code van Internet Explorer aanpassen.
MS heeft er zelf voor gekozen hun hele OS gesloten te houden. Daar zitten nadelen aan, en een daarvan is alles zelf te moeten fixen.
Ze zouden best iets kunnen maken dat bepaalde partijen wel in de source kunnen kijken en verbeteringen kunnen insturen. Als ik me niet vergis gebeurt dat al met bepaalde server-software van MS.
Bij Mythbusters hadden ze die vingeradrukscanners op 3 verschillende manieren gekraakt... Ik denk dat een sterk wachtwoord dus nog steeds gewoon beter is.
Licht eraan hoe je het wil toepassen. Als je bijv. voor de AIVD werkt ofso, dan is idd een goed wachtwoord beter, maar kijk bijvoorbeeld naar een laptop voor mensen van mijn leeftijd (14), die zullen nietzosnel je vingerafdruk kopieeren (weet niet hoe precies het is gehackt maar dit is een voorbeeld). Dus dan is je msn wachtwoord een stuk veiliger dan wanneer je wachtwoord appeltaart is ofzoiets (geloof me, ze zijn er genoeg).
volgens mij ontgaat het het nut van een vinger afdruk hier...

Een vingerafdruk beveiliging is een biometrische waarde die in een keer twee feiten aan het licht brengt.

A de persoon heeft toegang tot de pc/account/whatever
B de persoon is op dit moment daadwerkelijk hier (van uitgaande dat men geen vingertopjes af hakt)

op basis van deze twee feiten kun je in een bedrijf de beveiliging hard omhoog gooien. Een beveiliging op zich zal altijd lek als een mantje zijn, de truck zit juist in het combineren van feiten.

imho een vingerafdruk op een msn acountje zetten is gewoon te beroerd zijn om je wachtwoordje in te tikken. kun je net zo goed met een chip systeem werken, werkt altijd en ook na een kookles uien snijden.
Ik heb in een productieomgeving gewerkt. Ik heb bevonden (met proffesionele apparatuur, iig.. Dat neem ik aan) dat het bij de mensen van de technische afdeling daar gewoonweg niet werkt. Zij werken veel met hun handen, en dat beschadigt je vel wel eens. 4 van de 5 lui daar werkte het niet bij in dit geval.
Naast je vingerafdruk MOET je altijd een paswoord ingeven in geval van.
Mijn UPEK software werkt ook zo. Je hebt dus altijd een pw nodig.

Als je door een ongeval wat vingers kwijt bent kan je direct al niet meer aan je gegevens 8)7

Ik kan bij mijn UPEK software wel elke vinger ingeven, maar ik heb enkele vingers voor mijn vriendin behouden :)
Zo kan ook zij sneller inloggen e.d.
Nog beter is natuurlijk om verschillende factoren in acht te nemen bij de beveiliging van het systeem. Bvb dat je zowel een wachtwoord moet kennen als een bepaalde usb token moet bezitten. Zie: http://en.wikipedia.org/wiki/Two-factor_authentication
In het configuratiescherm staat inderdaad iets als 'biometrische apparaten', dus mijn fingerprint reader 'zou' nu moeten werken zonder die HP protection tools :)
En hoe ver is Linux momenteel eigenlijk qua biometrie-frameworks?
Ik heb op mijn werkstation met ubuntu een vigerafdrukscanner zitten. Werkt wel leuk. Op mijn laptop heb ik er ook een maar daar moet ik een betere driver voor hebben. Werkt minder leuk dus. Maar het kan dus al leuk werken.
het is natuurlijk wel beter dat er een beetje een standaard komt. dan kunnen in ieder geval de basisregels vastgesteld worden.
Het is te hopen dat ze eerst nog met 64-bit drivers komen voor hun fingerprint-reader.
dat schijnt nu al te duur te zijn of te moeilijk :(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True