Start-up wil wachtwoorden vervangen door armband

Een Amerikaanse start-up wil een slimme armband op de markt brengen die als wachtwoordmanager dienstdoet. Ook kan de armband telefoons en computers unlocken. Uiteindelijk hoopt de start-up ook sloten en betaalpassen te kunnen vervangen.

De Everykey-armband kan telefoons, tablets en computers automatisch via bluetooth unlocken wanneer de gebruiker in de fysieke nabijheid is, melden de ontwikkelaars op hun Kickstarter-pagina. Daarbij is ondersteuning ingebouwd voor de nieuwste versies van OS X, Windows en Ubuntu, evenals Android 4.4 en nieuwer. IPhones en iPads worden vanaf iOS 7 ook ondersteund, maar het unlocken kan alleen als een gebruiker zijn toestel heeft gejailbreakt.

De Everykey doet ook dienst als wachtwoordmanager. Daarbij worden de wachtwoorden niet daadwerkelijk opgeslagen op de slimme armband, maar op de aangesloten apparaten; de armband is wel nodig om de wachtwoorden te kunnen benaderen. Chrome, Firefox en Safari worden via extensies ondersteund. Daartoe zullen browser-extensies worden ontwikkeld. Ook Android en iOS 8 worden ondersteund; iOS-toestellen hoeven in tegenstelling tot bij het unlocken niet gejailbreakt te zijn.

De afstand waarbinnen de armband apparaten unlockt kan door gebruikers zelf worden aangepast en bedraagt maximaal drie meter. De armband gaat op een volle lading een maand mee, beloven de makers.

De wachtwoorden kunnen ook worden gesynchoniseerd met de servers van Everykey, maar gebruikers kunnen zelf kiezen welke wachtwoorden ze wel en niet willen synchroniseren. Daarbij worden de wachtwoorden versleuteld met een sleutel die alleen bij de gebruiker is opgeslagen, en niet bij Everykey zelf, waardoor het bedrijf naar eigen zeggen niet bij de wachtwoorden kan.

Het Everykey-team hoopt de armband uiteindelijk ook voor andere toepassingen te kunnen gebruiken, zoals het openen van deuren en het doen van betalingen. Ook het inschakelen van lampen moet tot de mogelijkheden behoren. Daartoe zal een sdk worden aangeboden.

De ontwikkelaars van de armband hopen 100.000 dollar, omgerekend 80.000 euro, binnen te halen met hun Kickstarter-project. Een losse armband kan voor 50 dollar worden besteld omgerekend 40 euro. Dat is 50 dollar minder dan dat de armband uiteindelijk in de winkel zal kosten. Backers kunnen echter niet aangeven in welke kleur ze de armband willen ontvangen. De eerste armbanden moeten in maart worden verstuurd.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Reacties (120)

Frozen 9 november 2014 12:33

Dit kan dus al he... Alleen met een ring op basis van nfc http://nfcring.com/
Alles wat ze doen is open source en bovendien kan je er ook je smartphone mee unlocken.

NFC RING

[Reactie gewijzigd door Frozen op 22 juli 2024 17:19]

dirkjesdirk @Frozen • 9 november 2014 13:51

Voor de pebble users is dit er al: http://forums.getpebble.c...-your-phone-on-disconnect

Link naar playstore https://play.google.com/s...9ydGgucGViYmxlbG9ja2VyIl0.

Pebble Locker is a simple Android app that uses the device admin API created by Google to control the lock state and password of the device. It does not require root access. Once Pebble Locker is made a device administrator, whenever your Pebble connects or disconnects, Pebble Locker disables or enables your lock screen with the pin/password you entered. Pebble Locker also has the option to lock the device instantly upon disconnect.

The device admin API provides a reasonable amount of functionality such as disabling lock screen widgets and the lock screen camera. If you would like to see additional functionality that is not in the app, feel free to comment. Unfortunately the way I'm using the device admin API, it does not appear possible to use a pattern lock, only a numeric pin or password.

[Reactie gewijzigd door dirkjesdirk op 22 juli 2024 17:19]

WhiteDog @Frozen • 9 november 2014 12:45

Interessant. Nu nog een muis en/of keyboard met ingebouwde NFC hardware om je PC mee te unlocken.

Maar euh... Is NFC niet makkelijk te onderscheppen? Zo'n armband kan nog wat random meuk genereren per toepassing, NFC is één sleutel voor alles.

theunevers @WhiteDog • 9 november 2014 13:15

NFC kan alleen uitgelezen op een paar centimeter afstand. En ik neem aan dat jij wel op let waar je je vingers insteekt of neerlegt.

Sissors @theunevers • 9 november 2014 18:16

NFC kan je op meters afstand volgen als je je best doet en je ruimte hebt voor voldoende grote ontvanger spoel. Nu heeft NFC ook gewoon opties voor encryptie en kan het hartstikke veilig zijn. Als ze enkel de Unique ID gebruiken dan is het totaal onveilig. Geen idee wat ze bij die ring doen.

MrMonkE @Sissors • 9 november 2014 22:37

Als je een vorm van challenge-response wilt doen dan is inductie niet genoeg denk ik. Dan ontkom je niet aan een device met een batterij. Als het puur een ID is die wordt overgepompt maak dan je borst maar nat.

Sissors @MrMonkE • 9 november 2014 22:53

Volgens mij voor dingen zoals contactloos betalen gebruiken ze wel enkel inductie, al ben ik niet zeker. Maar op korte afstand moet je volgens mij met inductie zat energie kunnen overbrengen, wireless chargers doen niet anders.

Sowieso lijkt het me weinig keuze, puur een ID staat wel gigantisch hoog op het lijstje slechte ideeën.

MrMonkE @Sissors • 13 november 2014 20:14

Ik weet niet of hij er bij gebruikt wordt maar je telefoon heeft een batterij.

erikmeuk3 @theunevers • 9 november 2014 15:47

Helaas zijn er ook weer criminelen bezig om het bereik van NFC groter te maken, om er misbruik van te maken.
Dat de bankpas deze techniek gaat toepassen, is een grote motivatie voor criminelen om iets te bedenken met als doel daar geld mee binnen te halen.

pizzafried @erikmeuk3 • 9 november 2014 20:33

op dit moment is het zo dat je maximaal een bedrag van 25 euro per dag kan pinnen waarna je eerst weer een pincode moet intoetsen. maar goed...25 euro is voor jou niet veel (nouja, eigenlijk wel, maar liever dan je halve bankrekening, en eigenlijk liever niet) maar 10 mensen en je bent al 250 euro rijker. doe het goed georganiseerd en je raakt zo ook wel rijk. iig kun je je er wel een beetje tegen wapenen. http://www.secrid.nl/ <= ik heb er een en hij bevalt me prima

BlackOwl @pizzafried • 10 november 2014 00:35

op dit moment is het zo dat je maximaal een bedrag van 25 euro per dag kan pinnen

In de VK dachten ze ook dat er een limiet van 20 pond was. Toen bleek ineens die limiet alleen te gelden voor betalingen in engelse pond
, voor andere valuta was of is de limiet een bedrag van 8 cijfers.
http://nakedsecurity.soph...99999-99-no-pin-required/

edit: rotte fb link vervangen door een rechtstreekse link

[Reactie gewijzigd door BlackOwl op 22 juli 2024 17:19]

pizzafried @BlackOwl • 10 november 2014 08:35

Geld dat ook voor ING? ik betaal namelijk al wel eens contactloos (bijvoorbeeld bij de kiosk voor de koffie of bij smullers als het mooi warm weer is en ik vind dat ik wel een kleine milkshake verdient heb) .heb eerlijk gezegt nog nooit zodanig gepint dat het boven de limiet ging, maar toch ...

bluegoaindian @pizzafried • 10 november 2014 16:26

test t ee keer uit zou ik zeggen acht de kans vrij groot dat t werkt.
de reden is dat er in een buitenlandse transactie geen specificatie is over het medium ,, kortom via NFC of met pin!
check chip en pin hacked voor meer informatie...
is het veilig NEEN ,,, kortom altijd hoesje er oheen die de zaak afschermt.

BlackOwl @theunevers • 10 november 2014 00:40

NFC kan alleen uitgelezen op een paar centimeter afstand

Dit argument is bij de opkomst van bluetooth ook gebruikt. Het korte bereik maakt het veilig.
Maar ja er gingen mensen knutselen met richtantennes en dergelijke waarmee het berijk ineens een factor 100 groter werd.

[Reactie gewijzigd door BlackOwl op 22 juli 2024 17:19]

WhiteDog @theunevers • 9 november 2014 14:01

Een deurklink met ingebouwde NFC lezer in een gebouw waar je mensen hen lokt / grote manifestatie. Weet jij wat je allemaal aanraakt op een dag?

Martinspire @theunevers • 9 november 2014 14:18

Idd kortere afstand dan Bluetooth

Dorank @WhiteDog • 9 november 2014 14:13

Maar euh... Is NFC niet makkelijk te onderscheppen? Zo'n armband kan nog wat random meuk genereren per toepassing, NFC is één sleutel voor alles.

De aangedragen ring mag dan redelijk simpel (een uniek ID) zijn, maar er is niet direct een restrictie op de mogelijkheden van NFC als onderdeel van een smartcard (bv mifare desfire). En idealiter wil je een mogelijkheid hebben om de private key te unlocken op een NFC device (en dat ook nog op een veilige manier (op het NFC device zelf)).

aCiDcHaOZ @WhiteDog • 9 november 2014 14:35

Ik was zelf een trotse backer van de NFC-ring! Helaas ging hij stuk door een EM-veld

OT:
NFC is inderdaad makkelijk te onderscheppen, echter bestaat de NFC-ring uit 2 tags van verschillende formaten zodat de grotere tag overheerst bij grote afstanden.

mugenmarco @Frozen • 9 november 2014 16:14

Die ring ziet er zeer indrukwekkend uit zeg! En de kosten zijn ook niet zo hoog, maar houd dat in dat je via open source zelf een "app" moet maken om bijvoorbeeld je pc of iets anders te kunnen unlocken?

ViperXL @Frozen • 9 november 2014 23:23

Het gaat via bluetooth zover ik gezien heb. Batterijduur van een maand vind ik indrukwekkend maar support voor IE of Windows Phone staat er niet bij dus ik wacht nog even. Lijkt me erg mooie oplossing. Alle communicatie is AES-128bit dus sterk genoeg.
Erg jammer dat je de kleur van de armband niet kan kiezen, had bijna 2 besteld.

Linkje naar kickstarter waar specs ook staan: https://www.kickstarter.c...at-replaces-keys-and-pass

[Reactie gewijzigd door ViperXL op 22 juli 2024 17:19]

superwashandje @Frozen • 9 november 2014 15:09

is de one ring to rule them all grap al gemaakt?

kodak 9 november 2014 13:20

50 dollar voor een stukje "iets wat je hebt", ter vervanging van het gratis "iets dat je weet". Wat kost zo'n hardware token die al jaren bestaan? paar dollar? Wil niemand hebben. Ik zie niet wat de meerwaarde van deze startup is in de 'echte' wereld. Gezien de foto's willen ze het hebben van de aantrekkelijkheid van het armbandje en niet zozeer om de techniek en veiligheid. Er is overigens een goede reden waarom de bestaande tokens niet via bluetooth werken...

Het rijtje huidige 'medewerkers' is me ook iets te overwelmend, geen wonder dat ze 100000 dollar nodig hebben.
CEO
CMO
Chief Design
Vice President operations
VP engineering
VP markering
VP accounting
Engineering project manager
electrical engineer 1
electrical engineer 2
software engineer 1
software engineer 2
patent autorney
marketing 1
marketing 2
marketing 3
PR 1
PR 2

[Reactie gewijzigd door kodak op 22 juli 2024 17:19]

Teijgetje @kodak • 9 november 2014 14:25

Lijken mij gewoon 18 mensen die samen een project van de grond tillen, met elk hun eigen inbreng en specialiteit.
Alles ziet er gelikt uit en zoals ik het begrijp is er al een werkend model voor verschillende platforms.
Met hoeveel mag je dan zijn om succes te hebben?
Of moet je alles in je eentje kunnen, en moet je eerst expert worden op het gebied van beveiliging, software, hardware, juridisch, ontwerpen, video editing, publiciteit etc?

Maar misschien had je Story even moeten lezen, dan had je begrepen waarom er 18 mensen aan dit project werken en dat ze al een business hebben inmiddels.
De 100.000 is om het grootschalig in productie te kunnen nemen, niet voor loon zoals jij suggereert.
Veel is opgebouwd met liefdewerk, oud papier en gewonnen innovatieprijzen.

Story;
Everykey was originally a school project in an entrepreneurship class at Case Western Reserve University in September, 2012. After receiving a rave response from our class and our professor, we started developing the product and founded Everykey LLC, a Cleveland, Ohio based company. The CWRU Blackstone LaunchPad and Burton D. Morgan Foundation JumpStart Mentoring Program have helped us grow from an idea into a business. In the summer of 2013, we received The GLIDE Innovation Fund A Grant to help build the technology that's showcased in the main product video as well as our tech demos.

Persoonlijk zie ik hier wel markt voor.
50 dollar is te behappen voor een stukje gemak en veiligheid, misschien de beoogde verkoopprijs van 100 dollar ook wel.
Bijvoorbeeld grote instellingen die zo ipv een personeels- of bezoekers-badge je hiermee toegang kunnen geven tot bepaalde zaken op hun systeem.
Maar ook bijvoorbeeld de "vergeetachtige ouderen" hebben hiermee veilig toegang tot online diensten. misschien valt er zelfs toegangscontrole aan te koppelen in de toekomst.

[Reactie gewijzigd door Teijgetje op 22 juli 2024 17:19]

Verwijderd @Teijgetje • 9 november 2014 17:56

" Lijken mij gewoon 18 mensen die samen een project van de grond tillen, met elk hun eigen inbreng en specialiteit."

Hahahahah. Jij denkt dat je 2 CEO's nodig hebt op 18 mensen? 4X VP? Laat me niet lachen. Oh en niet te vergeten 2X PR (manipulators van de waarheid dus) op 18 mensen?

[Reactie gewijzigd door Verwijderd op 22 juli 2024 17:19]

Teijgetje @Verwijderd • 9 november 2014 19:05

En 2X PR (manipulators van de waarheid dus) op 18 man

Begin eens met een andere bril, of met dat alu hoedje af te zetten.

Lees het dan, de bron, nog eens op je gemak helemaal, laat tot je doordringen wat er staat, en lees het anders nog een keer als er moeilijke woorden tussen staan.

Pretendeer niet alles te weten.
Probeer niet alles ongefundeerd te veroordelen.

Het is begonnen als schoolproject op een school waar je alle ins en outs van ondernemerschap leert, op een college.
(ik weet niet hoe groot jouw klassen waren maar collegeklassen zijn eerder 100 man groot dan 15.

)
Het is dus eerder logisch dat je teams maakt die een taak op zich nemen.
En het is logisch dat je op een school een onderneming opzet volgens de gangbare normen, in een soort van piramide met de CEO bovenaan en daarna verantwoordelijkheden uitgesplitst.
Je leert daar niet om maar wat aan te rommelen in de hoop dat het goed gaat komen, je leert daar verantwoordelijkheden en delegeren.

Dat iedereen, (kijk eens onbevooroordeeld naar die jonge smoeltjes uit één klas), naast hun naam ook hun functie toegedicht krijgen, zoals in de schoolopdracht, is ook logisch.
De meeste mensen zullen voor school en uit enthousiasme dit project gemaakt hebben, onbezoldigd, pas na gewonnen prijzen konden ze eea technisch uit gaan voeren en circuitboards laten maken tot een kant en klaar product zoals het er nu staat.
Iedereen heeft dus al alles (meestal gratis of met een prijs gesubsidieerd, patenten/advocaat/technici zullen geld kosten ) gegeven om er een succes van te maken en wat rest is dat laatste beetje geld om het te produceren.
Dat kan je van de bank lenen, en de moeilijk doende bank spekken, maar je kan het ook via crowdfunding proberen.
100.000 voor een gehele productie, inclusief last design, materiaalinkopen en distributie is echt niet zo veel.

Dat jij die titels pretentieus vindt.........tja.... welkom in de wereld van bijvoorbeeld de schoonmaakster m/v interieurverzorgster m/v.
Had jij in zo`n geval liever "heeft ook iets (onduidelijks) gedaan", of misschien "scholier", onder je naam gehad, of je naam helemaal niet vermeld zien worden?
Of toch maar wat jij aan het project hebt bijgedragen? Een beetje credits krijgen voor je geploeter?

En hopende uiteindelijk met elkaar succesvol te worden en je eigen baan te creëren.

Ze wegzetten als graaiers en bij voorbaat afschieten als onhaalbaar (met dat product en zoveel mensen) is natuurlijk een domme comment als het bedrijf al bestaat en al een ontwikkeld en bekroond productierijp product heeft.
Net als de comment over die 100.000.
Zelfs al zou je het hele bedrag verdelen over de 18 man dan verdienen ze 5500 dollar per jaar........daar zet je geen eigen bedrijf voor op, sterker, daar ga je niet eens voor in loondienst.

[Reactie gewijzigd door Teijgetje op 22 juli 2024 17:19]

Cameleon73 @kodak • 9 november 2014 13:46

Hoewel ik met je eens bent dat dit niet het meest levensvatbare bedrijf lijkt, zie ik wel degelijk toekomst in een "iets wat je hebt" i.p.v. een "iets wat je weet" authenticatie. Zeker als dat "iets wat je weet" vaak neerkomt op iets triviaals (password123) of iets geschreven op een Post-It.

Ik hoop zelf nog steeds op die ene universele oplossing waarmee je je betrouwbaar kunt authenticeren. Maar daar zullen we waarschijnkijk nog wel even op moeten wachten.

kodak @Cameleon73 • 9 november 2014 13:57

Beveiliging is een mix van mensen en middelen. Alles heeft zo voor en nadelen en het is zo sterk als de zwakste schakel. Het punt wat ik wil maken is dat het vooral een startup is ipv een bedrijf met personen die professioneel ingeburgerd zijn in de wereld van beveiliging. Als ze alleen een armbandje zouden ontwerpen als leuke gadget zou ik nog wat hoop hebben voor hun klanten, maar dit gaat om beveiliging. Inderdaad, zolang er nog een paar miljard mensen rondlopen die zelf ook geen benul hebben waarom je zorgvuldig met je beveiliging moet kiezen en met je credentials moet omgaan is kan het een leuke aanvulling zijn. Maar beveiliging gaat niet om leuk. Vraag dat maar aan de personen die uit de harde werkelijkheid geleerd hebben wat de gevolgen zijn als ze hun beveiliging laten verslonzen. Er zal vast een dikke vette disclaimer bij het product komen.

HoppyF 9 november 2014 17:03

Er bestaat volgens mij al zoiets, nog wel in pre-order maar bijna gereed.
Deze band heet Nymi en kost in de pre-order inclusief verzenden, $ 89.

Zie:
https://www.getnymi.com/preorder/

Nymi kan overigens samenwerken met Password Box, een password manager.
Ik gebruik nu Password Box al een tijdje met veel plezier.
Automatisch ontgrendelen, toegang geven met een device zoals de Nymi lijkt me nog handiger.

[Reactie gewijzigd door HoppyF op 22 juli 2024 17:19]

Verwijderd @HoppyF • 9 november 2014 17:07

Enige nadeel is dat de nymi al een jaar bijna gereed is, maar de voordelen zijn overweldigender, onder andere inloggen met je (unieke) hartslag en sloten openen of sluiten in een handomdraai, letterlijk.

tweaker2010 @Verwijderd • 10 november 2014 10:15

When the Nymi authenticates you, it’s looking at the shape of your ECG wave, not your heart rate.

Kleine nuance. Hartslag en ECG filmpje zijn twee verschillende zaken. Je hartslag kan flink fluctueren door sport en stress. Alleen het aantal slagen per minuut is geen unieke waarde.

ATS 10 november 2014 10:47

Hoe is het vervangen van iets dat je weet door iets wat je hebt een verbetering van de veiligheid?

bbr 9 november 2014 12:43

Ipv een armband, waarom niet gewoon een PID-chip die iedereen meteen bij geboorte ingeplant krijgt?
Altijd persoonlijk, of klinkt dat dan weer te persoonlijk?

PcDealer @bbr • 9 november 2014 12:46

Leuk als je identiteit gestolen is, dan ben je eeuwig de spreekwoordelijke sjaak. Zie maar eens te bewijzen dat het gedaan is en vindt een manier om het op te lossen.

Trommelrem @PcDealer • 9 november 2014 12:49

Ik vind het allebei eigenlijk een beetje eng. Zowel een chip als een armband. Ik houd sommige wachtwoorden liever voor mijzelf in plaats van dat de butler ze voor mij onthoudt. Een paspoort als identiteit heeft tenminste een vervaldatum.

Maar eigenlijk is deze armband niet echt vernieuwend. Het doet alleen maar iets met wachtwoorden. Wachtwoorden zijn binnenkort niet meer effectief door de rekenkracht van computers en er zal een compleet nieuw systeem moeten worden bedacht.

[Reactie gewijzigd door Trommelrem op 22 juli 2024 17:19]

Verwijderd @Trommelrem • 9 november 2014 16:08

Wachtwoorden zijn binnenkort niet meer effectief door de rekenkracht van computers en er zal een compleet nieuw systeem moeten worden bedacht.

Dat werd jaren geleden al gezegd en is pas van toepassing als met quantumcomputers priemgetalsleutels eenvoudig gekraakt kunnen worden. Tot die tijd hebben we ons daar nog geen zorgen over te maken en is de stijgende rekenkracht van traditionele computers eenvoudig tegen te werken door langere en betere wachtwoorden.

Het probleem met wachtwoorden is dat je ze niet kan vervangen, terwijl men dit wel denkt. Of je nu een wachtwoord of fysiek element als sleutel gebruikt voor je account, in beide gevallen is het een soort wachtwoord. Het voordeel van een traditioneel wachtwoord is dat alleen jij het weet, mits je het niet genoteerd hebt. Als iemand in jouw computer wil komen - of het nu politie, crimineel of wie dan ook is, denk je dat je veilig bent met enkel een armbandje die eenvoudig gejat kan worden of van je af geforceerd? Of is een wachtwoord dan toch een stuk veiliger?

Fysieke sleutels zoals armbandjes, ringen en weet ik veel wat zijn een gevaar voor de privacy en bescherming van de burger, en zou enkel en alleen als tweede factor of zoveelste factor in een multi-factor authenticatie mogen worden gebruikt. NIET als wachtwoordvervanger, want het is zo onveilig als maar kan.

Floor @Verwijderd • 10 november 2014 10:26

En daarbij, al heb je een kwantum computer. Volgens mij kan je dan nog niet 1-2-3 een wachtwoord kraken op een gewoon systeem. Zover mijn kennis van kwantum reikt is het ondefinieerbare, of beter gezegd de staat waarin een qbit zich bevind afhankelijk van de waarnemer.
Wanneer je dus met je kwantumcomputer een wachtwoord wilt gaan raden op een gewoon systeem kan je geen gebruik maken van de kracht van kwantum. Het traditionele syteem zal alleen maar een foutcode afgeven omdat het totale wachtwoord fout is. Een gewoon systeem slikt geen qbits maar alleen gewone bits.
Het raden van een wachtwoord met een kwantumcomputer gaat alleen werken wanneer de te raden data zich in de kwantumcomputer bevindt.

Overigens zal ik niet mijn wachtwoorden aan een ring of ander extern iets overdragen. Ik maak gebruik van een goede password manager, Keepass. Dit beschouw ik zelf als veiliger dan lukraak wachtwoorden onthouden.

Roel911 @Trommelrem • 9 november 2014 18:32

Je kan nog zoveel rekenkracht hebben; als bijvoorbeeld een wachtwoordpolicy bepaalt dat je bijv. maar 3x een verkeerd wachtwoord in mag voeren en daarna een passwordreset... Edit: andreetje was me voor.

[Reactie gewijzigd door Roel911 op 22 juli 2024 17:19]

Trommelrem @Roel911 • 9 november 2014 20:17

Leg mij dat dan uit, want ik begrijp nog steeds niet hoe je een databasebestand kunt beveiligen dat de toegang niet meer mogelijk is na een paar foutieve pogingen? Dat moet toch door software worden afgedwongen en niet door de database zelf?

Roel911 @Trommelrem • 10 november 2014 21:25

Je hebt toch geen toegang tot de hele databasebestanden, je connect er toch naar met id en pwd?

ATS @Roel911 • 9 november 2014 20:17

En na die reset: hoe dan verder? Ga je een unlock link sturen per email of zoiets? En wat als die nu juist al gecompromitteerd was? En denk je niet dat het een erg fijne DoS attack is als je massaal account gaat blokkeren door vaak te proberen in te loggen?

Roel911 @ATS • 10 november 2014 17:04

Unlock dat uit 2 gedeelten bestaat: 1 via de mail en 1 via de post

Zorgen dat de username van de armband al niet te achterhalen valt voor de aanvaller (bevoorbeeld door de username een willekeurige SHA512-string te laten zijn).

[Reactie gewijzigd door Roel911 op 22 juli 2024 17:19]

andreetje @Trommelrem • 9 november 2014 18:18

Dat valt toch eenvoudig op te lossen door bijvoorbeeld na 10x verkeerd invoeren een account te locken?

Trommelrem @andreetje • 9 november 2014 18:21

Hoe? Diezelfde vraag heb ik eerder in GoT gesteld maar niemand weet er antwoord op: http://gathering.tweakers...message/42923427#42923427

Hoe kun je een database zo aanpassen dat er een lockout plaats vindt, zonder het gebruik van software? Zou wel interessant zijn als bestanden zichzelf kunnen vernietigen. Voor zover ik weet wordt bijvoorbeeld een Windows account gelockt door Windows en niet door de SAM database of de NTDS database zelf.

[Reactie gewijzigd door Trommelrem op 22 juli 2024 17:19]

andreetje @Trommelrem • 10 november 2014 13:20

Hoe het praktisch uitgevoerd zou moeten worden, weet ik niet. Maar het zou m.i. wel gemaakt kunnen worden.
Daarmee los je het probleem van brute force attack op.

Trommelrem @andreetje • 10 november 2014 13:47

Als iemand met kennis van zaken hier een duidelijk antwoord op kan geven.

Je wil dus dat de database file zichzelf lockt. Dus dat als je bijvoorbeeld de database virtualiseert, dat het geen zin heeft om snapshots te maken en na een foutieve inlogpoging terug kunt naar de oude situatie. Dit moet dus kunnen zonder de software.

arbraxas @Trommelrem • 9 november 2014 15:54

Ik zit al helemaal niet te wachten op een apparaat in welke vorm dan ook die alle wachtwoorden of technieken heeft waarmee alles van mij te unlocken is.
Potentieel risico in het verlies/stelen van zo`n ding zijn veel te groot. Is het mijn tweakers ww of facebook account, ach daar kan ik wel zonder.
Het word vervelender als dergelijke dingen ook gebruikt gaan worden voor indentificatie en geldzaken etc.

Zie alleen al de ellende die je kan krijgen als je digiD in de verkeerde handen valt.
Nee dank u, doe mij maar verschillende sloten met verschillende sleutels.

theduke1989 @Trommelrem • 9 november 2014 14:22

oogscan is het beste , als je toch bij iemands zijn spullen wilt zou je toch zijn oog eruit moeten pulekken

Trommelrem @theduke1989 • 9 november 2014 14:30

In James Bond gebeurde dat. Bovendien geloof ik van dergelijke systemen niet dat ze veilig zijn. Er zit voor mijn gevoel altijd een te grote marge ingebouwd. Het menselijk lichaam is namelijk geen statisch iets.

graey @Trommelrem • 9 november 2014 15:44

Vingerafdrukken? DNA? Allebei redelijk betrouwbare manieren om mensen te identificeren. Tenzij je op goede grond een irisscan wantrouwt is er niet echt een reden om die onveilig te vinden vanwege 'te grote marges'...

oko2708 @graey • 9 november 2014 16:46

Wat stel jij voor dan? Een bakje met USB aansluiting waar je in moet spuigen om in te loggen? Wordt een beetje een kliederboel denk ik

Verwijderd @graey • 9 november 2014 20:05

Het vingerafdruk system op Schiphol bleek uiteindelijk toch heel eenvoudig te manipuleren te zijn met een nep-vingerafdruk die je op je vinger plakte...

Het blijkt in de praktijk toch lasting te zijn een biometrisch systeem te ontwikkelen dat zowel praktisch als betrouwbaar is.

Jetro2 @graey • 9 november 2014 20:43

Eigenlijk wil ik geen van mijn unieke (niet te verranderen) biometrische data ergens in een app of toestel steken.
Ik zie de emails als: "Onze database is gehacked, gelieve uw vingerafdruk te wijzigen"

bbr @graey • 10 november 2014 18:13

Vingerafdrukken zijn zeer onbetrouwbaar. Zoek maar eens op de mythbuster finger print special.

Kalief @Trommelrem • 10 november 2014 01:34

In welke James Bond was dat dan?
Een oog-want-identiteits-transplantatie zat wel in Minority Report.

Huugje @Kalief • 10 november 2014 07:53

Ik denk dat hij Never say never again bedoelt, hoewel daarin geen oog werd verwijderd.

[Reactie gewijzigd door Huugje op 22 juli 2024 17:19]

Verwijderd @Trommelrem • 9 november 2014 12:54

Offtopic: ik geef mijn butler ook niet alle wachtwoorden

loki504 @Verwijderd • 9 november 2014 20:21

Klopt. Maar ik denk voor iedere dienst een andere 16 letter/cijfer ww met armband veiliger is dan wat mensen nu hebben 2a3 simpele ww voor al hun diensten. Dus voor de meeste is het een vooruitgang. En vraag mij af of het ww alsnog via keyloggers te achterhalen is zoniet is het zeker een vooruit gang voor de meeste.

Roel911 @bbr • 9 november 2014 12:46

Zoals je zelf misschien bedoelt vanwege privacy. Nu heb je de keuze om de armband of nfcring te kopen/gebruiken.

Verwijderd @Roel911 • 9 november 2014 13:07

Nog wel..

Mijn ABN Amro pas heeft nu ook al NFC. Binnenkort gaan alle betalingen via NFC. 100% zeker van.

Alles via NFC. En dan daarna kunnen we NFC prima implanteren in onze lichaam enz enz.

Doet zijn aluminium hoedje op.

kodak @Verwijderd • 9 november 2014 14:03

Goh, waarom zou er toch een limiet zitten op de hoogte van het bedrag en het aantal betalingen via die NFC. De banken zijn niet helemaal gek, die hebben ook door dat gemak niet meteen veilig is. Die realiteit zie ik bij deze startup nog niet.

Verwijderd @kodak • 9 november 2014 19:07

Klopt, ik ben eerlijk gezegd gewoon een voorstander. Het is veel beter als de chipknip. En je telefoon kan je NFC chip gewoon uitlezen hoop ik met hoe groot het budget is wat je nog kan gebruiken. Wel zo handig. Immers je kan ook de hoeveelheid geld bekijken fysiek in je portemonnee.

Het lijkt me dat het contant geld moet vervangen. Hoe zit het met elkaar betalen? Kan ik straks met deze NFC bijvoorbeeld tegen iemand zijn telefoon houden om hem/haar te betalen?

Verwijderd @bbr • 9 november 2014 13:21

Makkelijk voor degene die kwaad wil,...

H0lyGra1l @bbr • 9 november 2014 18:02

Er is ook nog en startup die je 'unieke' hart ritme gebruikt als password unlocker.

http://www.getnymi.com

Verwijderd @bbr • 10 november 2014 13:02

Ja precies, gaat ook baby diefstal tegen, medische gegevens erop voor hulpverleners, gps zodat ze je altijd kunnen vinden na een ongeluk oid. Neuro chip inplanten direct na de geboorte voordat de fontanelletjes zich sluiten en die daarna vergroeit met de hersenen. Niet weg te halen en haalt energie uit het lichaam dus geen accu gezeur...o ja, en omdat we nooit weten wie zich ontwikkelt tot terrorist of pedo uiteraard een killswitch. What a brave new world !

mashell @bbr • 9 november 2014 22:43

Ipv een armband, waarom niet gewoon een PID-chip die iedereen meteen bij geboorte ingeplant krijgt?

Zelf het Bijbelboek "Openbaringen" heeft het er al over (en over heel veel meer ellende).

Ikke_Niels 9 november 2014 16:20

Ben erg benieuwd onder welk "type" beveiliging everykey valt bij Android 4.4.
Ofwel "Vegen", "Patroon", "Pin-Code", "Wachtwoord" of "Vingerafdruk".

Kan dat nergens op de website terugvinden

Dorank @Ikke_Niels • 9 november 2014 21:38

https://www.kickstarter.c...at-replaces-keys-and-pass

When the Everykey wristband is within range of a user's device, the wristband will allow the user to bypass that device's password or physically unlock it automatically, eliminating the need for complicated passwords and cumbersome keys.

Zoals ik het lees (en wat ik bv ook al jaren met tasker doe) is dat de beveiliging gewoon wordt uitgeschakeld indien binnen bereik (in mijn geval disable pattern lock) en weer wordt ingeschakeld indien buiten bereik (enable pattern lock).

Verwijderd @Ikke_Niels • 9 november 2014 17:41

Misschien voegt ie er een toe?!?!

oko2708 9 november 2014 12:55

Oehhh die ene gast zag er creepy uit

OT:

Ziet er veel belovend uit, maar wat ik me dan gelijk af vraag is "Blutooth? Welke computer heeft er nou bluetooth?" Ik zou best zo'n armband willen hebben, maar waarschijnlijk komt het met de voorwaarden dat je een internet bundel op je telefoon hebt en dat heb ik dus niet omdat ik dat simpelweg gewoon niet nodig heb.

Dit project ga ik zeker volgen!

Edit: Ook wel matig dat ze (tot nu toe) alleen ondersteuning bieden voor windows 8.1+

[Reactie gewijzigd door oko2708 op 22 juli 2024 17:19]

ultimasnake @oko2708 • 9 november 2014 13:34

welke computer standaard bluetooth heeft durf ik je niet te zeggen, maar naar mijn idee iedere fatsoenlijke laptop in ieder geval wel (en Macbooks, iMacs etc hebben al vele jaren bluetooth, en 4.0 sinds een jaar of 2/3?)

Baseboy @ultimasnake • 9 november 2014 13:45

Zijn toch meer laptops zonder bluetooth uitgerust als je denkt. Zelfs tablets zit het bij de meeste er niet eens op. Net zoals je zegt Apple heeft het er over het algemeen standaard opzitten.

ultimasnake @Baseboy • 9 november 2014 14:41

Van de ruim 1600 laptops in de pricewatch heeft 1480 stuks bluetooth en van de 826 tablets hebben er 672 in een zeker versie bluetooth tot hun beschikking . Vind ik toch aardig wat

Verwijderd @ultimasnake • 9 november 2014 15:01

Dat zijn de nieuwe laptops. Nu die van een paar jaar oud of nog ouder.

Dorank @Verwijderd • 9 november 2014 15:46

Een usb bluetooth adapater heb je voor zo'n 15 EUR (bt 4.0), die steken een paar mm uit en kunnen zonder probleem continu geplaatst zijn.

oko2708 @Dorank • 9 november 2014 16:36

Tuurlijk! Dat weet ik ook wel, maar het gaat meer om de functionaliteit. Ik vind het bijvoorbeeld geen probleem om er voor thuis zo een aan te schaffen. Alleen ik neem aan de niemand zin heeft om die Adapter mee te nemen naar bijvoorbeeld school om vervolgens eerst 'stuur programma's installeren...' en dan eindelijk een keer in te kunnen loggen. Vervolgens niet je Adapter te vergeten en grote kans dat je morgen niet op dezelfede computer zit als vandaag dus, mag je weer opnieuw wachten.

Dorank @oko2708 • 9 november 2014 21:44

Dat je uberhaupt al voorstelt om dit soort dingen op een untrusted device te doen lijkt me zeer onverstandig.

oko2708 @Dorank • 9 november 2014 21:48

Waarom niet? Je slaat immers niets op in de armband of op de computer zelf. Het staat allemaal op een beveiligde server.

tweaker2010 @ultimasnake • 9 november 2014 20:40

welke computer standaard bluetooth heeft durf ik je niet te zeggen, maar naar mijn idee iedere fatsoenlijke laptop in ieder geval wel (en Macbooks, iMacs etc hebben al vele jaren bluetooth, en 4.0 sinds een jaar of 2/3?)

Hij doelde vooral op desktops. Ik ken maar weinig desktop waar standaard bluetooth in zit.
En alleen zakelijke laptops hebben bluetooth ingebouwd, de meeste consumenten laptops niet.
Willekeurig voorbeeld: http://www.laptopshop.nl/.../asus-r510lav-xx421h.html

[Reactie gewijzigd door tweaker2010 op 22 juli 2024 17:19]

My Tec Master 9 november 2014 13:15

Lijkt erg op yubikey met nfc alleen dan in de vorm van een armband. ze vertellen echter niet hoe je wachtwoorden zijn opgeslagen.

oko2708 @My Tec Master • 9 november 2014 16:42

Where are my passwords stored when I use Everykey?
The passwords to your devices are never stored on your Everykey, Everykey is only used to verify that you’re in range of your device. Once your device identifies that Everykey is in range, it disables its security mechanism. Your passwords for websites are stored in an encrypted form on an Everykey secure server. The passwords are stored in an encrypted form that we don’t have a key to, only your wristband and devices hold the encryption key to decrypt those passwords.

Zie FAQ: https://www.kickstarter.c...at-replaces-keys-and-pass

My Tec Master @oko2708 • 9 november 2014 22:45

Ok dus net zoals lastpass op zich wel veilig mits goed geïmplementeerd natuurlijk.

erwinwernars 9 november 2014 13:09

Leuk idee, maar ik word al gek als er een horloge om me pols heen zit, laat staan een armband.

Ringen vind ik ook erg irritant zitten heb liever niks om me polsen, vingers en armen. voelt een stuk vrijer.

en wat als iemand jouw armband meeneemt dan kan hij toch overal op inloggen? lijkt me niet erg handig.

Verwijderd @erwinwernars • 9 november 2014 13:22

Dan hang je de tool aan een ketting,..

Martinspire @Verwijderd • 9 november 2014 14:23

En als je ook niets om je nek wil haha.

Nee, ik zou het liever gewoon in mn smartphone willen hebben, die heb ik al wel bij en ik vind het niet zo erg dat ie toch al in mn broekzak zit.

oko2708 @erwinwernars • 9 november 2014 16:38

Dan draag je hem als polsband? En als je hem vergeet krijg je een melding op je telefoon waarmee je de armband kan blokkeren. (zie video)

mashell @erwinwernars • 9 november 2014 22:48

Ringen vind ik ook erg irritant zitten heb liever niks om me polsen, vingers en armen. voelt een stuk vrijer.

Helemaal mee eens. Aan mijn lijf geen polonaise.
Ik had ook direct het idee, dit ziet er groot en zwaar uit, wat zal het hinderlijk zijn zo'n ding te dragen. Maar misschien kan het in de toekomst een klein hangertje worden.

ccccc382 9 november 2014 12:55

Mooltipass
dit apparaat is een soort offline wachtwoord kluis

https://www.indiegogo.com...e-offline-password-keeper

dit is ook iets om op te letten

[Reactie gewijzigd door ccccc382 op 22 juli 2024 17:19]

Op dit item kan niet meer gereageerd worden.

Start-up wil wachtwoorden vervangen door armband

Lees meer

De zwakte van wachtwoorden

Reacties (120)

Sorteer op:

Weergave: