Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft toont Hello- en Passport-diensten

Door , 12 reacties

Microsoft laat gebruikers van zijn nieuwste besturingssyteem Windows 10 inloggen door middel van biometrische gegevens. De Amerikaanse techgigant gelooft dat dit veiliger is dan het gebruik van reguliere wachtwoorden.

Reacties (12)

Wijzig sortering
Lol, zag tijdens het (snel)lezen echt Microsoft Halo staan.
-> moet je eerst een potje spelen voor je kan inloggen ;)
wie helpt mij, nu vraag ik mij het volgende af? stel je hebt een 3d printer, en je gebruikt deze om iemand zijn hoofd te printen en daarbij de nadruk legt op de biometrische gegevens, zou je dan wel toegang kunnen krijgen?
Tweelingzusjes/-broertjes hebben ook geen eigen account meer nodig waarschijnlijk ;). Biometrische autheticatie klinkt interessant maar moet denk ik gecombineerd worden om veiligheid ten goede te komen. Dus bv gezichtsherkenning + vingerafdruk of vingerafdruk + wachtwoord. Helaas gaat de gebruiksvriendelijkheid er dan weer niet op vooruit.
Je hebt nog nooit de wachtwoorden nodig gehad bij Windows om een gebruiker te kraken. Gewoon een bood cd/dvd. Wat maakt dit dan veiliger?
Probeer dat maar eens met een Bitlocker encrypted drive :)
Dit lijkt me juist onveiliger dan biometrische gegevens. Wachtwoorden kan je opnieuw instellen, biometrische veranderen niet... Als iemand ze eenmaal 'gestolen' heeft ben je dus voor altijd genaaid.

Toevoeging: met gestolen bedoel ik natuurlijk niet de digitale data, maar je vingerafdruk, iris or een ander biometrisch gegeven. Het punt is dat biometrische tokens niet vervangbaar zijn. Je kan niet als je vingerafdruk wereldwijd bekend is even een nieuwe aanmaken.

[Reactie gewijzigd door johnkeates op 18 maart 2015 01:15]

Heb je het filmpje wel gekeken voordat je reageerde?
Wat vertellen zij in het filmpje dat zijn vraag irrelevant maakt?
In het filmpjes hebben ze het vooral over een aantal dingen:

De biometrische informatie wordt niet opgeslagen, alleen de eenwegs versleutelde informatie van de biometrische informatie staat op het apparaat waardoor hackers in theorie nooit achter de originele informatie kan komen.

Verder hebben ze het er over dat ze meerdere biometrische gegevens (kunnen) controleren zoals vingerafdrukken, gezichtherkenning en iris scans.

Ook hebben ze het over "anti spoofing" technologie waardoor er bijvoorbeeld geen afbeelding gebruikt zou kunnen worden voor de gezichtherkenning.

Dat zijn allemaal leuke statements maar ze kunnen niet allemaal met zekerheid waargemaakt worden. Biometrische gegevens kunnen nog steeds op andere manieren gestolen worden. Een tijd geleden heb ik mijn vingerafdruk bij een of ander zwembad af moeten staan omdat ik anders niet door de beveiliging mocht, ik weet zeker dat die ruwe gegevens nu nog steeds bij hun in de database staat.
Op dezelfde manier kunnen andere biometrische data gestolen worden. Wanneer je die data achterlaat bij een bedrijf die zijn beveiliging niet op orde heeft door bijvoorbeeld de originele biometrische data op te slaan kan je je gegevens dus al verliezen.
Anti spoofing technologie is klinkt leuk maar dit blijft altijd een kat en muis spelletje. Hackers/Onderzoekers vinden net zoals bij andere anti spoofing technologien wel weer andere manieren om het toch te spoofen.

Uiteindelijk blijft er dus nog steeds de vraag over:
Als iemand jouw biometrische gegevens heeft gestolen ben je zeer waarschijnlijk altijd genaaid omdat anti spoofing technieken (voorlopig) niet waterdicht zijn. Is dit nog steeds veiliger dan een wachtwoord die je per service anders in kan stellen en altijd kan veranderen?
Als het een goede anti spoofing tech zou zijn dan zou de computer een kopie van je vingerafdruk dus herkennen als zijnde fake. Dat kan bijv met infrarood en/of temperatuur, maar ook gecombineerd met bijv een meting van de elektrische weerstand van je vinger en verzin het allemaal maar.

Ik zeg niet dat dit 100% veilig is, maar voordat we meer weten kun je het ook niet meteen afschrijven.
Heb jij ook het filmpje wel gezien?

Ze zeggen toch dat je aan de bio gegevens zelf niet alleen iets hebt, maar ook altijd de specifieke hardware in handen moet hebben?
Uiteraard, ik ging er vanuit dat die gegevens op het apparaat waren opgeslagen en niet in de cloud.
Dit maakt het echter nog steeds niet veilig? Mogelijk wel veiliger dan een wachtwoord, maar dat heb ik dan ook nergens beweerd, en het was dan ook mijn intentie hier een discussie over te starten. niet wie er wel of niet een filmpje heeft gekeken ;)
We zijn weer terug bij het begin ;)
MS en productnamen. Het blijft bijzonder.

Microsoft Passport, the predecessor to Windows Live ID, was originally positioned as a single sign-on service for all web commerce.

http://en.m.wikipedia.org/wiki/Microsoft_account

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*