Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Een armband als wachtwoordmanager

Door , 47 reacties

Een Amerikaanse start-up wil een slimme armband op de markt brengen die als wachtwoordmanager dienstdoet. Ook kan de armband telefoons en computers unlocken. Uiteindelijk hoopt de start-up ook sloten en betaalpassen te kunnen vervangen.

Reacties (47)

Wijzig sortering
Nadeel is wel dat je hem moet opladen. Design spreekt mij ook niet echt aan.

[Reactie gewijzigd door jktje op 9 november 2014 12:36]

In het filmpje wordt gesproken over 1x per maand. Ik weet niet waarom je dit als "nadeel" ziet. Het is een functioneel apparaat, design is minder belangrijk en zeker in deze tijden gezien security een veelbesproken topic is.

Zou mooi zijn als de armband ook nog eens de wachtwoorden elke maand veranderd. En uploaden naar een cloud-oplossing voor als de armband stuk gaat.

Link naar kickstarter voor meer informatie en filmpjes:
https://www.kickstarter.c...at-replaces-keys-and-pass

Opvallend is geen IE support:
https://s3.amazonaws.com/...9e8f_large.png?1415130188

[Reactie gewijzigd door Squ1zZy op 9 november 2014 13:25]

Ik zou juist geen cloud upload functie willen hebben, hoe meer men er aan toevertrouwd hoe aantrekkelijker het is om er op minder legale manieren mee om te gaan. Of zou een granulaire keuze gewoon bij de gebruiker leggen. Ik zou bijvoorbeeld de code van mijn alarmsysteem thuis niet in de cloud willen hebben, maar met ander dingen zou ik wellicht minder moeite hebben.
Als die wachtwoorden goed ge-encryped zijn zie ik het probleem niet daarvan? Een opt in systeem voor het uploaden naar de cloud zou goed zijn, dan heeft iig niemand z'n keys in de cloud terwijl hij/zij dat niet wil.

[Reactie gewijzigd door Bartske op 9 november 2014 16:18]

Het is altijd een kwestie van tijd totdat iets gedecrypt kan worden, nadat het uit de cloud gehaald is. Dat probleem heb je niet als het überhaupt niet geüpload wordt, de aanvaller moet immers in real person de aanval doen je device van jou stelen en je key hacken. Dat kan genoeg zijn om het buiten bereik te houden van kwaadwillenden, er is immers een factor bijgekomen t.o.v. cloudstorage. Of verdelen over twee devices, waarvan er eentje de kluis in gaat, wordt het nog iets lastiger.
Maar ook de oplossingen die jij aandraagt zijn niet 100% waterdicht. Het is misschien 1000x veiliger dan een goed ge-encrypte key in de cloud zetten, maar als deze al voor 99,999999% veilig is (maw duurt 3000 jaar om te brute-forcen) maakt die 1000x extra dan nog veel uit?
Het lijkt mij dat ze met temporary hashes werken of iets dergekijks . dus wachtwoord lijkt me niet de juiste term. De armband word dan direct herkend door je PC. Wat ik niet begrijp is dat ze een accu gebruiken, je hebt toch van dit soort chips die alleen uitgelezen hoeven te worden die toch gewoon zonder stroom kunnen werken? Dan kan je tijdens de write altijd even voor stroom zorgen?
Voordeel van Bluetooth(wel accu) ten opzichte van NFC (geen accu) is dat je met bluetooth met veel meer bestaande apparaten kunt interfacen.
Hopen dat het Bluetooth class 3 gebruikt. Anders wordt mijn laptop al op 10 meter afstand unlocked en kan iedereen alsnog bij mijn bestanden. Verder zie ik dit wel als een erg gebruiksvriendelijk product. het scheelt ook veel tijd. Handig voor bijv. Technici bij een datacenter.
Hopen dat het Bluetooth class 3 gebruikt. Anders wordt mijn laptop al op 10 meter afstand unlocked en kan iedereen alsnog bij mijn bestanden. Verder zie ik dit wel als een erg gebruiksvriendelijk product. het scheelt ook veel tijd. Handig voor bijv. Technici bij een datacenter.
En hoe zie je dat voor je ?
want de techniek is er al, rfid/nfc kan je op lage energie en met weinig afstand gebruiken.

Dit zie ik niet zo vlot in een datacenter komen, omdat de afstand te veel kan zijn om het veilig en secure te houden.
Of 100 key's voor evenzoveel servers ?

Pas als ik het op mijn werkplek, privePC en mobiele devices kan gebruiken, is het imo handig.
RFID/nfc doet dat relatief prima, al mag je niet overal externe hardware installeren
Wellicht niet het beste voorbeeld. Maar ik bedoel meer in de trend van als een systeem beheerder bij een PC op het werk administratieve handelingen moet verrichten, dat hij niet tijd kwijt is aan het intikken van het wachtwoord. Maar bijna gelijk aan de slag kan en zo veel tijd bespaard en zo weer veel werk kan verrichten.

Of ik snap er niks van dat kan ook :)
In basis heb je inderdaad gelijk, zolang de betreffende sys-admin op alle systemen toegang zou hebben, is dat een goede tool.

Maar hier in het bedrijf, en de zuster organisatie zijn een aantal regels opgesteld ivm wachtwoordgebruik en het 'hergebruik' hiervan.
Dus ik ben bang dat dat op meerder plekken ook zo ingeregeld is

De sysadmin hier heeft zijn WW & zo'n RSA keyfob, met roulerende nummers.
ik hoop eerder op class 4 low power .... anders is je laptop al na tien minuten leeg ;)
Denk je nou echt dat vrouwen zo,n lelijke armband om doen vrijwillig???
Ja ik weet dat als het mode is ze m wel om doen maar dit is een armband die je om doet vanwege de functionaliteit.

Waarom niet met je telefoon of maak het zo dat het geïntrigeerd zit in je horloge.
Idd..ik dacht gelijk...mazzelllll....ziet er niet uit...nog weer een armband om me pols.
Mijn gedachte gaat ook uit naar telefoon of horloge, gaat ook vast wel gebeuren.
Ik vraag me af: Als je hem kwijt bent, kun je via een website je armband blokkeren. Dan moet dus bij elke unlock worden gecontroleerd of hij ook geblokkeerd is. Hoe doet hij dat bij een PC waarbij je nog uitgelogd bent? Of gebruikt hij daarvoor je smartphone? In dat geval voegt de armband weinig toe. Dan kun je immers ook je op PC inloggen middels je smartphone.
Hij moet sowiezo communiceren, omdat de wachtwoorden opgeslagen kunnen worden op hun servers. Nogmaals: Hoe doet hij dat?

Bovendien lijkt het me een zwak punt in de beveiliging. Een goede beveiliging gaat om iets dat je hebt, en iets dat je weet. Hierbij is het voldoende als je een armband hebt (en eventueel iemand zijn telefoon).

edit: typo

[Reactie gewijzigd door kzin op 9 november 2014 13:51]

Uhu want je moet echt iemands wachtwoord hebben om binnen te komen, net zoals bij de icloud hack van laatst... Wachtwoord word steeds onveiliger . Daarnaast een unique hash van 128 bits of meer word een heel stuk lastiger om te kraken, zelfs met een supercomputer. Er gaat niet zomaar iemand kunnen inloggen als ie je armband heeft want zijn PC kent die band niet dus je krijgt nergens toegang toe. Kwijtraken is dan nog even de vraag hoe ze dat oplossen maar daar valt natuurlijk wel een veilig systeem voor te verzinnen. Al met al wel veeeeeel veiliger dan een wachtwoord. Je moet dan dus wel bedenken dat websites hier via api's toegang tot krijgen want ik krijg het idee dat een hoop van jullie dit als een password container zien met encrypie. Dit klopt dus niet want je gaat voorbij het idee van een wachtwoord.

[Reactie gewijzigd door Freedox op 9 november 2014 16:38]

Ook al vind ik het een lelijk ding en heb ik mijn bedenkingen bij het verliezen van de armband.
Toch zie Ik wel de potentie er wel van in. Hoe lastig is het niet dat je over en nergens altijd weer andere wachtwoorden moet invoeren. En sloten van deuren openen is geniaal. Alleen moet het nog verder worden door ontwikkeld en beter beveiligd worden. Nog even en dan hebben we een implantaat chip in onze pols :P Alleen dan komt weer de discussie van privacy en big brother is watching you om de hoek kijken.
plant dan gewoon een chip in ;) doen we bij honden katten en konijnen al jaren dus waarom niet bij mensen ... |:( zo'n bandje heb je als getrainde zakkenroller zo los gok ik probeer maar eens ongemerkt een chip uit iemands arm te snijden...

begrijp me niet verkeerd ik ben tegen beide oplossingen voor dit 'niet bestaande probleem' maar als ik echt moet kiezen doe dan die chip maar... die raak je tenminste niet kwijt
Mooie startup en een goed idee. Maar met het "weareable" geweld wat nu losbarst, verwacht ik niet dat dit veel kans heeft om groot te worden. Dit is een band met maar één toepassing, terwijl een smartwatch er veel meer heeft. Wat ik zie gebeuren is dat ze snel voor veel geld opgekocht worden waarna het een functionaliteit wordt in een smartwatch. Dat zou de verkopen zeker ten goede komen.

In het bedrijfsleven (CIA / AIVD, enz) kan het dan wel weer kans van slagen hebben ter vervanging van de sleutel / pas / druppel, waarbij je ook direct toegang krijgt tot bepaalde systemen.

Als ze het nu eens in een minder opvallend accessoire zouden verwerken. Zodat je het in je portefeuille mee kunt nemen, of aan je broek. Nu ik er zo over na denk, waarom niet op je mobiel? Misschien dat die sneller gestolen kan worden, dan een armband...
Mijn probleem ermee is het draadloos (lees: afluisterbaar) versturen van gevoelige informatie. Gezien de lage debieten die nodig zijn had ik liever een vorm van bone conduction zien gebruiken, maar dit vereist dat beide kanten een zender/ontvanger hebben.

Voor de uitrol is het concept inderdaad gewoon het eenvoudigste met bluetooth en een element dat aan een smartwatch dient toegevoegd te worden (Sony toestellen kunnen dit unlocken al bvb). Om het dan weer military grade security te noemen lijkt me vergezocht, zeker aangezien je het ding van op afstand kan laten onbruikbaar maken.

De laatste jaren zou toch wel mogen hebben aangetoond dat op een third party moeten vertrouwen voor je gegevens veilig op te slagen niet echt 'veilig' te noemen is.
Lijkt me geen goed idee, toegang tot alles voor degene die hem steelt en zorgt dat jij niet de-activate. Normaal gesproken wordt je berooft en ben je kwijt wat je op zak hebt, prioriteit van de berover is zo snel mogelijk als het traceerbare dumpen. Nu: als je wordt berooft ben je potentieel alles kwijt wat je hebt en prioriteit van de berover en jou zo lang mogelijk uitschakelen, bij voorkeur voor goed. Nee, ik geloof niet dat ik dit ga aanschaffen. Het punt van de-activaten is ook een goede, voor deuren etc. gaan al die deuren online checken of hij nog actief is? en ohja, als je internet er uit ligt kom je je huis niet in, nouja dan maar een sleutel onder de mat bewaren, qua beveiliging wordt het daar niet minder van...
Je hebt als alternatief de Nymi (http://www.getnymi.com/). Deze moet je daadwerkelijk om hebben en op het moment dat je hem omdoet wordt je geidentificeerd naar het patroon van je hartslag.
Je keys op een server.... We all remember those 'secure' pictures from "The Fappening"... Thanks but no thanks...
Dat is ook wat mij nog weerhoud van LastPass. Keys zijn lokaal opgeslagen maar worden ook gesynct met de servers van LastPass... Ik wil m'n databases lokaal draaien via de NAS, gebruik deze manier nu i.c.m. KeePass en werkt prima.
Xiaomi miband doet dit volgens mij al, in ieder geval voor je telefoon
Dit kan gewoon al met iedere smartphone/wearable die low powered bluetooth ondersteund. Ik kan me herinneren dat mijn Ubuntu laptop automatisch uit slaapstand ging als ik met mijn Nokia 6300 de kamer binnenliep. Dit is iets geavanceerder maar vrijwel hetzelfde principe.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*