Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nok Nok Labs introduceert de FIDO Ready-authenticatiemethode

Door , 14 reacties

Nok Nok introduceert hoe FIDO werkt, dat een einde aan het gebruik van wachtwoorden voor online authenticatie moet maken.

Reacties (14)

Wijzig sortering
zoals ik het gezien heb wordt de biomedische data alleen op je eigen device opgeslagen. Als de server dan om authenticatie vraagt checkt de app via de lokale biomedische data of dit overeen komt met de lokaal opgeslagen data die je in het begin instelt en stuurt dan een bericht terug naar de server met geslaagd of niet geslaagd.
Dat betekent dus dat je biomedische data vertaalt wordt naar een lokaal wachtwoord wat omgezet wordt naar een wachtwoord voor een derde partij die je daarmee vervolgens authenticeert. Eigenlijk dus precies hetzelfde principe als een (lokale) password manager gebruiken, alleen hoef je hiervoor géén wachtwoord te onthouden in plaats van één wachtwoord. Het voordeel van een wachtwoord is wat mij betreft wel dat je die op wat voor tijdstip dan ook kunt veranderen terwijl je je vingerafdruk niet kunt veranderen. Mocht je dus reden hebben om te vermoeden dat iemand jouw vingerafdruk kan simuleren (wat helemaal niet zo moeilijk is) dan heb je weinig mogelijkheden om deze onwenselijke situatie te verhelpen.

Doe mij maar gewoon mijn password manager.
In het filmpje wat je aanhaalt wordt op 1:47 iets gezegd in de zin van:

Als je dit thuis wil proberen: pech, dat lukt je niet.

Dus zo makkelijk is het ook niet.
Ik vertrouw mijn vingerafdruk meer dan een password als "123456"
Het lijkt me logisch dat je een wat moeilijker wachtwoord dan 123456 kiest, maar daarnaast is een vingerafdruk een stuk onveiliger aangezien je die overal achterlaat. Een normaal alfabetisch/numeriek wachtwoord laat je nergens achter en kan telkens veranderd worden.
Het nadeel van een wachtwoord is dat de kans groot is dat iemand hem gezien kan hebben. Hoe vaak komt het niet voor dat je iets aan iemand wil tonen waarbij je misschien eerst je computer moet unlocken. Ik heb nog nooit collega's gezien die op dat moment naar het plafond gaan kijken.
Verder is de kans misschien wel 100% groot dat je inlogcode van je telefoon door één van de tig camera's die overal hangen (winkels, winkelstraten e.d.) opgenomen is. Ik heb nog nooit iemand met zijn/haar andere hand de telefoon zien afdekken bij invoeren van de unlock code. Hoeveel hebben misschien niet open en bloot hun bankapp geopend met kans op meekijken door derden.

Daarom heb ik liever een vingerafdruk scanner. Het proces om de vingerafdruk te ontvreemden en toepasbaar te maken kost veel meer moeite en tijd, waarbij de kans groot is dat dit opgemerkt is en waarbij je tegenmaatregelen hebt kunnen nemen. Iemand die je unlock code van je telefoon ziet hoeft jouw telefoon maar uit je handen te graaien en kan gelijk inloggen. Dit gaat niet zo gemakkelijk met een vingerafdrukscanner.
En dit is dus zo jammer want zo werkt het totaal niet. Dit werkt met federatieve protocollen zoals SAML/oauth wat oa gebruikt maakt van public-private signing certificates. Vergelijk het met je Digid waarmee je op verschillende websites van derde partijen kan aanloggen. Daarbij is het ook niet zo dat Digid wachtwoorden van die derde partijen voor je vasthoudt ;)
Ik heb toevallig deze week een FIDO key voor Google gekocht. Voor de prijs (17 euro) hoef je het niet te laten, en via twee muisklikken was hij al aan mijn Google account gekoppeld. Kan het iedereen aanbevelen, want het is een stuk makkelijker (en veiliger) dan constant die Google Authenticator codes overtypen.
Nee, dat is niet het geval.

Lees commentaar bij bijbehorend artikel: nieuws: Authenticatiestandaard als alternatief voor wachtwoorden is klaar
Het gaat er namelijk om dat als ze je vingerafdruk uit een key kunnen halen, dat je voor je leven lang getekent bent. Je kan namelijk niet zomaar even een vinger verwisselen bij jezelf.

Lees deze reactie maar eens: Xanaroth in 'nieuws: Authenticatiestandaard als alternatief voor wachtwoorden is klaar'
Het genereren van een private/public keypair is onafhankelijk van je vingerafdruk, of welke andere authenticatiemanier.

Ik heb op die reactie gereageerd: geertdo in 'nieuws: Authenticatiestandaard als alternatief voor wachtwoorden is klaar'
Nee dank je ik wil ECHT niet dat mijn vinger afdruk ergens op een cloud staat, nee voor mij werken wacht worden perfect, ook handig gebruik je tenminste nog een beetje je hersens.
Huh, dat zou ik ook niet willen. Lees het artikel en verdiep je in de materie. Het komt hier niet ter sprake om informatie over vingerafdruk in de cloud op te slaan. Waar haal je dat vandaan?
Uit het filmpje, een vingerafdruk sleutel op je mobiel, en eentje op een Cloud.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*