Zijn wachtwoorden achterhaald?

  • Na het lezen van Achtergrond: Het einde van het wachtwoord | nu.nl/internet | Het laatste nieuws het eerst op nu.nl ben ik gaan nadenken over wachtwoorden. We gebruiken ze allemaal in onze sites en doen dat al sinds 1961 (!). Natuurlijk zijn we er op vooruitgegaan: Niet meer plain text op slaan, verbeterde encrypties. Maar het is toch raar dat we al zo'n 45 jaar dezelfde technologie gebruiken om onze gegevens veilig te houden.


    Er is ook geen gestandaardiseerde vorm van wachtwoorden. Je hebt op elke site een andere naam en misschien ook een ander wachtwoord. Wat nu als we één systeem konden doorvoeren die bij alle diensten hetzelfde werkt? Ikzelf zie meteen rode vlaggetjes verschijnen, oftewel: Security risk! Mochten bij deze gecentraliseerde dienst gegevens lekken, ben je wel mooi in één keer alles kwijt. Hetzelfde geldt voor de apps die al je wachtwoorden opslaan. Je hebt dan één wachtwoord nodig om in de app te komen, maar wat als iemand dat wachtwoord goed invult? Dan ben je in principe dus al je wachtwoorden kwijt. Dan kan je net zo goed gewoon één wachtwoord over al je diensten gebruiken, wat ook weer niet aan te raden is.


    Inmiddels zijn er ook andere vormen van wachtwoorden ontwikkelt, bijvoorbeeld authenticatie door middel van een vingerafdruk, je stem of je iris. Ik denk zelf dat dit geen kans van slagen heeft. Je laat overal vingerafdrukken achter, dus iemand kan ze overal vandaan halen. Er is al een keer bewezen dat je met een nepvinger ook door deze authenticatie heen kan. Daarnaast is je stem gemakkelijk op te nemen en kan je van iedereen foto's van internet af te halen waar je ogen op staan.


    Misschien is het voorlopig nog handig om ons gewoon aan de normale tekst wachtwoorden te houden. Hoe denken jullie hierover? Hebben jullie misschien ideeën over hoe dit aangepakt kan worden?

  • Guest, wil je besparen op je domeinnamen? (ad)
  • OpenID is best nog wel een redelijk veel gebruikte standaard. Overigens is de website die je doorstuurde wel echt waardeloos, het aanmaken van je gebruikersnaam werkt zelfs niet over HTTPS..


    Het probleem van alle andere authenticatiemethoden, zoals vingerafdrukken en irissen, is dat deze niet te wijzigen zijn. Je iris blijft altijd het zelfde, dus heeft iemand deze in handen, verandert je dit nooit meer.

  • Ik vind de nieuwe manier van de rabobank wel een goede stap naar de toekomst.
    Waar ik zelf dus aan zat te denken.


    Dat er op een website een unieke plaatje wordt gegenereerd.
    Deze moet vervolgens gescant worden.
    Op je mobiel krijg je informatie over de website.
    Dan kan je akkoord verklaren.
    En druk je op de website op inloggen.
    De website vraagt bij dienst op wat je gegevens zijn.
    En je bent ingelogd

  • IK dacht zelf aan dat je 1 keer een account aanmaakt op een website.
    Je logt in. Dan kan je je app downloaden.
    In deze app wordt je gevraagd om een code in te scannen van de website.
    Voor extra veiligheid wordt je gevraagd een pincode in te vullen die je telkens moet invullen na het inscannen.


    Op de website kan je altijd de toegang tot jouw account weer uitzetten voor alle apparaten en je pin code wijzigen.


    Edit


    Uiteindelijke moeten banken ook overstappen op iets waar de algoritme van geupdated kan worden. 10 jaar geleden dachten wij dat md5 veilig is maar tegenwoordig kan je met een game computer md5 kraken. Hoe langer er een bepaalde algoritme er wordt gebruikt hoe groter de kans dat deze gekraakt wordt.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!