Infosecurity blog - laatste entry
01-09-2011 - Voor het vaderland
We gaan – heel zorgvuldig – de cloud in. We kiezen voor een Nederlandse provider die zij ...
Lees meer Infosecurity activiteiten
Geen evenementen gevonden.
Infosecurity poll
INF_poll_21_De door minister Opstelten begin dit jaar gepresenteerde Nationale Cyber Security Strate
De door minister Opstelten begin dit jaar gepresenteerde Nationale Cyber Security Strategie rammelt
Security Tools - Perimeterbeveiliging
LAN Magazine nieuws
Infosecurity vacatures - Array Jobs
Infosecurity nieuws
Reset van wachtwoorden kost een slordige 5 miljoen per jaar
21-02-2012 -
Het wordt tijd dat een goede alternatieve techniek het gebruik van wachtwoorden gaat vervangen. Het beperkte geheugen van gebruikers en de daarmee gepaard gaande noodzaak om wachtwoorden te resetten brengen hoge kosten met zich mee.
Branche: Automatisering
Preetam Kaushik bespreekt op ReadWriteWeb de alternatieven die worden ontwikkeld voor het gebruik van wachtwoorden. Naar schatting maakt een miljard internetters wereldwijd gebruik van wachtwoorden. Een mens onthoudt gemiddels vijf wachtwoorden. Tweederde van alle gebruikers vergeet wel eens een wachtwoord. Dan moet het opnieuw worden ingesteld. Dit kost zeker zo’n 5 miljoen euro per jaar. Eén van de alternatieven voor een wachtwoord is het gebruik van een ‘wachtzin’. Omdat een zin uit meer karakters bestaat, heeft dit een hogere veiligheid als resulaat. Toch kan ook een zin gemakkelijk worden geraden.
Biometrische methoden
Een volgend alternatief wordt al veel gebruikt door banken: het eenmalige wachtwoord, dat versleuteld wordt gegenereerd door een hiervoor ontwikkeld apparaatje. Eén van de dingen die het gebruikers gemakkelijker kan maken om in teloggen, is het gebruik van een e-mailadres in plaats van een gebruikersnaam. Dit wordt al veel toegepast, vooral in sociale netwerken. Voor een intranet kan ‘single sign-on’ worden toegepast, een enkel wachtwoord waarmee de gebruiker toegang krijgt tot alle bedrijfsapplicaties. Dit kan voor een organisatie met zo’n 10.000 leden tegen de 2 miljoen euro per jaar besparing opleveren. Voor het internet is dit echter niet bruikbaar, met verschillende IT-bedrijven met verschillende online accounts. Voor het internet zou je wel biometrische methoden zoals gezichtsherkenning kunnen gebruiken, of irislezers. Deze technieken zijn allang de bèta-fase voorbij en worden al veelvuldig toegepast.
LTFR
Voor het Windows 8-tablet is Microsoft bezig met fotobeveiliging. Een gebruiker kiest een foto uit de persoonlijke verzameling en bedenkt een combinatie van een tikje, een streep en een cirkel die hij op vaste plaatsen op de foto maakt, op het touchscreen. Dit wordt de inlogmethode. Apple is nu bezig met ‘Low Treshold Face Recognition’ (LTFR). Het gebruikt hiervoor een beperkte verzameling gezichten waaruit de gebruiker de beste match kiest. Storende factoren zoals lichtval, geluid, resolutie en biometrische vervorming worden hiermee uitgesloten. Welke methode echter voor algemene internettoegang wordt ontwikkeld, zal afhangen van het gemak voor de mens, en de kosten die de methode met zich meebrengt.
Via ReadWriteWeb
Reacties op dit artikel
Dit artikel heeft nog geen reacties.
24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeldHet gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer
Infosecurity foto
Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.
Security Tools - Malware
Storage Magazine nieuws
Infosecurity zoeken
Infosecurity vacatures
Laatste editie
Infosecurity agenda
Security Tools - Access en identity
Infosecurity opleidingen