Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base

Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Artikelen
- Alle artikelen
- Nieuws
- Achtergrond
- Video
- Tags
- Zoeken
- Auteurs
ICT Topics
- Overzicht
- Beheer
- Besturingssystemen
- Business Intelligence
- CRM
- ECM
- Development
- ERP
- eHRM
- Infrastructuur
- Internet
- Mobility
- Netwerken
- Open Source
- Outsourcing
- SaaS
- Security
- SOA
- Storage
- Telecom
- Virtualisatie
- Beleid
- Loopbaan
- ICT-branche
- Overheid
- Maatschappij
ICT Banen
- Banen
Bedrijven
Producten
Opinie
Whitepapers
- Whitepapers
Events
Gidsen
Service
- Informatie
- Abonnementen
- Nieuwsbrief
- Boekwinkel
- Adreswijziging
- Bezorgklacht
- Adverteren
- Planning
- Colofon
- Vacatures plaatsen
- Newsfeed
- RSS
- Disclaimer
- Privacy
- Sitemap

Win

een Mobile Office

van Samsung t.w.v.

Andere ICT Topics

pijltje

ICT Topics pijltje

pijltje

Security

pijltje

security / Opinie

21-03-2008 19:42 | Door Leon Kuunders | Tags: Authenticatie, Onderzoek | Er is 1 reactie op dit artikel | Permalink

Wat geheim is zal niet geheim blijven

Leon Kuunders

Met authenticatie kunnen we ten opzichte van een computer (of een ander mens) bewijzen dat we zijn wie we zeggen. Meest bekend is het wachtwoord, wat bewijst dat een bepaalde gebruikersnaam van jou is. Nou is bewijzen wie je bent ook wel op andere manieren te doen. M'n vrouw hoeft haar naam niet te zeggen als ze 's nachts tegen me aankruipt. Haar positie (waar ze is) en eigenschappen (iets wat ze heeft) zijn voor mij genoeg om haar identiteit vast te stellen.

Sterke authenticatie is bewijzen wie je bent door een combinatie van minimaal twee zaken uit de lijst: iets wat je weet, iets wat je hebt, iets wat je bent, en waar je bent. Bekend is de bankpas (iets wat je hebt) met PIN code (iets wat je weet).

Dat laatste komt veel voor: wachtwoorden, PIN codes, wachtzinnen. Het is het ultieme middel waarmee we mensen scheiden van dingen, waarmee we identiteit bevestigen. Als zodanig is het veelal het laatste middel dat voor werkelijke bevestiging van iemands identiteit kan dienen.

En laat dat nou onder grote druk staan.

In het Amerikaanse blad Nature zijn afgelopen week de resultaten gepubliceerd van een onderzoek naar het herkennen van hersenactiviteit. En die resultaten zijn, voor de onderzoekers, bemoedigend. Na wat testen bleek de computer in 82% van de gevallen een juiste voorspelling te kunnen doen van hetgeen de proefpersonen dachten. Het onderzoek was nog beperkt tot 'plaatjes', die, ondanks dat ze voor het eerst door de proefpersoon werden gezien, door de computer juist werden voorspeld uit de hersenactiviteit. Nooit meer 'Wat ben je stil waar denk je aan?', zogezegd.

Bottom-line: het vervangen van wachtwoorden door wachtplaatjes is niet zo'n goed idee. En wie denkt dat een computer nooit de PIN code uit je brein kan lezen heeft het fout. Voor sterke authenticatie valt dus één zeer belangrijke pijler weg: het authenticatiehuis schudt op zijn grondvesten.

p.s. overigens betekent dit ook het einde voor het stemgeheim.

bekijk reacties (1) print stuur door

Gerelateerde artikelen

01-07-2008 Wachtwoord-token beveiligt World of Warcraft

Reacties op dit artikel

Rhett A. Oudkerk Pool, 07-04-2008 15:11

Zal het de relatie tussen man en vrouw ook verbeteren?

Security Artikelen

16:16 EMC pakt databescherming, risk en TCO aan
16:14 Safend Encryptor geeft extra beveiligingslaag
12:00 Online quiz Computable, vraag 11
15:46 Eerste weekwinnaars online quiz bekend
12:00 Online quiz Computable, vraag 10
11:17 Europol mag zombie-PC’s doorzoeken
12:42 ECM onmisbaar in het 'nieuwe werken'
12:00 Online quiz Computable, vraag 9
11:26 Apple raadt antimalware aan voor Mac
10:40 EU-bestrijding cybercrime is vijfjarenplan

Meer Security

Security Whitepapers

IT-beveiliging moet hoger op de agenda

De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu

De succesfactoren voor Identity & Access Management

Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

EMC pakt databescherming, risk en TCO aan

04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...

Meer security producten

Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk

Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond

Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie

IT Directory

Bekijk de leveranciers op het gebied van Security.