Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Wat geheim is zal niet geheim blijven

 

Expert

Leon P. Kuunders
Senior IAM Consultant, Trusted-ID. Expert van voor het topic .

Met authenticatie kunnen we ten opzichte van een computer (of een ander mens) bewijzen dat we zijn wie we zeggen. Meest bekend is het wachtwoord, wat bewijst dat een bepaalde gebruikersnaam van jou is. Nou is bewijzen wie je bent ook wel op andere manieren te doen. M'n vrouw hoeft haar naam niet te zeggen als ze 's nachts tegen me aankruipt. Haar positie (waar ze is) en eigenschappen (iets wat ze heeft) zijn voor mij genoeg om haar identiteit vast te stellen.

Sterke authenticatie is bewijzen wie je bent door een combinatie van minimaal twee zaken uit de lijst: iets wat je weet, iets wat je hebt, iets wat je bent, en waar je bent. Bekend is de bankpas (iets wat je hebt) met PIN code (iets wat je weet).

Dat laatste komt veel voor: wachtwoorden, PIN codes, wachtzinnen. Het is het ultieme middel waarmee we mensen scheiden van dingen, waarmee we identiteit bevestigen. Als zodanig is het veelal het laatste middel dat voor werkelijke bevestiging van iemands identiteit kan dienen.

En laat dat nou onder grote druk staan.

In het Amerikaanse blad Nature zijn afgelopen week de resultaten gepubliceerd van een onderzoek naar het herkennen van hersenactiviteit. En die resultaten zijn, voor de onderzoekers, bemoedigend. Na wat testen bleek de computer in 82% van de gevallen een juiste voorspelling te kunnen doen van hetgeen de proefpersonen dachten. Het onderzoek was nog beperkt tot 'plaatjes', die, ondanks dat ze voor het eerst door de proefpersoon werden gezien, door de computer juist werden voorspeld uit de hersenactiviteit. Nooit meer 'Wat ben je stil waar denk je aan?', zogezegd.

Bottom-line: het vervangen van wachtwoorden door wachtplaatjes is niet zo'n goed idee. En wie denkt dat een computer nooit de PIN code uit je brein kan lezen heeft het fout. Voor sterke authenticatie valt dus één zeer belangrijke pijler weg: het authenticatiehuis schudt op zijn grondvesten.

p.s. overigens betekent dit ook het einde voor het stemgeheim.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2494866). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Zal het de relatie tussen man en vrouw ook verbeteren?

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×