Biometrische toegangscontrole
Yubico's hoofd product is de YubiKey™. Dit is een klein plat stekkertje dat je in de USB poort van je PC kunt steken waarmee je een steeds veranderend (en/of vast) wachtwoord kunt laten typen. Tegenwoordig kan ook de concurrent IronKey™ steeds veranderende codes genereren.
In een vorig artikel schreef ik hierover al een keer.
Iedereen kan het wachtwoord opvragen.
Het nadeel van de YubiKey in mijn optiek is dat het werkt als een soort "geel plakkertje". Iedereen die de YubiKey in handen krijgt kan de wachtwoorden genereren. Voor de steeds wisselende wachtwoorden is de YubiKey dan ook niets anders dan de al oude SecurID waar je ook nog je eigen 4 of 6 cijferige code aantoe moest voegen. In dat geval is de YubiKey dus een extra factor. Ik "weet" iets (4-6 cijferige code) én ik "heb" iets (YubiKey of SecurID).
De vingerafdruk lezer.
Op veel Lenovo (vroeger IBM) Thinkpads zit tegenwoordig een klein vingerafdruk lezertje. Tijdens het inloggen moet je je vingerafdruk door de PC laten scannen. Klopt die niet dan kun je niet met de PC werken.
Een YubiKey met vingerafdruk lezer.
Als de YubiKey een vingerafdruk lezer zou hebben i.p.v. alleen een klein aanraak knopje dan zou alleen de eigenaar van de YubiKey de wachtwoorden kunnen genereren en wordt het volgens mij een stuk veiliger. In dat geval heb je drie factoren: Ik "weet" iets (4-6 cijferige eigen code), ik "heb" iets (de YubiKey) én de biometrische verificatie.
Biometric access control
Yubico's core product is the YubiKey™. This is a small flat connector for your USB port on your PC. The YubiKey can generate a unique pass code every time it is used or generate a fixed passcode. Lately IronKey™ has added this functionality to its line of products too.
Everyone can do this.
The main disadvantage in my view is that everyone can generate the passcodes. Just press the small "button" surface and the key generates the code. When used in the "unique pass code every time", the YubiKey acts just like the old SecurID cards where you had to add your own 4 to 6 digit code to the uniquely generated code. When used with a fixed password, this is no better than a "postit" note.
The fingerprint reader.
Most Lenovo PC's have a fingerprint reader built in. This way you can not use the laptop until you had your biometrics checked.
A YubiKey with fingerprint reader.
Combine the fingerprint reader with the YubiKey and you have a far better security product. The three factor authentication is a fact.
- I know a small 4-6 digit code
- I physically have the YubiKey
- I passed the biometrics test
When will the YubiKey be fitted with this fingerprint reader? I don't know, depends on when they read this article, I guess.
No comments:
Post a Comment