Zephyrnet-logo

Generatieve data-intelligentie

AI

Waarom wachtwoordsleutels wachtwoorden zullen vervangen

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 118

Terwijl steeds meer mensen online winkelen, maken ze zich steeds meer zorgen over hun digitale veiligheid. Zouden wachtwoordsleutels de oplossing kunnen zijn? Quintin Stefanus gelooft dat ze zullen helpen.

Stephen is de wereldwijde zakelijke leider en directeur authenticatie voor Giesecke en Devrient (G+D), een wereldwijd beveiligingstechnologiebedrijf gevestigd in München. Hij zei dat zijn klanten een aanzienlijke toename van fraude zien, en dat de fraude steeds geavanceerder wordt.

Toen de Europese Unie de herziene richtlijn inzake betalingsdiensten (PSD2) uitvaardigde, verplichtten zij betalingsdienstaanbieders binnen de Europese Economische Ruimte om robuuste en veilige klantauthenticatie te bieden. Deze eisen worden over de hele wereld overgenomen.

Dat betekent multi-factor authenticatie, waarbij sprake is van een combinatie van iets dat je weet (wachtwoorden, pincodes), iets dat je hebt (fysieke objecten zoals telefoons) en iets dat je bent, zoals verifieerbare menselijke biometrie.

Hoe fraude evolueert

Stephen ziet meer geavanceerde fraudecampagnes die geografische verschillen vertonen. In India zijn callcenters bemand met mensen die hun dagen doorbrengen met het bellen van mensen en zich voordoen als wetshandhavers die een aanklacht tegen hen bespreken. Als ze een betaling sturen, verdwijnt de zaak.

In Groot-Brittannië kunnen mensen gebeld worden door iemand die beweert van hun bank te zijn. In zowel de Indiase als de Britse gevallen bouwen oplichters een band op met hun doelwitten.

Indiase fraudeurs bouwen ook valse websites die de echte website van een bedrijf nauw nabootsen. De domeinnaam mag dan een letter afwijken, maar hij is officieel genoeg zodat mensen er transacties mee kunnen uitvoeren. In het geval van banken krijgt de nepwebsite de inloggegevens en kan hij bankrekeningen opschonen.

Stephen ziet meer gevallen waarin criminele organisaties van kredietbureaus profielen van mensen opbouwen. Ze gaan van bank naar bank, proberen rekeningen te openen en creditcards te krijgen. Zodra ze er doorheen zijn, halen ze het maximum uit de kaart en verdwijnen ze.

Hoe AI de sleutel helpt pushen

De pandemie was een duidelijke impuls voor digitalisering. Stephen gelooft dat fraudeurs de kwetsbaarheden die de digitalisering met zich meebrengt hebben ontdekt en daar nu munt uit beginnen te slaan.

Kunstmatige intelligentie (AI) heeft goed en slecht gebracht. Het stelt fraudeurs in staat om systeemkwetsbaarheden sneller te identificeren.

Maar bedrijven kunnen hetzelfde doen om zichzelf te beschermen. Op regels gebaseerde motoren gebruiken AI om de regels en trends sneller te achterhalen, zodat kwetsbaarheden worden verholpen.

“Vanuit AI-perspectief geldt uiteraard dat hoe slimmer we worden in authenticatie, hoe minder risico we worden gecompromitteerd”, aldus Stephen. “Als we wegkomen van wachtwoorden, als we wegkomen van gegevens die kwetsbaar kunnen zijn, verkleint dat uiteraard het risico.”

Wachtwoorden uitgelegd

Eén manier om risico's te verminderen is door het gebruik van sleutels. Stephen zei dat ze niet nieuw zijn. De FIDO Alliance, een open brancheorganisatie die tot doel heeft de afhankelijkheid van wachtwoorden te verminderen, gebruikt de term al een tijdje. Hun belangrijkste strategie is het bevorderen van de naleving van standaarden voor authenticatie en apparaatattestering.

Na ongeveer 75 jaar zei Stephen dat het tijd is om wachtwoorden vaarwel te zeggen.

“Het is een technologie die waarschijnlijk in de jaren vijftig begon”, merkte hij op. “Het is iets dat we met ons meedragen. Maar als je kijkt naar waar we nu staan, met schaalbare aanvallen op databases en het feit dat mensen wachtwoorden recyclen, leidt dit allemaal tot het creëren van omgevingen die risico's in het systeem introduceren. 

Wachtwoorden omvatten het veilig opslaan van een biometrische identificatie, zoals een vingerafdruk of gezichtsafbeelding, op een apparaat in een vertrouwde omgeving. Wanneer toegang wordt verkregen tot dat apparaat, geeft de gebruiker een vingerafdruk weer of maakt een foto van zijn gezicht, die wordt vergeleken met de opgeslagen biometrie.

Een biometrie kan veilig worden opgeslagen als een privésleutel op het apparaat van de gebruiker, waarbij een openbare sleutel wordt opgeslagen op een backend-server, bijvoorbeeld bij een handelaar. Identiteiten worden lokaal geverifieerd, maar geauthenticeerd op die servers.

Verschillende wachtwoordbeveiligingsopties

De toegangscode van een gebruiker kan ook naar andere apparaten worden gepusht, dus als die gebruiker overschakelt van een telefoon naar een laptop, hoeft hij zich niet opnieuw te registreren.

Terwijl steeds meer mensen online winkelen, maken ze zich steeds meer zorgen over hun digitale veiligheid. Zouden wachtwoordsleutels de oplossing kunnen zijn? Quintin Stephen gelooft dat ze zullen helpen.Terwijl steeds meer mensen online winkelen, maken ze zich steeds meer zorgen over hun digitale veiligheid. Zouden wachtwoordsleutels de oplossing kunnen zijn? Quintin Stephen gelooft dat ze zullen helpen.
Quintin Stephen zei dat wachtwoordsleutels meer bruikbaarheid en veiligheid bieden.

“Dat is vanuit specialistisch perspectief een grote stap voorwaarts”, aldus Stephen. ‘Die publieke sleutel… je kunt er eigenlijk niets mee doen. En het is enorm veel gemak. Als ik niet vaak een website bezoek, hoef ik het wachtwoord niet te onthouden. Al mijn apparaten zouden dat ene wachtwoord hebben.”

Deze tactiek is mogelijk niet voldoende in rechtsgebieden die sterkere (meestal tweefactorauthenticatie) vereisen. De eerste factor kan de opgeslagen biometrie zijn, maar de tweede is iets dat u weet of iets dat u heeft, zoals uw apparaat.  

Dat tweede ingrediënt, de apparaatgebonden toegangssleutel, is populair bij banken omdat deze voldoet aan de nalevingsnormen in strengere landen.

“Voor de klant is er absoluut geen verschil”, zei Stephen. “Het enige verschil is dat als ik me registreer op mijn telefoon, ik niet naar mijn iPad kan gaan en de toegangssleutel kan gebruiken. Ik heb een tweede toegangscode op mijn iPad nodig.”

Dat bestrijdt een aantal veel voorkomende strategieën voor het overnemen van accounts. Fraudeurs registreren vaak tweede apparaten. Als ze uw gebruikersnaam en wachtwoord krijgen, downloaden ze deze, loggen ze in op uw account en zorgen ze voor een accountovername.

Fraudepreventie is een voortdurend kat-en-muisspel. Net zoals de goede kant de achterstand inhaalt, draait de slechte om. Naarmate de rekenkracht toeneemt, zal deze cyclus alleen maar versnellen, wat een groter risico met zich meebrengt.

“Dat is het voordeel van de FIDO-alliantie”, zei Stephen. “Je hebt de slimste mensen die continu aan deze authenticatie-uitdaging werken. Je hebt de Googles, Microsofts, Apples, Master Cards, Visas, Samsungs, ze zitten er allemaal in.

  • Tony ZeruchaTony Zerucha

    Tony levert al geruime tijd bijdragen in de fintech- en alt-fi-ruimtes. Een tweevoudig LendIt Journalist van het Jaar genomineerde en winnaar 2018, Tony heeft de afgelopen zeven jaar meer dan 2,000 originele artikelen geschreven over blockchain, peer-to-peer-leningen, crowdfunding en opkomende technologieën. Hij heeft panels gehost op LendIt, de CfPA-top, en DECENT's Unchained, een blockchain-expositie in Hong Kong. E-mail Tony hier.

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.