Authenticatie op mobiele devices met RFID

Vandaag gesproken met een consultant van de Pointgroup. Hij kwam met het verhaal dat je bijvoorbeeld PDA'tjes natuurlijk zowel van encryptie als 2-way authenticatie moet voorzien voor de veiligheid. Maar hij begreep wel dat dat natuurlijk wel problemen kan opleveren. Een voorbeeld de politie in Amsterdam heeft sinds kort ook pda'tjes en een 2-way authenticatie met een apart sleuteltje waarvan je de keycode moet ingeven in je pda om in te kunnen loggen. In de praktijk blijkt dat niet al te handig als je iemand in de boeien geslagen hebt en wat gegevens wil opzoeken of invoeren in je pda. Zo'n 2-way authenticatie is traag, met zeker een behoorlijke foutkans bij het lezen en overtypen van een 8 of meer cijferige code van een klein lcd-display van je secure-key. Oplossing zou zijn een pda met vingerprint herkenning maar ook die zijn niet feilloos en altijd even gemakkelijk in gebruik.
Ik bedacht mij vanmorgen een aardige oplossing en dat is RFID. Bouw een RFID-reader in elke pda of als SD insteekmodule met extra geheugen opslag. Als je nu in je portemonnee een RFID tag bewaard, zou je pda via 2-way authenticatie je toegang kunnen geven. Of sterker nog, injecteer een RFID-tag onderhuids en je pda kan alleen in jouw nabijheid ontsloten worden! Dus dan hoef je alleen nog je pin op te geven èn je RFID zorgt voor de 2-way authenticatie dat jij echt degene bent die die gegevens mag lezen.

Reacties

Een reactie posten

Populaire posts van deze blog

Een ander perspectief

  Simultaneously, Musk launched an administrative and rhetorical attack on USAID, adding cruelty to the hostility. Many USAID employees work in difficult places, risking terrorism and violence, to distribute food and medicine to the poorest people on the planet. Overnight, they were told to abandon their projects and come home. In some places, the abrupt end of their programs, for example those providing special meals to malnourished children, will result in deaths, and USAID employees know it. ==  Geen enkele media heeft aandacht besteedt aan de feitelijke ellende en moord als gevolg van het stoppen van USAID. Het is pure genocide wat Musk, Trump en Wilders aan het doen zijn. De minister zei dat hij kunstmatige intelligentie, nu een wapen van nepmakers, wil inzetten om desinformatie te herkennen en te ontdekken. Hij stelde dat platformbedrijven de plicht hebben tegen nepnieuws op te treden. Doen ze dat niet, ‘dan is verdere regulering onontkoombaar’. == Wie bepaalt nu wat n...
Meer lezen

Google Desktop search en Microsoft monopolie

Als je Google Desktop Search gebruikt kan je alleen maar zoeken op Microsoft bestanden en mail-opslag! Dat betekent dus dat als je OpenOffice gebruikt, of WordPerfect of een ander alternatief je GDS niet kan gebruiken. Ik heb niet gecontroleerd of dat ook met Copernic Search engine zo is of die van Yahoo maar het zal zeker ook zo zijn met de MSN Desktop Search. Op deze manier is het helemaal niet interessant andere tekstverwerkers of mailprogramma's te gebruiken omdat deze niet door de grootste Desktop Search Engines worden doorzocht. Ik zie echt dat Desktop Search een steeds belangrijker hulpmiddel wordt om niet in de informatiebrei te verzuipen. Enfin, prima manier om een monopolie te handhaven en geen journalist die hier iets over rept, heel jammer.
Meer lezen
  Een goed voorbeeld van zo’n cyberaanval was de hack van de Chinese hackersgroep Salt Typhoon, die vermoedelijk al in 2022 begon. Via internetrouters van telecombedrijven als AT&T en Verizon wisten ze volgens Amerikaanse veiligheidsdiensten vorig jaar toegang te krijgen tot gesprekken en tekstberichten van hoge veiligheidsambtenaren, politici en de campagneteams van presidentskandidaten Trump en Harris. ==  Die toegang hadden zij ook bij de NSA kunnen halen, luister maar naar Edward Snowden. China doet niet anders dan de VS, maar VS heeft nu een fout regime.
Meer lezen