In een tijd van een steeds riskantere online wereld, is het de moeite waard om onze opties uit te breiden om veilig te blijven tijdens het surfen op internet. Verschillende beveiligingsprotocollen helpen ons niet alleen bij het kiezen van de methoden waarmee we onszelf kunnen beschermen, maar bieden ook flexibele producten die aan onze unieke eisen voldoen.
Bij Microsoft zijn twee beveiligingsprotocollen gemarkeerd die u kunt gebruiken wanneer u zich aanmeldt bij uw favoriete websites en apps: Hello en Passport. Deze protocollen werden in maart door Microsoft aangekondigd, hoewel het bedrijf geen specifieke details gaf over hoe beide beveiligingstools werken. Nu hebben we meer over hen geleerd.
Hallo, zoals Microsoft zei, is een biometrisch authenticatieprotocol en Passport is een afzonderlijk hulpmiddel voor toegang tot websites en applicaties van derden via het Hello-protocol of het gebruik van een wachtwoordzin.
Er zijn drie soorten biometrische authenticatie waarmee het Hello-protocol werkt, namelijk vingerafdruk, gezicht en iris. Vooral Iris-biometrie is iets nieuws op de lijst. Verschillende technologiebedrijven, waaronder Apple en Google, bieden al vingerafdruk- en gezichtsherkenningssystemen aan voor hun iOS- en Android-besturingssystemen.
Beveiligingsexperts zijn van mening dat het irisherkenningssysteem een nauwkeuriger scan van de identiteit van een gebruiker mogelijk maakt dan de andere twee factoren. Naast de nauwkeurigheid is op iris gebaseerde authenticatie minder kwetsbaar voor spoofing, die hackers de laatste tijd gebruiken om te werken aan vingerafdruk- en gezichtsherkenningstechnologieën. We hebben de afgelopen maanden een aantal rapporten gezien die dit feit aantonen.
Aan de technische kant is het Hello-protocol gebouwd met een anti-spoofing-functie die afbeeldingen detecteert en blokkeert, omdat dit de gebruikelijke toevlucht is voor kwaadwillende actoren die vingerafdrukken of gezichtskenmerken proberen na te bootsen om het apparaat te laten denken dat het legitiem is. . gebruikersnaam. Hello heeft ook een liveness-detectiemogelijkheid die ervoor zorgt dat wat wordt gepresenteerd voor authenticatie geen foto is, maar een echte, levende persoon, de legitieme gebruiker.
In de kern is Hello ontworpen om gebruikers te helpen hun identiteit op hun apparaten te verifiëren om het apparaat te beschermen tegen toegang van derden. Passport daarentegen is Microsofts manier om gebruikers uit te nodigen om zich aan te melden bij websites en apps van derden, allemaal zonder dat er meerdere wachtwoorden nodig zijn voor beveiligingsdoeleinden.
Microsoft heeft Passport ontworpen om met Hello te werken. Hoe werken ze samen? Denk aan uw vingerafdrukgegevens die lokaal op uw persoonlijke apparaat zijn opgeslagen. Wanneer u zich probeert aan te melden bij een service van een derde partij, kunt u zich verifiëren met die gegevens zonder gevoelige informatie naar de website of toepassing van de derde partij te verzenden. Anders vergroot u de kans dat u wordt blootgesteld aan hackers.
