De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

@FrRobben https://www.ehealth.fgov.be AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES.

GepubliceerdJacobus de Smedt Laatst gewijzigd meer dan 7 jaar geleden

Verwante presentaties

Presentatie over: "@FrRobben https://www.ehealth.fgov.be AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES."— Transcript van de presentatie:

1 frank.robben@ehealth.fgov.be @FrRobben https://www.ehealth.fgov.be http://www.ksz.fgov.be http://www.frankrobben.be AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES & VERVANGING PAPIEREN TOKEN

2 Authenticatie factoren 01/07/20162 Bezit Iets wat je hebt Kennis Iets wat je weet Biometrie Iets wat je bent

3 Multi-factor authenticatie Multi-factor authenticatie: combinatie van minstens 2 factoren 01/07/20163 Kennis BezitBiometrie + + +

4 Mobiele authenticatie Mobiele authenticatie: bewijs leveren van identiteit voor toegang tot een toepassing op een mobiel toestel Mobiel toestel: smartphone of tablet met een mobiel besturingssysteem (Android, iOS, etc.) Mobiele webtoepassingen: webtoepassingen die aangepast zijn aan kleinere (aanraak-) schermen Native apps: platform-specifieke toepassingen (Android, iOS, etc.) 01/07/20164

5 Huidige authenticatiemiddelen (CSAM/FAS) 01/07/20165 eID + PIN-code met verbonden kaart- lezer eID + PIN-code met draadloze kaartlezer Beveiligingscode via SMS, gebruikersnaam + wachtwoord Beveiligingscode via mobiele app, gebruikersnaam + wachtwoord Gebruikersnaam + wachtwoord Sterk Zwak Beveiligingscode op papier (token), gebruikersnaam + wachtwoord

6 eID bootstrap Aanmelden zonder registratie kan enkel met eID Andere authenticatiemiddelen moeten aangevraagd worden op basis van eID + kaartlezer Doel is om een hoge mate van zekerheid te hebben over de identiteit van een gebruiker bij het aanmelden met een ander authenticatiemiddel dan eID Beheer aanmeldmogelijkheden via de self-management application van "Mijn eGov Profiel" www.csam.be/myprofile www.csam.be/myprofile 01/07/20166

7 eID + kaartlezer Beperkt compatibel met mobiele toepassingen Tablets met ingebouwde kaartlezer "Add-on" kaartlezers 01/07/20167

8 eID + draadloze kaartlezer Aanmelden bij externe partner (Mydigipass) Compatibel met mobiele webtoepassingen Niet zo gebruiksvriendelijk in mobiele context 01/07/20168

9 Beveiligingscode op papier (token) Compatibel met mobiele webtoepassingen Iets veiliger dan een wachtwoord op zich, maar minder gebruiksvriendelijk (beveiligingscode overtypen) 01/07/20169

10 Beveiligingscode via SMS Compatibel met mobiele webtoepassingen Veiliger dan een wachtwoord op zich, maar minder gebruiksvriendelijk (code overtypen of copy/pasten) Eenmalige registratie van GSM-nummer via eID bootstrap Kost verbonden aan het versturen van SMS'en 01/07/201610

11 Beveiligingscode via mobiele app (1/5) Hoe werkt het? (eenmalige registratie) Eenmalige registratie van een mobiele app via eID bootstrap Gebruiker kiest zelf een mobiele app om codes te genereren Voorwaarde: app moet compatibel zijn met het TOTP protocol (Time-based One Time Password) Voorbeelden van compatibele apps: Google Authenticator, Duo Mobile, Amazon AWS MFA en Authenticator Dergelijke apps zijn gratis verkrijgbaar in de app stores 01/07/201611

12 Beveiligingscode via mobiele app (2/5) Hoe werkt het? (aanmelden) Stap 1: invullen gebruikersnaam en wachtwoord Stap 2: invullen eenmalige code gegenereerd door de mobiele app (app genereert nieuwe code om de 30 sec.) 01/07/201612

13 Beveiligingscode via mobiele app (3/5) Compatibel met webtoepassingen op zowel mobiele als vaste toestellen (PC, laptop) Veiliger dan een wachtwoord op zich Kennisfactor = wachtwoord Bezitsfactor = toestel met geregistreerde mobiele app Iets minder gebruiksvriendelijk ten opzichte van een wachtwoord Eenmalige code overtypen of copy/pasten 01/07/201613

14 Beveiligingscode via mobiele app (4/5) 01/07/201614

15 Beveiligingscode via mobiele app (5/5) Om veiligheidsredenen (papieren token is bvb. gemakkelijk te copiëren met smartphone) is het wenselijk om de papieren token te vervangen door een veiligere digitale token TOTP-app als "digitale token" Deze overgang heeft geen impact op de toepassingen 01/07/201615

16 Gebruikersnaam + wachtwoord Compatibel met mobiele webtoepassingen Gebruiksvriendelijk, maar laag veiligheidsniveau Slechts één authenticatiefactor Doorgaans kiezen we té eenvoudige paswoorden, we hergebruiken ze voor meerdere accounts, noteren ze, … 01/07/201616

17 Verdere evolutie authenticatiemiddelen Ondersteuning platform-specifieke toepassingen (native Android/iOS apps) Focus op gebruiksvriendelijkheid Geen externe kaartlezers of tokens nodig Geen codes overtypen Principe: mobiel toestel als bezitsfactor, aangevuld met een kennisfactor (bvb. pincode) of een biometrische factor (bvb. vingerafdruk) Voldoende veiligheidsgaranties voor toegang tot vertrouwelijke gegevens Beveiliging van sleutelinformatie in hardware (cf. eID-kaart) in plaats van software Registratieproces: hoge zekerheid over identiteit gebruiker op basis van eID bootstrap 01/07/201617

18 frank.robben@ehealth.fgov.be @FrRobben https://www.ehealth.fgov.be http://www.ksz.fgov.be http://www.frankrobben.be

Download ppt "@FrRobben https://www.ehealth.fgov.be AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES."

Verwante presentaties

Digitaal wedstrijd formulier Presentatie voor coaches en aanvoerders Versie september 2013.

Digitaal wedstrijd formulier Presentatie voor coaches en aanvoerders Versie september 2013.
Digitaal wedstrijd formulier Presentatie voor coaches en aanvoerders.

Digitaal wedstrijd formulier Presentatie voor coaches en aanvoerders.
Nieuwe media. Nieuwe media Nieuwe media Definitie Vernieuwde communicatiemiddelen: Internet (en alles daaromtrent) Videogames Digitale fotografie Gsm's.

Nieuwe media. Nieuwe media Nieuwe media Definitie Vernieuwde communicatiemiddelen: Internet (en alles daaromtrent) Videogames Digitale fotografie Gsm's.
Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.

Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.
RIZIV verkiezingen 2011 Deze verkiezingen zijn van groot belang !

RIZIV verkiezingen 2011 Deze verkiezingen zijn van groot belang !
Wat komt er zoal bij kijken?

Wat komt er zoal bij kijken?
Tablets wat zijn het? wat kun je er mee doen? clubmiddag 18 december 2012 2012 © R.P.Vloeimans, Amstelveen, Netherlands.

Tablets wat zijn het? wat kun je er mee doen? clubmiddag 18 december © R.P.Vloeimans, Amstelveen, Netherlands.
Website maken met WordPress

Website maken met WordPress
Aan de slag met Evernote Documenteer je leven, overal en altijd 1.

Aan de slag met Evernote Documenteer je leven, overal en altijd 1.
UNIEK JAARVERSLAG VAN DE POD MI. I.Doelstelling 1.Administratieve vereenvoudiging van subsidiemaatregelen  Minder papier: webapplicatie  Minder kosten.

UNIEK JAARVERSLAG VAN DE POD MI. I.Doelstelling 1.Administratieve vereenvoudiging van subsidiemaatregelen  Minder papier: webapplicatie  Minder kosten.
Het elektronische zorgplan Aanmeldprocedure

Het elektronische zorgplan Aanmeldprocedure
Kinderopvangzoeker 5 juli 2013. Voor ouders is opvang zoeken eenvoudiger Voor voorzieningen en lokaal loket zijn de vragen beter zichtbaar Voor het beleid.

Kinderopvangzoeker 5 juli Voor ouders is opvang zoeken eenvoudiger Voor voorzieningen en lokaal loket zijn de vragen beter zichtbaar Voor het beleid.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
CLOUD COMPUTING Wat is het? Wie zijn de aanbieders? Is het veilig? Wat kun je er mee? Robert K Bol PVGE Best.

CLOUD COMPUTING Wat is het? Wie zijn de aanbieders? Is het veilig? Wat kun je er mee? Robert K Bol PVGE Best.
Instructie eBook Pack via ELO.

Instructie eBook Pack via ELO.
Inleiding www.sleutelboek.eu.

Inleiding
QR Payment Dit is het startscherm van de app. De applicatie wordt ondersteund door het iOS platform en het Android platform. Ik wens u veel plezier met.

QR Payment Dit is het startscherm van de app. De applicatie wordt ondersteund door het iOS platform en het Android platform. Ik wens u veel plezier met.
Grip op IT.

Grip op IT.
TV-spot.

TV-spot.
Postbeheer woensdag 11 maart 2015

Postbeheer woensdag 11 maart 2015

Verwante presentaties

Ads door Google