De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 Het einde van paswoorden: wat nu? Vincent Naessens MSEC, KAHO Sint-Lieven www.msec.be.

Verwante presentaties


Presentatie over: "1 Het einde van paswoorden: wat nu? Vincent Naessens MSEC, KAHO Sint-Lieven www.msec.be."— Transcript van de presentatie:

1 1 Het einde van paswoorden: wat nu? Vincent Naessens MSEC, KAHO Sint-Lieven

2 2 BEDANKT! MAAR…

3 3 … technologie …

4 4 … het einde van …

5 5

6 6

7 7 Het einde van paswoorden: wat nu? Vincent Naessens MSEC, KAHO Sint-Lieven

8 8 Overzicht • D1: Terminologie • D2: Aanvallen op paswoord systemen • D3: Alternatieve strategieën

9 9 Terminologie server client gebruiker service provider (administrator) communicatie kanaal attacker (hacker)

10 10 1. SOCIAL ENGINEERING

11 11

12 12

13 13 2. ONVEILIGE OPSLAG

14 14

15 15

16 16 3. WOORDENBOEK AANVAL

17 17 # % # % # % # % # % # % # % # % # % # % # % # % # % # % # % # % # % # % # % # %

18 18 1. password qwerty 5. abc monkey letmein 9. trustno1 10. dragon 11. baseball iloveyou 14. master 15. sunshine Worst Passwords List of 2011

19 19 OPLOSSINGEN…

20 20

21 21 4. SPOOFING/PHISHING

22 22

23 23

24 24 Geachte klant Wij vragen uw aandacht voor het volgende. Het afgelopen jaar is de ING bank en vele andere banken doelwit geworden van grootschalig internet fraude. Om dit te bestrijden zullen wij alle online bankrekeningen koppelen aan een nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen sneller getraceerd en opgelost worden. Om uw rekening te kunnen updaten met de nieuwe beveiligings software dient u te klikken op de onderstaande link. Na de update zult u worden gecontacteerd door een medewerker van de ING bank. Open de link met uw Internet Explorer-browser om veiligheidsredenen. Gebruik de onderstaande : KLIK HIERKLIK HIER Na de update zal er door een van onze medewerkers contact met u worden opgenomen om het gehele proces te voltooien. Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ING BANK. Wij willen u alvast bedanken voor uw medewerking. Hoogachtend, ING-BANK ONLINE.

25 25 5. SNIFFING

26 26

27 27

28 28

29 29 bkmariewpeic435

30 30

31 31 6. BRUTE FORCE AANVALLEN

32 32

33 33 D. 10,000,000 Passwords/sec Fast PC, Dual Processor PC. E. 100,000,000 Passwords/sec Workstation, or multiple PC's working together. F. 1,000,000,000 Passwords/sec Typical for medium to large scale distributed computing, Supercomputers. Bron:

34 34 AaBbCcDdEeFfGgHhIiJjKkLlMmN nOoPpQqRrSsTtUuVvWwXxYyZz

35 35 aBbCcDdEeFfGgHhIiJjKkLlMmNnOo PpQqRrSsTtUuVvWwXxYyZz !“ #$%&'()*+,-./:;

36 36 BAD NEWS…

37 37 Rainbow tables Processoren worden steeds krachtiger

38 38 WAT NU?

39 39 A. SINGLE SIGN ON

40 40

41 41 B. COMPUTER GENERATED PASSWORDS

42 42

43 43 OPSLAG?

44 44

45 45 C. ONE-TIME PASSWORDS

46 46

47 47 D. BIOMETRIE

48 48

49 49 TROUBLES…

50 50 INFRASTRUCTUUR is DUUR

51 51 STELEN VAN BIOMETRISCHE GEGEVENS

52 52

53 53

54 54 Malaysia car thieves steal finger By Jonathan Kent BBC News, Kuala Lumpur Police in Malaysia are hunting for members of a violent gang who chopped off a car owner's finger to get round the vehicle's hi-tech security system. The car, a Mercedes S-class, was protected by a fingerprint recognition system. Accountant K Kumaran's ordeal began when he was run down by four men in a small car as he was about to get into his Mercedes in a Kuala Lumpur suburb. The gang, armed with long machetes, demanded the keys to his car. It is worth around $75,000 second-hand on the local market, where prices are high because of import duties. Stripped naked The attackers forced Mr Kumaran to put his finger on the security panel to start the vehicle, bundled him into the back seat and drove off. But having stripped the car, the thieves became frustrated when they wanted to restart it. They found they again could not bypass the immobiliser, which needs the owner's fingerprint to disarm it. They stripped Mr Kumaran naked and left him by the side of the road - but not before cutting off the end of his index finger with a machete. Police believe the gang is responsible for a series of thefts in the area.

55 55 E. DIGITALE GEHEIME SLEUTELS

56 BEGIN RSA PRIVATE KEY----- MIIEpQIBAAKCAQEA3U+R4ygDChkgYJAQfCbNhsOspKH/rjW317qPR5zwFrYwTAjt 3Be3Do6H3XHitEiqhA+HSugTPeyg2w7MWa68nLRCcnB4fgeS25F58KVKeZniYg9g TdM+svggApVjC0p5pgbWRC9bm+gjv4koQU2FidfywYiQDiO5aZfFgWymplOykkM/ zIenaM14REJ5+5nocAB8dg4Vd/7Q3aDnEb+euswct3OxYDB4D2NLaGZDxZFfz7xh 1YahuP8TXqP3wkbp17E/TKSzKKKAfewyC7sAakYpIUBOPIku/StZ1Jq4K5e7lCb3 GlU/C93WhbAc41gL3eRawMO2cjpCQAtaEWW08QIDAQABAoIBAQCl6AKr0dEFfvSg rx9MkyI8RvBjsvYjuS2K0dabjvEFdasbNQ5rknOuu/bqcXfMQzVhLurzoqraH0wv LBbRnIbUyuWNOPd7M15Kr/JEDwWXx17IuFIvxY8ZR51nkmnfiwNLDZEPKJl6dTpn WgENg3n6biMUJrYng2x51kc/0R3VTUBJLzlGBRZ7QWo+3HYukEOysBnvRvjPJP31 Qaq1wkeihRAGcBYUSD0Cg5PY6BE+627UQ+UT7B6EM6x35ZrLvFX6+hJh3ITpZ91H YCmTM8hg7ZYKpSIoBmc7A7P+b0uBfAziH020kzgRakrhaR6F3n1A/UDUT4/vekrI YSqanW4JAoGBAPd9roEqVQ4gqVxSv9dIxsbh92nVtAM9VOwbVpLIk0C8XWhe/dyX sLELt3EQO5SbVtYNMQo9awYKRPP/Uxbmh20LgxpRFe3DWg2PeVcKM981ViP0Yt40 hyT/0Q8clbmGXWbWYuBHRO/8yk1sjrbx6EsUI+V7qgaSd5HcOHpJ2QVzAoGBAOTr dgUrSdNGVAoZw6NsNRxu2G7jwJXcQgINUMJmjmoJabMLpOF8IUUhHnGo3AtIzSLk fkROJDQVGEPuvoyAS3/iyKo1lDenzwlwtTFW7xsDR7XuJK8gXBVMwiVGNjxd7Wtw IvHsVKNdOVez3cueb49ExeDMq12SRtcvX5lCbWMLAoGBAKGZ/l028AzmhM/U9JE1 Yx4wJGaF9SH8ZTw6aaA0ufoWRQPGqwrkPaqNVP3NtKnHeL8SJAhkrEJoaDfOa0nT w3APiU6gzanP2jhqi7eq4M4JvLKDfB9Nu0UMiUzNxHI86zYgHLYHs1rk/I/rp5CL irujbgEFa7MY5lxmqLYpDD1DAoGABANwzURmBfM8s/ShrnLON5Jl7wPFM5tp+Nk8 6jucEZXaqY3xtRZVCv46p2l7eiMrnYn+ALqR/evEwiQkaRgyuqpCNGG+GH+zrImy U4wfowyarEDhmcRqeOEgokCp4MMQz4pmwnEPRtHymGwJ3nEHqa5d/cP42SogXdNx zKESg+MCgYEAuUYu0E2LB+pEzc4GfCH3VqWhxa76FefpcZeGMGqy/2ItN3Pg/SpX ira4dQ6jdhrFq2GNAQ+eRxCbwKlVrEPKp0nQijxvH/8YdjQK/ZUYYNw7Dj2KRBGT 2CtywOLLD3N2kPD8yfNxLQD/Q434nN+ZGuOxEo3EANHyq4vz5EE+TMM= -----END RSA PRIVATE KEY-----

57 57 OPSLAG?

58 58

59 59

60 60 challenge response

61 61 MULTI FACTOR AUTHENTICATIE

62 62 Something you know Something you have Something you are PIN or password

63 63 Something you know Something you have

64 64 Something you know Something you have

65 65 Something you know Something you are

66 66 TIJD OM SAMEN TE VATTEN…

67 67 WAT HEBBEN WE GELEERD VANDAAG? 1. Steeds grotere paswoorden en sleutels nodig 2. Veilige opslag van paswoorden en digitale sleutels is niet eenvoudig 3.Multi-factor authenticatie verhoogt de veiligheid


Download ppt "1 Het einde van paswoorden: wat nu? Vincent Naessens MSEC, KAHO Sint-Lieven www.msec.be."

Verwante presentaties


Ads door Google