@FrRobben https://www.ehealth.fgov.be MOBIELE AUTHENTICATIE.

Slides:



Advertisements
Verwante presentaties
Nieuwe media. Nieuwe media Nieuwe media Definitie Vernieuwde communicatiemiddelen: Internet (en alles daaromtrent) Videogames Digitale fotografie Gsm's.
Advertisements

Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.
RIZIV verkiezingen 2011 Deze verkiezingen zijn van groot belang !
26/02/2011 Federale Overheidsdienst FINANCIEN E-ID / My Minfin / TAX-ON-WEB 2011 Kuurne Jan Viaene.
Wat komt er zoal bij kijken?
Tablets wat zijn het? wat kun je er mee doen? clubmiddag 18 december © R.P.Vloeimans, Amstelveen, Netherlands.
Website maken met WordPress
Aan de slag met Evernote Documenteer je leven, overal en altijd 1.
UNIEK JAARVERSLAG VAN DE POD MI. I.Doelstelling 1.Administratieve vereenvoudiging van subsidiemaatregelen  Minder papier: webapplicatie  Minder kosten.
Het elektronische zorgplan Aanmeldprocedure
Kinderopvangzoeker 5 juli Voor ouders is opvang zoeken eenvoudiger Voor voorzieningen en lokaal loket zijn de vragen beter zichtbaar Voor het beleid.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
CLOUD COMPUTING Wat is het? Wie zijn de aanbieders? Is het veilig? Wat kun je er mee? Robert K Bol PVGE Best.
Instructie eBook Pack via ELO.
Inleiding
STERKE AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Business model SuaaS Eefje van der Harst – Productmanager SURFconext.
QR Payment Dit is het startscherm van de app. De applicatie wordt ondersteund door het iOS platform en het Android platform. Ik wens u veel plezier met.
Grip op IT.
TV-spot.
Postbeheer woensdag 11 maart 2015
DEMO: Hoe werkt de nieuwe registratieprocedure van BEA?. De demo loopt automatisch, u moet niet klikken om verder te gaan.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
Belastingen Homcom Belastingen Papier of on-line? – Papier tot 26 juni – Online tot 16 juli On-line – Eid – Token – Wie voor online koos krijgt.
Uitleg van de Mobiele App van het spel Golddigers.
De aanwezigheidsregistratie bij werken in onroerende staat
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
© snvl.be 2014 Korte onderwerpen - adres versus Account.
. De demo loopt automatisch, u moet niet klikken om verder te gaan.
DEMO MIJN BIBLIOTHEEK GEBRUIK VAN MIJN BIBLIOTHEEK.
Hoe werkt een tracker eigenlijk ? In de ruimte zijn 24 GPS satellieten die in een baan om de aarde draaien op een hoogte van 20 km. Deze satellieten.
Windows 10 Ben te Kulve Inhoud Waarom Windows 10 gemaakt? Waarom zal ik het installeren? Veel gestelde vragen. Kan mijn PC dat aan? Wanneer.
Apps Homcom ledenvergadering Wikipedia Een mobiele applicatie of kortweg app (uitspraak: [ɛp]) is een software-applicatie die ontworpen is.
Internet Legacy woensdag 9 december Internet Legacy Wat wordt bedoeld met Internet Legacy? Informatie over jou op internet Aanmeldingen op sociale.
COMPUTERLES 1 Introductie. Inhoud ■Inleiding ■Wat is een computer? ■Waarom gebruiken we Windows?
Stappenplan Toegang tot eBook Pack via activeringscodes.
Klassikale opleiding 01/03/2016
Stappenplan Toegang tot eBook Pack via ELO/schoolportaal.
PRESENT.ME PRESENTATIE ALS VERVANGING VAN DE LEERKRACHT?
Instructie eBook Pack Account ontkoppelen en wachtwoord wijzigen via ELO.
De Play Store van Google Van start met je tablet of smartphone Johan Jacobs ( )
@FrRobben Mobile health.
@FrRobben AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES.
Gids door Doccle Doccle. De Cloud 2 1.Wat is de Cloud? 2.Voordelen van de Cloud 3.Nadelen van de Cloud 4.Doccle is geen cloudapplicatie.
© snvl.be 2014 Veilig internetbankieren € €€€. Doel van de Workshop  Waarom bankieren via het internet?  Overzicht brengen van de mogelijkheden en de.
Uw wereld draait door Logius 9 mei 2017
Recht op leerlingenvervoer:
Printen bij de UM en bestellen van gedrukte readers en blokboeken
Whatsapp Hey there! I am using WhatsApp 29 januari 2017.
Bibliotheekservice Passend Lezen
RadQuest 2.0 In samenwerking met ASolutions presenteert de
©Johan Jacobs, sept
‘Business at the speed of change’
Agenda Strategische personeelsplanning Suppression des tokens papier
Heb je vragen voor het Facilitair Bedrijf:
Smartphone/tablet voor beginners
Herhaling les 1.
Orgadon: vers une solution électronique sécurisée pour l’enregistrement des dons
Introductie eID juni 2017.
Vastgoedinformatie Workflow en E-Loket®.
Introductiebijeenkomst ONS Platform
Elektronisch bankieren
Digitale documenten woensdag 19 september 2018.
Update naar Windows 10.
Internet bankieren met Android smartphone en tablet.
Internet bankieren met Android smartphone en tablet.
MyBEnefits zo’n 2 miljoen burgers hebben minstens één sociaal statuut bv. laag inkomen / leefloon handicap, fysieke of mentale beperking kind met specifieke.
Internet bankieren met Android smartphone en tablet.
MyBEnefits Tool voor de toekenning van aanvullende rechten.
MyBEnefits Tool voor de toekenning van aanvullende rechten.
Netwerken & Internet 1.
Transcript van de presentatie:

@FrRobben MOBIELE AUTHENTICATIE

Authenticatie factoren 15/04/20162 Bezit Iets wat je hebt Kennis Iets wat je weet Biometrie Iets wat je bent

Multi-factor authenticatie Multi-factor authenticatie: combinatie van minstens 2 factoren 15/04/20163 Kennis BezitBiometrie + + +

Mobiele authenticatie Mobiele authenticatie: bewijs leveren van identiteit voor toegang tot een toepassing op een mobiel toestel Mobiel toestel: smartphone of tablet met een mobiel besturingssysteem (Android, iOS, etc.) Mobiele webtoepassingen: webtoepassingen die aangepast zijn aan kleinere (aanraak-) schermen Native apps: platform-specifieke toepassingen (Android, iOS, etc.) 15/04/20164

Huidige authenticatiemiddelen (CSAM/FAS) 15/04/20165 eID + PIN-code met verbonden kaart- lezer eID + PIN-code met draadloze kaartlezer Beveiligingscode via SMS, gebruikersnaam + wachtwoord Beveiligingscode via mobiele app, gebruikersnaam + wachtwoord Gebruikersnaam + wachtwoord Sterk Zwak Beveiligingscode op papier (token), gebruikersnaam + wachtwoord

eID bootstrap Aanmelden zonder registratie kan enkel met eID Andere authenticatiemiddelen moeten aangevraagd worden op basis van eID + kaartlezer Doel is om een hoge mate van zekerheid te hebben over de identiteit van een gebruiker bij het aanmelden met een ander authenticatiemiddel dan eID Beheer aanmeldmogelijkheden via de self-management application van "Mijn eGov Profiel" /04/20166

eID + kaartlezer Beperkt compatibel met mobiele toepassingen Tablets met ingebouwde kaartlezer "Add-on" kaartlezers 15/04/20167

eID + draadloze kaartlezer Aanmelden bij externe partner (Mydigipass) Compatibel met mobiele webtoepassingen Niet zo gebruiksvriendelijk in mobiele context 15/04/20168

Beveiligingscode op papier (token) Compatibel met mobiele webtoepassingen Veiliger dan een wachtwoord op zich, maar minder gebruiksvriendelijk (beveiligingscode overtypen) 15/04/20169

Beveiligingscode via SMS Compatibel met mobiele webtoepassingen Veiliger dan een wachtwoord op zich, maar minder gebruiksvriendelijk (code overtypen of copy/pasten) Eenmalige registratie van GSM-nummer via eID bootstrap Kost verbonden aan het versturen van SMS'en 15/04/201610

Beveiligingscode via mobiele app (1/3) Hoe werkt het? (eenmalige registratie) Eenmalige registratie van een mobiele app via eID bootstrap Gebruiker kiest zelf een mobiele app om codes te genereren Voorwaarde: app moet compatibel zijn met het TOTP protocol (Time-based One Time Password) Voorbeelden van compatibele apps: Google Authenticator, Duo Mobile, Amazon AWS MFA en Authenticator Dergelijke apps zijn gratis verkrijgbaar in de app stores 15/04/201611

Beveiligingscode via mobiele app (2/3) Hoe werkt het? (aanmelden) Stap 1: invullen gebruikersnaam en wachtwoord Stap 2: invullen eenmalige code gegenereerd door de mobiele app (app genereert nieuwe code om de 30 sec.) 15/04/201612

Beveiligingscode via mobiele app (3/3) Compatibel met mobiele webtoepassingen Veiliger dan een wachtwoord op zich Kennisfactor = wachtwoord Bezitsfactor = toestel met geregistreerde mobiele app Iets minder gebruiksvriendelijk ten opzichte van een wachtwoord Eenmalige code overtypen of copy/pasten 15/04/201613

Gebruikersnaam + wachtwoord Compatibel met mobiele webtoepassingen Gebruiksvriendelijk, maar laag veiligheidsniveau Slechts één authenticatiefactor Doorgaans kiezen we té eenvoudige paswoorden, we hergebruiken ze voor meerdere accounts, noteren ze, … 15/04/201614

Verdere evolutie authenticatiemiddelen Ondersteuning platform-specifieke toepassingen (native Android/iOS apps) Focus op gebruiksvriendelijkheid Geen externe kaartlezers of tokens nodig Geen codes overtypen Principe: mobiel toestel als bezitsfactor, aangevuld met een kennisfactor (bvb. pincode) of een biometrische factor (bvb. vingerafdruk) Voldoende veiligheidsgaranties voor toegang tot vertrouwelijke gegevens Beveiliging van sleutelinformatie in hardware (cf. eID-kaart) in plaats van software Registratieproces: hoge zekerheid over identiteit gebruiker op basis van eID bootstrap 15/04/201615

@FrRobben

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.