@FrRobben https://www.ehealth.fgov.be AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES.

Slides:



Advertisements
Verwante presentaties
Digitaal wedstrijd formulier Presentatie voor coaches en aanvoerders Versie september 2013.
Advertisements

Digitaal wedstrijd formulier Presentatie voor coaches en aanvoerders.
Nieuwe media. Nieuwe media Nieuwe media Definitie Vernieuwde communicatiemiddelen: Internet (en alles daaromtrent) Videogames Digitale fotografie Gsm's.
Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.
RIZIV verkiezingen 2011 Deze verkiezingen zijn van groot belang !
Wat komt er zoal bij kijken?
Tablets wat zijn het? wat kun je er mee doen? clubmiddag 18 december © R.P.Vloeimans, Amstelveen, Netherlands.
Website maken met WordPress
Aan de slag met Evernote Documenteer je leven, overal en altijd 1.
UNIEK JAARVERSLAG VAN DE POD MI. I.Doelstelling 1.Administratieve vereenvoudiging van subsidiemaatregelen  Minder papier: webapplicatie  Minder kosten.
Het elektronische zorgplan Aanmeldprocedure
Kinderopvangzoeker 5 juli Voor ouders is opvang zoeken eenvoudiger Voor voorzieningen en lokaal loket zijn de vragen beter zichtbaar Voor het beleid.
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
CLOUD COMPUTING Wat is het? Wie zijn de aanbieders? Is het veilig? Wat kun je er mee? Robert K Bol PVGE Best.
Instructie eBook Pack via ELO.
Inleiding
QR Payment Dit is het startscherm van de app. De applicatie wordt ondersteund door het iOS platform en het Android platform. Ik wens u veel plezier met.
Grip op IT.
TV-spot.
Postbeheer woensdag 11 maart 2015
DEMO: Hoe werkt de nieuwe registratieprocedure van BEA?. De demo loopt automatisch, u moet niet klikken om verder te gaan.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Uitleg van de Mobiele App van het spel Golddigers.
NIEUW van TeleComFactory 1.0 Online Bewaken Overal via internet uw bewakingsbeelden bekijken: op uw computer, smartphone of tablet-pc.
De aanwezigheidsregistratie bij werken in onroerende staat
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
. De demo loopt automatisch, u moet niet klikken om verder te gaan.
DEMO MIJN BIBLIOTHEEK GEBRUIK VAN MIJN BIBLIOTHEEK.
Hoe werkt een tracker eigenlijk ? In de ruimte zijn 24 GPS satellieten die in een baan om de aarde draaien op een hoogte van 20 km. Deze satellieten.
Hoe optimaliseer ik de bereikbaarheid voor mijn organisatie.
Apps Homcom ledenvergadering Wikipedia Een mobiele applicatie of kortweg app (uitspraak: [ɛp]) is een software-applicatie die ontworpen is.
Internet Legacy woensdag 9 december Internet Legacy Wat wordt bedoeld met Internet Legacy? Informatie over jou op internet Aanmeldingen op sociale.
@FrRobben MOBIELE AUTHENTICATIE.
Klassikale opleiding 01/03/2016
Stappenplan Toegang tot eBook Pack via ELO/schoolportaal.
PRESENT.ME PRESENTATIE ALS VERVANGING VAN DE LEERKRACHT?
De Play Store van Google Van start met je tablet of smartphone Johan Jacobs ( )
@FrRobben Mobile health.
Gids door Doccle Doccle. De Cloud 2 1.Wat is de Cloud? 2.Voordelen van de Cloud 3.Nadelen van de Cloud 4.Doccle is geen cloudapplicatie.
© snvl.be 2014 Veilig internetbankieren € €€€. Doel van de Workshop  Waarom bankieren via het internet?  Overzicht brengen van de mogelijkheden en de.
Recht op leerlingenvervoer:
Whatsapp Hey there! I am using WhatsApp 29 januari 2017.
Bibliotheekservice Passend Lezen
Het Nieuwe Werken en ééngemaakte communicatie
Interactiviteit Deze PowerPoint hebben geen animaties of overgangen, maar kunnen er wel gebruiken. Voer max 1 animatie in per dia Kies maximaal 2 soorten.
In de cloud uitwisseling van informatie tussen SAK en werkgever.
©Johan Jacobs, sept
‘Business at the speed of change’
Agenda Strategische personeelsplanning Suppression des tokens papier
Heb je vragen voor het Facilitair Bedrijf:
Smartphone/tablet voor beginners
Herhaling les 1.

Orgadon: vers une solution électronique sécurisée pour l’enregistrement des dons
Introductie eID juni 2017.
Vastgoedinformatie Workflow en E-Loket®.
Introductiebijeenkomst ONS Platform
Elektronisch bankieren
Digitale documenten woensdag 19 september 2018.
Update naar Windows 10.
Internet bankieren met Android smartphone en tablet.
Internet bankieren met Android smartphone en tablet.
Chromecast Door Google.
Cybersecurity, samen staan we sterk!
MyBEnefits zo’n 2 miljoen burgers hebben minstens één sociaal statuut bv. laag inkomen / leefloon handicap, fysieke of mentale beperking kind met specifieke.
Besturingssysteem.
Internet bankieren met Android smartphone en tablet.
MyBEnefits Tool voor de toekenning van aanvullende rechten.
MyBEnefits Tool voor de toekenning van aanvullende rechten.
Netwerken & Internet 1.
Transcript van de presentatie:

@FrRobben AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES & VERVANGING PAPIEREN TOKEN

Authenticatie factoren 01/07/20162 Bezit Iets wat je hebt Kennis Iets wat je weet Biometrie Iets wat je bent

Multi-factor authenticatie Multi-factor authenticatie: combinatie van minstens 2 factoren 01/07/20163 Kennis BezitBiometrie + + +

Mobiele authenticatie Mobiele authenticatie: bewijs leveren van identiteit voor toegang tot een toepassing op een mobiel toestel Mobiel toestel: smartphone of tablet met een mobiel besturingssysteem (Android, iOS, etc.) Mobiele webtoepassingen: webtoepassingen die aangepast zijn aan kleinere (aanraak-) schermen Native apps: platform-specifieke toepassingen (Android, iOS, etc.) 01/07/20164

Huidige authenticatiemiddelen (CSAM/FAS) 01/07/20165 eID + PIN-code met verbonden kaart- lezer eID + PIN-code met draadloze kaartlezer Beveiligingscode via SMS, gebruikersnaam + wachtwoord Beveiligingscode via mobiele app, gebruikersnaam + wachtwoord Gebruikersnaam + wachtwoord Sterk Zwak Beveiligingscode op papier (token), gebruikersnaam + wachtwoord

eID bootstrap Aanmelden zonder registratie kan enkel met eID Andere authenticatiemiddelen moeten aangevraagd worden op basis van eID + kaartlezer Doel is om een hoge mate van zekerheid te hebben over de identiteit van een gebruiker bij het aanmelden met een ander authenticatiemiddel dan eID Beheer aanmeldmogelijkheden via de self-management application van "Mijn eGov Profiel" /07/20166

eID + kaartlezer Beperkt compatibel met mobiele toepassingen Tablets met ingebouwde kaartlezer "Add-on" kaartlezers 01/07/20167

eID + draadloze kaartlezer Aanmelden bij externe partner (Mydigipass) Compatibel met mobiele webtoepassingen Niet zo gebruiksvriendelijk in mobiele context 01/07/20168

Beveiligingscode op papier (token) Compatibel met mobiele webtoepassingen Iets veiliger dan een wachtwoord op zich, maar minder gebruiksvriendelijk (beveiligingscode overtypen) 01/07/20169

Beveiligingscode via SMS Compatibel met mobiele webtoepassingen Veiliger dan een wachtwoord op zich, maar minder gebruiksvriendelijk (code overtypen of copy/pasten) Eenmalige registratie van GSM-nummer via eID bootstrap Kost verbonden aan het versturen van SMS'en 01/07/201610

Beveiligingscode via mobiele app (1/5) Hoe werkt het? (eenmalige registratie) Eenmalige registratie van een mobiele app via eID bootstrap Gebruiker kiest zelf een mobiele app om codes te genereren Voorwaarde: app moet compatibel zijn met het TOTP protocol (Time-based One Time Password) Voorbeelden van compatibele apps: Google Authenticator, Duo Mobile, Amazon AWS MFA en Authenticator Dergelijke apps zijn gratis verkrijgbaar in de app stores 01/07/201611

Beveiligingscode via mobiele app (2/5) Hoe werkt het? (aanmelden) Stap 1: invullen gebruikersnaam en wachtwoord Stap 2: invullen eenmalige code gegenereerd door de mobiele app (app genereert nieuwe code om de 30 sec.) 01/07/201612

Beveiligingscode via mobiele app (3/5) Compatibel met webtoepassingen op zowel mobiele als vaste toestellen (PC, laptop) Veiliger dan een wachtwoord op zich Kennisfactor = wachtwoord Bezitsfactor = toestel met geregistreerde mobiele app Iets minder gebruiksvriendelijk ten opzichte van een wachtwoord Eenmalige code overtypen of copy/pasten 01/07/201613

Beveiligingscode via mobiele app (4/5) 01/07/201614

Beveiligingscode via mobiele app (5/5) Om veiligheidsredenen (papieren token is bvb. gemakkelijk te copiëren met smartphone) is het wenselijk om de papieren token te vervangen door een veiligere digitale token TOTP-app als "digitale token" Deze overgang heeft geen impact op de toepassingen 01/07/201615

Gebruikersnaam + wachtwoord Compatibel met mobiele webtoepassingen Gebruiksvriendelijk, maar laag veiligheidsniveau Slechts één authenticatiefactor Doorgaans kiezen we té eenvoudige paswoorden, we hergebruiken ze voor meerdere accounts, noteren ze, … 01/07/201616

Verdere evolutie authenticatiemiddelen Ondersteuning platform-specifieke toepassingen (native Android/iOS apps) Focus op gebruiksvriendelijkheid Geen externe kaartlezers of tokens nodig Geen codes overtypen Principe: mobiel toestel als bezitsfactor, aangevuld met een kennisfactor (bvb. pincode) of een biometrische factor (bvb. vingerafdruk) Voldoende veiligheidsgaranties voor toegang tot vertrouwelijke gegevens Beveiliging van sleutelinformatie in hardware (cf. eID-kaart) in plaats van software Registratieproces: hoge zekerheid over identiteit gebruiker op basis van eID bootstrap 01/07/201617

@FrRobben