/u/67020/avatar_ec.png?f=community){kind=avatar}
Artikel: nieuws: Microsoft Recall-functie is makkelijk te kraken en slaat creditcardge...
Auteur: @arnoudwokke
Hey Arnoud,
Helaas heb ik écht moeite met deze titel. Zoals terecht aangeveven door @Blokker_1999 leunt de afscherming van Microsoft Recall in dezen op die van Windows Hello. Hello: het mechanisme dat je op een eenvoudige en veilige manier toegang geeft tot jouw volledige systeem.
De onderzoeker schrijft het enigszins tendentieus in de zin van "biometrie is veilig, toch?" maar wat hij vervolgens uitlegt is letterlijk hoe Windows Hello werkt. Het is sterke beveiliging in de vorm van biometrie, en daarbij (of in plaats daarvan!!) een pin-code. Deze pin-code kun je eenvoudig te raden maken, of bijzonder complex maar dat is 'up to you'. (Daarnaast zijn er natuurlijk best een aantal maatregelen om endless guessing etc. te voorkomen en kan je de pincode relatief snel in lock-out krijgen).
Waar ik dus moeite mee heb is de zin "Recall functie is makkelijk te kraken". Want.. je kraakt niets aan Recall. Windows Hello gebruik je immers voor je volledige systeemtoegang, én potentieel tot meer. Tot bv je Keeper-, Bitwarden- of 1Password-kluis. Of je Chrome- of Firefox-passwordmanager. Of inloggen in je outlook.com of O365-e-mailaccount. Of je admin-UAC elevation. Affin, je krijgt het idee.
Mijn vraag is dan ook de titel c.q. stijl van het artikel zodanig aan te passen, dat het niet onnodig lijkt of dat een recall-functionaliteit is gekraakt dan wel recall inherent onveilig is gebleken.
Auteur: @arnoudwokke
Hey Arnoud,
Helaas heb ik écht moeite met deze titel. Zoals terecht aangeveven door @Blokker_1999 leunt de afscherming van Microsoft Recall in dezen op die van Windows Hello. Hello: het mechanisme dat je op een eenvoudige en veilige manier toegang geeft tot jouw volledige systeem.
De onderzoeker schrijft het enigszins tendentieus in de zin van "biometrie is veilig, toch?" maar wat hij vervolgens uitlegt is letterlijk hoe Windows Hello werkt. Het is sterke beveiliging in de vorm van biometrie, en daarbij (of in plaats daarvan!!) een pin-code. Deze pin-code kun je eenvoudig te raden maken, of bijzonder complex maar dat is 'up to you'. (Daarnaast zijn er natuurlijk best een aantal maatregelen om endless guessing etc. te voorkomen en kan je de pincode relatief snel in lock-out krijgen).
Waar ik dus moeite mee heb is de zin "Recall functie is makkelijk te kraken". Want.. je kraakt niets aan Recall. Windows Hello gebruik je immers voor je volledige systeemtoegang, én potentieel tot meer. Tot bv je Keeper-, Bitwarden- of 1Password-kluis. Of je Chrome- of Firefox-passwordmanager. Of inloggen in je outlook.com of O365-e-mailaccount. Of je admin-UAC elevation. Affin, je krijgt het idee.
Mijn vraag is dan ook de titel c.q. stijl van het artikel zodanig aan te passen, dat het niet onnodig lijkt of dat een recall-functionaliteit is gekraakt dan wel recall inherent onveilig is gebleken.
~ Information security professional & enthousiast ~ EC Twitter ~
/u/269377/arnoud8bit.png?f=community)
