Video: Windows 10 een menselijkere manier om te doen

Wij zagen gisteren hoe onze kinderen vandaag kunnen kijken naar wat ze morgen kunnen doen. Althans, dat begreep ik uit deze video. Met de lancering van deze korte video brengt Microsoft Windows 10 (en een kleine glimlach) wat dichter bij je scherm. Naast een introductie is het ook een startschot.

Op het Microsoft YouTube account kun je nu dan ook verschillende fragmenten bekijken met informatie over Windows 10. Daarnaast zijn er ook weer verscheidene marketingvideo’s neergezet. Enfin, neem hieronder eerst maar eens een kijkje.

Oké, wacht, ho, stop! Ben ik de enige die hier de kriebels krijgt. Ik vind het prachtig dat we naar een generatie gaan die kunnen verwachten dat de technologie net zo interactief is als de sneeuw in de winter (minus de kou), maar vergeten we niet iets? Windows Hoi? Geen zorgen over veiligheid? Alles mag aangeraakt worden? Boeken zijn om op te tekenen? Hun Tech groeit met hun mee en ze doen dingen waar hun ouders nooit over gedroomd hebben?

Ik weet het niet hoor. Microsoft slaat hier naar mijn mening de plank een beetje mis. Tuurlijk ben ik voor een idee van een naadloze gebruikservaring, maar als ik me bedenk dat sommige mensen al niet blij zijn met toegang tot afspraken in een agenda, dan weet ik niet hoe ze zich voelen bij al deze biometrische data.

Eerlijk, zo schattig als ik hem vind. Zo eng vind ik hem ook bij het idee dat het straks allemaal zo lekker eenvoudig gaat. Nou ja, misschien doe ik moeilijk om niets. Laat jullie mening hieronder maar wapperen.

, , , ,
Een rechtenstudent met een passie voor mobiele technologie. Ik reis graag en maak foto's als ik even de mogelijkheid krijg. Vragen staat vrij en vergeet niet dat de Hobbit ook maar een film is en dus niet echt.
112 artikelen

KLIK HIER OM TE REAGEREN

  • Matthijs Hoekstra

    says:

    Jeetje, wat een reactie? Ga je het hebben over nieuwe win10 marketing filmpjes en dan ineens paranoide doen over Windows Hello. Verdiep je dan even in de materie. Die Hello functionaliteit moet je zelf aanzetten en de biometric data staat alleen op je PC, niet bij MS.

  • Marco

    Marco

    says:

    Ben ik met je eens Matthijs… 🙂
    Een dergelijke paranoia kan ik me wel iets bij voorstellen, maar alleen als je je devices met een Microsoft account altijd gewoon helemaal ‘open’ laat; dus zonder enige vorm van password of lockscreen PIN. Je Microsoft account geeft toevallig wel toegang tot gigantisch veel personal data, en als je die vervolgens zelf niet beveiligt dan ben je niet paranoia maar naief in mijn ogen 😉

  • Jaap_van_Ekris

    says:

    Ik denk dat het grootste probleem op dit moment is dat het overgrote deel van de gebruikers enorm veel privacygevoelige info op zijn telefoon zet (van pasnummers en wachtwoorden tot homemade porno) en niet nadenkt over de beveiliging of deze bewust uit laat staan omdat het teveel werk oplevert. Ik probeer vrij structureel overal een ander wachtwoord te gebruike en het is gewoon (te)veel werk. Het password is gewoon achterhaald. Ook de PIN is gewoon achterhaald. Het is makkelijk, maar ook eenvoudig af te kijken en in veel gevallen omslachtig als je “snel even wat wilt”.

    Nadeel is dat met niet instellen van een wachtwoord er een hoop spaak loopt: zonder wachtwoord ook geen effectieve UAC, en dus daalt het volledige beveiliginsniveau van het device. En dan ga je echt lek.

    Biometrie heeft zijn charme qua gemak. Probleem is met biometrie (fingerprint, irisscan, infrarood opname gezicht, etc) dat je het niet kunt aanpassen als je credential gehackt is. Dat vindt ik zelf een lastige. Want als men mijn fingerafruk kan kopieren (en die laat je nog wel eens achter) dan heb je wel een probleem. En het nadeel van biometrie is dat het moeilijk te voorkomen is dat men het “steelt”. Dus inhoudelijk ben ik geen stevige voorstander van biometrie, maar het zou wel voor veel mensen een oplossing vormen en netto het beveiligingsniveau omhoog schroeven. Dus pragmatisch gezien zou het de komende tijd wel een oplossing kunnen zijn, en wellicht dat men ook beter wordt in het herkennen van “gestolen” biometrie.

    Jaap

  • Jaap_van_Ekris

    says:

    QUOTE

    Jeetje, wat een reactie? Ga je het hebben over nieuwe win10 marketing filmpjes en dan ineens paranoide doen over Windows Hello. Verdiep je dan even in de materie. Die Hello functionaliteit moet je zelf aanzetten en de biometric data staat alleen op je PC, niet bij MS.

    De algemene aanpak is ook dat men een hash van de biometrie opslaat, en geen kopie. Dus al zou men het device stelen, dan kun je er niets mee behalve vaststellen dat een persoon is wie hij zegt dat hij is.

    Er is een hoop beweging in hashing van biometric data, maar het is een vakgebied waar de afgelopen 10 jaar veel vooruitgang is geboekt en men eigenlijk vrij goed in een research setting (dus zonder druk van backwards compatibility) verbeteringen aan heeft kunnen brengen. Dus de ellende die men met wachtwoorden had (men leert van fouten in het veld, maar zit met lagacy als je wilt verbeteren) kan bij biometrie wel eens enorm meevallen.

    Jaap

  • Marco

    Marco

    says:

    Gestolen biometrie? Als in; afgehakte vingers enzo…? 😉

  • Jaap_van_Ekris

    says:

    QUOTE

    Gestolen biometrie? Als in; afgehakte vingers enzo...? ;)
    Kan, maar in de regel valt dat op. Er zijn ook subtielere aanpakken.
    
    Wat je ziet is dat men bijvoorbeeld vingerafdrukken "lift" van een schoon object (glas, bekertje, telefoon, laptop...) en daarmee een wassen membraam maakt wat men over de boef zijn vingers heenlegt. Albert Heijn had ooit een proef met "afrekenen met je vingerafdruk", wat daarmee gehackt is. Nu zijn de huidige generatie vingerafruklezers beter in het herkennen van nepvingers, maar je kunt je voorstellen dat de criminelen ook beter worden. De iPhone fingerprint reader werd ook gehackt doordat de achterkant van het toestel van glas was, waardoor je daar een hele mooie vingerafdruk van kon afhalen (zie 
    dit artikel

    ). Ik gok dat van een laptop ik ook gewoon een fingerprint kan liften, zeker als hij mooi glad metaal, kunstof en glas bevat.

    Nu is infrarood en irisscan wat moeilijker voor de gek te houden, maar zeker niet onmogelijk. Ook daar geldt dat met een goede foto je een enorm eind komt. Met mijn Nikon D800 en een 400mm lens kan ik op 10 meter afstand een foto van jouw gezicht schieten en de iris tot in detail bekijken (dit weet ik vrij zeker omdat ik dit bij vrij veel dieren doe). De 40MP beelden van de Lumia 1020 zijn wat lastiger (groothoek), maar je kunt je voorstellen dat die wel dichterbij het gezicht kan komen. Het is heel goed denkbaar dat een selfie met de high-res beelden van een Lumia 1020 al genoeg data kan bevatten om de irisscan te passeren. Ook die infrarood beelden zou je kunnen maken met een infrarood camera, op flinke afstand. Nu vereist dit veel meer voorbereiding (is dus een gerichte aanval op een specifiek persoon, in tegenstelling tot een fingerprint die achterblijft op het gestolen toestel), maar het toont wel aan dat het niet foolproof is.

    Jaap

  • Marco

    Marco

    says:

    Kijk je niet iets te veel James Bond films? (Diamonds Are Forever bijvoorbeeld 😉 )
    Of wordt dit ook echt gedaan door criminelen (en niet alleen proofs of concept) ?

  • Jaap_van_Ekris

    says:

    QUOTE

    Of wordt dit ook echt gedaan door criminelen (en niet alleen proofs of concept) ?

    De gemiddelde dief van een telefoon steelt hem voor de waarde van het fysieke ding, niet voor de informatie daarop. Dus in dat opzicht is het geen acute dreiging.

    Maar er zijn realistische gevallen bekend waar het wel degelijk misbruikt is. Vaak in de huiselijke sfeer (boze ex-vriendin die pasfoto gebruikt om facial recognition om de tuin te leiden) maar ook wel in de zakelijke sfeer. Als enige wijze van beveiliging ben ik daar erg voorzichtig mee (als toevoeging op bezit van een pas of kennis van een wachtwoord is het echter effectiever).

    Jaap

  • Matthijs Hoekstra

    says:

    QUOTE

    Hm, ik vroeg me al af of ik weg kon komen met het gebrek aan nuance. Ik ben mij er bewust van hoe Windows Hello werkt. We hebben met dank aan MS NL op Barcelona heel veel relevante informatie gekregen over alles. Het 'paranoide' gedeelte is meer mijn korte gedachtenspinsel over wat dit verder voor de toekomst zou kunnen betekenen, zelfs al is externe gegevensopslag niet aan de orde. Zie het als mijn wat bekrompen visie.

    Snap ik maar maak dan 2 artikelen, 1 over nieuwe marketing filmpjes en 1 over Windows Hello en dat je moeite hebt het te vertrouwen.

  • Matthijs Hoekstra

    says:

    QUOTE

    Hm, ik vroeg me al af of ik weg kon komen met het gebrek aan nuance. Ik ben mij er bewust van hoe Windows Hello werkt. We hebben met dank aan MS NL op Barcelona heel veel relevante informatie gekregen over alles. Het 'paranoide' gedeelte is meer mijn korte gedachtenspinsel over wat dit verder voor de toekomst zou kunnen betekenen, zelfs al is externe gegevensopslag niet aan de orde. Zie het als mijn wat bekrompen visie.
    
    Snap ik maar maak dan 2 artikelen, 1 over nieuwe marketing filmpjes en 1 over Windows Hello en dat je moeite hebt het te vertrouwen.
    
    
    
    
    - - - Updated - - -

    btw, Microsoft Passport is de multifactor authentication technologie (gebasseerd op FIDO alliance standaard). Weg van passwords, maakt de wereld echt een stuk veiliger voor de gemiddelde gebruiker. Passport maakt asymetrische sleutels en slaat je private key op je pc op. Als je PC een TPM chip heeft helemaal goed want dat is speciale hardware bedoeld om dit veilig te doen (elke Windows Phone heeft deze en steeds meer laptops ook). Je kunt deze secrets/sleutels ontsluiten dmv een pin (prima, je laptop + pin is vele malen veiliger dan een login en password die elke chinees aan de andere kant van de wereld kan proberen te raden of bruteforcen). Nu kun je ipv een pincode ook biometrics gebruiken. Dat is Windows Hello, dus het is niet anders dan een vervanger van je pincode die je privates keys van je computer beschermd.
    VOor biometrics wordt idd niet je vingerafdruk of je irisscan zelf opgeslagen maar een afgeleide ervan. Je kunt dus met die 'hash' nooit terug naar je vingerafdruk of iets dergelijks. Daarnaast wordt deze informatie alleen op je pc opgeslagen en beschermd.

    De gezichtsherkenning is qua aantallen false positives/false negatives erg goed en meer dan voldoende in deze biometrics industry.

  • Jaap_van_Ekris

    says:

    QUOTE

    Microsoft Passport is de multifactor authentication technologie (gebasseerd op FIDO alliance standaard). Weg van passwords, maakt de wereld echt een stuk veiliger voor de gemiddelde gebruiker.

    Dit suggereert ook dat dit breder toepasbaar wordt dan alleen maar “inloggen op Windows en Onedrive”, maar dat je met je Windows laptop ook (op termijn) probleemloos op websites kunt inloggen, gewoon omdat jij het bent.

    Passport maakt asymetrische sleutels en slaat je private key op je pc op. Als je PC een TPM chip heeft helemaal goed want dat is speciale hardware bedoeld om dit veilig te doen (elke Windows Phone heeft deze en steeds meer laptops ook). Je kunt deze secrets/sleutels ontsluiten dmv een pin (prima, je laptop + pin is vele malen veiliger dan een login en password die elke chinees aan de andere kant van de wereld kan proberen te raden of bruteforcen).

    Het is dus twee factor authenticatie: het bezit van je telefoon/laptop plus kennis van het bijbehorende PIN. Qua beveiligingsniveau dus gelijk aan de PIN-pas waar je chip ook pas de private key gaat gebruiken als je de PIN-pas fysiek bezit en de PIN-code gebruikt om de sleutel te activeren.

    Nu kun je ipv een pincode ook biometrics gebruiken. Dat is Windows Hello, dus het is niet anders dan een vervanger van je pincode die je privates keys van je computer beschermd.

    Meerdere factoren kunnen toepassen is zowieso een stap vooruit (net zoals het gebruiken van het functioneel veel beperktere mobiel bankieren voorkomt dat je supergeheime authorisatiecodes voor normale ongelimiteerde overboekingen ontlast), zeker als het meer mensen over de streep trekt een wachtwoord op hun PC te zetten.

    Zelf heb ik een wat ongemakkelijk gevoel bij het structureel inzetten van biometrie als ontsluiting van een device. Maar misschien is dat mijn gevoel. Dingen als Picture Password zijn in praktijk ook een verbetering gebleken omdat mensen gewoon eenvoudiger die foto wisselden.

    Jaap

  • Marco

    Marco

    says:

    QUOTE

    (boze ex-vriendin die pasfoto gebruikt om facial recognition om de tuin te leiden)

    Als Microsoft levert wat het preekt en heeft laten zien, dan zou dit dus absoluut niet tot de scenario’s der mogelijkheden moeten behoren (zou ook wel heeeeeel slecht zijn als een pasfoto het systeem al voor de gek kan houden). Twee keer hoofd draaien ondermijnt deze suggestie van je al.. 😉

  • Jaap_van_Ekris

    says:

    QUOTE

    Als Microsoft levert wat het preekt en heeft laten zien, dan zou dit dus absoluut niet tot de scenario's der mogelijkheden moeten behoren (zou ook wel heeeeeel slecht zijn als een pasfoto het systeem al voor de gek kan houden). Twee keer hoofd draaien ondermijnt deze suggestie van je al.. ;)

    De eerste poging van Google is anders falikant misgegaan: in Android was het vrij eenvoudig dit te omzeilen door een foto te gebruiken. Nu denk je natuurlijk dat het ook om een totaal onverwachte manier van aanvallen van de facial recognition was (????), en dat je Google niets kwaliijk kunt nemen. Maar 4 jaar eerder waren de oplossingen van Asus, Lenovo en Toshiba ook op exact dezelfde manier gehackt. Dus ja het is heel slecht, en ja het is pas tig keer succesvol gelukt, zelfs bij grote spelers die ook in de zakelijke markt wel een reputatie te verliezen hebben….

    Jaap

  • Matthijs Hoekstra

    says:

    QUOTE

    Als Microsoft levert wat het preekt en heeft laten zien, dan zou dit dus absoluut niet tot de scenario's der mogelijkheden moeten behoren (zou ook wel heeeeeel slecht zijn als een pasfoto het systeem al voor de gek kan houden). Twee keer hoofd draaien ondermijnt deze suggestie van je al.. ;)

    Daarom werkt dit ook alleen met speciale hardware zoals de realsense camera (gebruikt 3d, rgb en infrarood)

  • Matthijs Hoekstra

    says:

    QUOTE

    Als Microsoft levert wat het preekt en heeft laten zien, dan zou dit dus absoluut niet tot de scenario's der mogelijkheden moeten behoren (zou ook wel heeeeeel slecht zijn als een pasfoto het systeem al voor de gek kan houden). Twee keer hoofd draaien ondermijnt deze suggestie van je al.. ;)
    
    Daarom werkt dit ook alleen met speciale hardware zoals de realsense camera (gebruikt 3d, rgb en infrarood)
    
    
    
    
    - - - Updated - - -
    
    
    
    
    Dit suggereert ook dat dit breder toepasbaar wordt dan alleen maar "inloggen op Windows en Onedrive", maar dat je met je Windows laptop ook (op termijn) probleemloos op websites kunt inloggen, gewoon omdat jij het bent.Het is dus twee factor authenticatie: het bezit van je telefoon/laptop plus kennis van het bijbehorende PIN. Qua beveiligingsniveau dus gelijk aan de PIN-pas waar je chip ook pas de private key gaat gebruiken als je de PIN-pas fysiek bezit en de PIN-code gebruikt om de sleutel te activeren.Meerdere factoren kunnen toepassen is zowieso een stap vooruit (net zoals het gebruiken van het functioneel veel beperktere mobiel bankieren voorkomt dat je supergeheime authorisatiecodes voor normale ongelimiteerde overboekingen ontlast), zeker als het meer mensen over de streep trekt een wachtwoord op hun PC te zetten.
    
    Zelf heb ik een wat ongemakkelijk gevoel bij het structureel inzetten van biometrie als ontsluiting van een device. Maar misschien is dat mijn gevoel. Dingen als Picture Password zijn in praktijk ook een verbetering gebleken omdat mensen gewoon eenvoudiger die foto wisselden.
    
    Jaap
    
    Web support komt in het najaar.
  • Jaap_van_Ekris

    says:

    QUOTE

    Daarom werkt dit ook alleen met speciale hardware zoals de realsense camera (gebruikt 3d, rgb en infrarood)
    ...
    Web support komt in het najaar.

    Cool. Enorm cool!

    Jaap

  • Matthijs Hoekstra

    says:

    QUOTE

    Cool. Enorm cool! Dit gaat echt wat voor gebruikers betekenen. Ook dingen als gewoon naar een gepinde website gaan gaat dan soepeler (dus de grens tussen een app en website vervaagt meer en meer). Dit is echt een stap vooruit.
    
    Jaap

    nu ‘alleen nog maar’ zorgen dat de grote jongens zoals twitter, google, facebook en wijzelf dit allemaal implementeren. Maar goed, we zitten met zijn allen in de FIDO alliance en dit is de eerste referentie implentatie van die FIDO standaard. Zal wel even gaan duren voor iedereen over is maar een paar honderd miljoen win10 gebruikers met passport tech in de box zal wel helpen.

Geef een reactie