SlideShare una empresa de Scribd logo

Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel

W
wegdam

In Dutch. Zoals gepresenteerd op de Novay Tuesday Update netwerkevent van 2 oktober 2012, over digitale identiteiten in de financiële sector.

1 de 41
Descargar para leer sin conexión
Digitale identiteiten: herbruikbaar en mobiel Maarten Wegdam Tuesday Update – 2 oktober 2012
Agenda Vertrouwen en herbruikbare identiteiten Mobiel Context-enhanced authorization 2 Tuesday Update - 2 okt 2012
Noodzaak tot online vertrouwen “Elektronische-identiteitstechnologieën (e-ID) en authenticatiediensten zijn van essentieel belang voor internettransacties in de particuliere en de openbare sector.” “Intussen blijft het gebrek aan vertrouwen in de online omgeving de ontwikkeling van de Europese online economie een spaak in het wiel steken.” [EU digitale agenda, 2011] 3 Tuesday Update - 2 okt 2012
Internetbankieren fraude statistieken 4 [NVB, met 2012 geëxtrapoleerd] Tuesday Update - 2 okt 2012
5 Tuesday Update - 2 okt 2012
Hoe erg is dit? Directe schade veel hoger dan winst criminelen [“Measuring the cost of cybercrime”, Anderson, Van Eeten e.a., WIES 2012] Kosten ter voorkoming Rem op e-dienstverlening: vertrouwen bij gebruikers en Rem op e-dienstverlening dienstaanbieders 6 Tuesday Update - 2 okt 2012
Hergebruik identiteiten – 4 party model – identity broker/hub provider gebruiker relying party 7 Tuesday Update - 2 okt 2012
8 Tuesday Update - 2 okt 2012
9 Tuesday Update - 2 okt 2012
Online hergebruik betrouwbare identiteiten is erg beperkt  • Behalve DigiD • Indirect: via geld overmaken etc Wel hergebruik offline identiteit: paspoort!! 10 Tuesday Update - 2 okt 2012
Status hergebruik IDs in NL: – impasse duurt voort ? 11 Tuesday Update - 2 okt 2012 [2011 Tuesday Update]
12 Tuesday Update - 2 okt 2012
Wie vertrouwen we? Overheid Bank Telecom operator Notaris Een gespecialiseerde MBK-er Een stichting Postbedrijf Social network 13 Tuesday Update - 2 okt 2012
Trust framework identity provider broker/hub trust framework beheerder gebruiker relying party 14 Tuesday Update - 2 okt 2012
Relying party perspectief X aantal ‘eigen (online) identiteiten‘ • Wisselend of onbekend registratieproces • Sommige gebruikers meerdere • Gebruikersnaam/wachtwoord, soms SMS • Soms mogen ze deels DigiD gebruiken Gevolgen • Irritatie bij gebruikers • Verminderd gebruik online kanaal • Vermijdbare kosten (bv helpdesk) 15 Tuesday Update - 2 okt 2012
Dilemma’s relying party Mixen DigiD, eigen, sociale en betrouwbare externe identiteiten ? Hoe toekomstvast (= agile) worden ? Gemak vs kosten vs betrouwbaarheid vs complexiteit vs coverage ? 16 Tuesday Update - 2 okt 2012
Betrouwbaarheidsniveaus Standaardiseer op (4) discrete levels Combi technologie EN proces Voordeel: schaalbaarheid, ontkoppeling [STORK] [NIST] [eHerkenning] [ISO/IEC 29115 ] 17 Tuesday Update - 2 okt 2012
disclaimer: gesimplificeerd! STORK betrouwbaarheidsniveaus in 1 slide # Authenticatiemiddel Proces Voorbeeld 1 Gebruikersnaam/wachtwoord Self-asserted, alleen Facebook, Google, check emailadres bol.com 2 “2 factor”, bv wachtwoord + Registratie via bekend DigiD midden SMS one-time-password gegeven, bv thuisadres GBA 3 Smartcard (of soft Proces met DigiD midden + certificates) identiteitsbewijs, en registratie bij balie, meer checks bv. fysieke medischegegevens.nl, controle online bankieren 4 Smartcard Idem, met altijd fysieke Qualified certificates, controle PKIoverheid, UZI pas 18 Tuesday Update - 2 okt 2012
Toepassen betrouwbaarheidsniveaus betrouwbaarheidsniveaus Authenticatie-oplossing 1– minimaal (technisch + proces) e-diensten Bv: wachtwoord + online aanvraag 2 – beperkt STORK Bv: SMS + kopie paspoort risico’s 3 – redelijk Bv: SMS + aangetekende post 4 – hoog Bv: PKI (Overheid) 19 Tuesday Update - 2 okt 2012
Agenda Vertrouwen en herbruikbare identiteiten Mobiel Context-enhanced authorization 20 Tuesday Update - 2 okt 2012
Mobiel – wat statistieken Wereldwijd • 6 miljard mobiele telefoons • 1 miljard PCs Nederland • %smartphones: >60% stijgend naar 67% • 1.2 miljoen tablets • Meer internetbankieren vanaf mobiel dan laptop [Emerce, Mobile update mei 2012] 21 Tuesday Update - 2 okt 2012
Waarom mobiel anders? Wachtwoorden intikken een ramp Een persoonlijk device (niet tablets …) Bij apps alleen inloggen bij installatie SIM kaart is een smartcard Mobiel vaker kwijt dan een laptop/PC Minder malware (nog ?) 22 Tuesday Update - 2 okt 2012
23 Tuesday Update - 2 okt 2012
• Regularly clear your browser's cache • Wi-Fi – don't conduct Internet banking using unsecured Wi-Fi networks. 24 Tuesday Update - 2 okt 2012
Mobile-centric identity Mobiel als authenticatiemiddel • Personal device, altijd bij je • Geen (weinig) additionele hardware kosten • Tweede (?) kanaal • Diversiteit telefoon platformen  Authenticati voor mobiele diensten • Usability uitdagingen, bv wachtwoorden • Geen tweede kanaal meer • NFC & mobile payments (Sixpack/Travik) 25 Tuesday Update - 2 okt 2012
Mobile-centric identity Mobiel als authenticatiemiddel • Personal device, altijd bij je • Geen (weinig) additionele hardware kosten • Tweede (?) kanaal • Diversiteit telefoon platformen  Authenticatie voor mobiele diensten • Usability uitdagingen, bv wachtwoorden • Geen tweede kanaal meer • NFC & mobile payments 26 Tuesday Update - 2 okt 2012
Context-enhanced authorization Probleem • maak autorisatie beslissingen dynamischer, bv, het nieuwe werken Kans • gebruik context hiervoor, van mobieltje en andere bronnen Project • bruikbaarheid door use cases • haalbaarheid door demonstrator • Scope is werknemers. 27 Tuesday Update - 2 okt 2012
CEA – the movie http://youtu.be/lGUprbxJNvE 28 Tuesday Update - 2 okt 2012
High level use-cases Read-only outside the office for transactions Used device User proximity Data loss prevention when travelling 29 Tuesday Update - 2 okt 2012
Central: XACML standard eXtensible Access Control Markup Language Standard for centralized authorization Attribute Based Access Control Trend: more popular and mature 30 Tuesday Update - 2 okt 2012
Context – low-hanging fruit Location, location, location Stuff derived from location Used device (BYOD, enterprise mobility etc) Used network (VPN/local, access point etc) Time-of-day Security incidents / events And of course normal usage patterns 31 Tuesday Update - 2 okt 2012
Conclusie context-enhanced authorization project Yes it is useful, yes it is feasible Context is mostly location But w.r.t. context: authenticity, quality & privacy But w.r.t. dyn attributes / XACML: complexity of policies & scalability 32 Tuesday Update - 2 okt 2012
Wrap-up Hergebruik digitale identiteiten • Online economie vereist vertrouwen, digitale identiteiten staan centraal hierin • Hergebruik kan en moet meer • Impasse m.b.t. hergebruik C2B identiteiten is er nog steeds , maar er gebeurt veel! Mobile-centric identity • Mobiel als authenticatiemiddel en authenticatie op mobiel • Context-enhanced autorisation: gebruik mobiel als contextbron voor dynamische autorisatie www.novay.nl | maarten.wegdam@novay.nl | @maartenwegdam | 33 http://maarten.wegdam.name (blog) | Update - 2 okt 2012 Tuesday http://www.linkedin.com/in/wegdam
Wrap-up Hergebruik digitale identiteiten • Online economie vereist vertrouwen, digitale identiteiten staan centraal hierin • Hergebruik kan en moet meer • Impasse m.b.t. hergebruik C2B identiteiten is er nog steeds , maar er gebeurt veel! Mobile-centric identity • Mobiel als authenticatiemiddel en authenticatie op mobiel • Context-enhanced autorisation: gebruik mobiel als contextbron voor dynamische autorisatie www.novay.nl | maarten.wegdam@novay.nl | @maartenwegdam | 34 http://maarten.wegdam.name (blog) | Update - 2 okt 2012 Tuesday http://www.linkedin.com/in/wegdam
Wrap-up Hergebruik digitale identiteiten • Online economie vereist vertrouwen, digitale identiteiten staan centraal hierin • Hergebruik kan en moet meer • Impasse m.b.t. hergebruik C2B identiteiten is er nog steeds , maar er gebeurt veel! Mobile-centric identity • Mobiel als authenticatiemiddel en authenticatie op mobiel • Context-enhanced autorisation: gebruik mobiel als contextbron voor dynamische autorisatie www.novay.nl | maarten.wegdam@novay.nl | @maartenwegdam | 35 http://maarten.wegdam.name (blog) | Update - 2 okt 2012 Tuesday http://www.linkedin.com/in/wegdam
Programma 16:20 Welkom & introductie 16:30 Maarten Wegdam, managing advisor @ Novay 17:15 Erik Hietkamp, directeur ICT @ Aegon 18:00 Buffet 19:15 Wim Hafkamp, CISO @ Rabobank 20:00 Afsluiting en napraten met hapje en drankje 36 Tuesday Update - 2 okt 2012
IDentity.Next’ 12 “Making (y)our business with identity” The Hague, 20-21 November 2011 #idn12
Novay Digital Identity Award 2012 Innovatieve concepten of producten Uitreiking op Submissie deadline: 19 oktober 2012 http://www.identitynext.eu/award 38 Tuesday Update - 2 okt 2012
backup 39 Tuesday Update - 2 okt 2012
Vier levels level 1: no or minimal confidence in the asserted identity, No or minimal assurance or no assurance at all. level 2: medium confidence in the asserted identity. Low assurance Level 3: high impact, high damages in case of an identity Substantial assurance misuse. Level 4: addresses those services where damage caused by an identity misuse might have a heavy High assurance impact. [Based on EU STORK D2.3 (B. Hulsebosch a.o., Novay)] 40 Tuesday Update - 2 okt 2012
Vier types van mobiele authn SMS one-time-passwords Mobile apps, bv OTP generators of tiQR SIM-based, bv Mobile PKI SIM augmented token (sticker) 41 Tuesday Update - 2 okt 2012

Recomendados

Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...eHerkenning
 
Seminar Digitale Handtekening
Seminar Digitale HandtekeningSeminar Digitale Handtekening
Seminar Digitale HandtekeningA. van Kuijk
 
2de cid safe netwerkbijeenkomst (Dutch, 29
2de cid safe netwerkbijeenkomst (Dutch, 292de cid safe netwerkbijeenkomst (Dutch, 29
2de cid safe netwerkbijeenkomst (Dutch, 29wegdam
 
Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...
Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...
Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...wegdam
 
Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Friso de Jong
 
The user perspective on consent for identity federations (TNC 2011)
The user perspective on consent for identity federations (TNC 2011)The user perspective on consent for identity federations (TNC 2011)
The user perspective on consent for identity federations (TNC 2011)wegdam
 
Rob Wishnowsky's presentation "How to Tell Your Story in the US"
Rob Wishnowsky's presentation "How to Tell Your Story in the US"Rob Wishnowsky's presentation "How to Tell Your Story in the US"
Rob Wishnowsky's presentation "How to Tell Your Story in the US"Jeffrey Lamb
 
Using ePassports for online authentication - ICT Delta 2010
Using ePassports for online authentication - ICT Delta 2010Using ePassports for online authentication - ICT Delta 2010
Using ePassports for online authentication - ICT Delta 2010wegdam
 

Recomendados

Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...
Presentatie Praktijkdag eHerkenning voor gemeenten (21 mei 2012) - Visie op o...eHerkenning
 
Seminar Digitale Handtekening
Seminar Digitale HandtekeningSeminar Digitale Handtekening
Seminar Digitale HandtekeningA. van Kuijk
 
2de cid safe netwerkbijeenkomst (Dutch, 29
2de cid safe netwerkbijeenkomst (Dutch, 292de cid safe netwerkbijeenkomst (Dutch, 29
2de cid safe netwerkbijeenkomst (Dutch, 29wegdam
 
Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...
Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...
Banken als identiteitsproviders (BankID, eID Stelsel) - PIMN / ECP bijeenkoms...wegdam
 
Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Metaalmagazine digitale factuur 40 41 mei 2010
Metaalmagazine digitale factuur 40 41 mei 2010Friso de Jong
 
The user perspective on consent for identity federations (TNC 2011)
The user perspective on consent for identity federations (TNC 2011)The user perspective on consent for identity federations (TNC 2011)
The user perspective on consent for identity federations (TNC 2011)wegdam
 
Rob Wishnowsky's presentation "How to Tell Your Story in the US"
Rob Wishnowsky's presentation "How to Tell Your Story in the US"Rob Wishnowsky's presentation "How to Tell Your Story in the US"
Rob Wishnowsky's presentation "How to Tell Your Story in the US"Jeffrey Lamb
 
Using ePassports for online authentication - ICT Delta 2010
Using ePassports for online authentication - ICT Delta 2010Using ePassports for online authentication - ICT Delta 2010
Using ePassports for online authentication - ICT Delta 2010wegdam
 
A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Idea
A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E IdeaA2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Idea
A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Ideaimec.archive
 
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...wegdam
 
cidSafe project overview (in Dutch!!!)
cidSafe project overview (in Dutch!!!)cidSafe project overview (in Dutch!!!)
cidSafe project overview (in Dutch!!!)wegdam
 
Udini - Contactloze toegang
Udini - Contactloze toegangUdini - Contactloze toegang
Udini - Contactloze toegangPeter Defreyne
 
Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Frank de Goede
 
Biometrische authenticatie methode.pptx
Biometrische authenticatie methode.pptxBiometrische authenticatie methode.pptx
Biometrische authenticatie methode.pptxMaybeDevos
 
Dirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBDirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBIndigoXperience
 
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...OperatieNUP
 
De mijn overheid berichtenbox (Operatie NUP congres 2013)
De mijn overheid berichtenbox (Operatie NUP congres 2013)De mijn overheid berichtenbox (Operatie NUP congres 2013)
De mijn overheid berichtenbox (Operatie NUP congres 2013)OperatieNUP
 
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Magazine
 
ConsumentenID
ConsumentenIDConsumentenID
ConsumentenIDevidos
 
Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...
Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...
Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...wegdam
 
Digital onboarding: selfie-check with passport, a case study
Digital onboarding: selfie-check with passport, a case studyDigital onboarding: selfie-check with passport, a case study
Digital onboarding: selfie-check with passport, a case studywegdam
 
FIDOs place in the identity ecosystem
FIDOs place in the identity ecosystemFIDOs place in the identity ecosystem
FIDOs place in the identity ecosystemwegdam
 
AWARENESS overview @ closing working - context-aware mobile health (March 2008)
AWARENESS overview @ closing working - context-aware mobile health (March 2008)AWARENESS overview @ closing working - context-aware mobile health (March 2008)
AWARENESS overview @ closing working - context-aware mobile health (March 2008)wegdam
 
#SNRD12 Maak student baas over eigen data
#SNRD12 Maak student baas over eigen data#SNRD12 Maak student baas over eigen data
#SNRD12 Maak student baas over eigen datawegdam
 
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en techniekenCloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en techniekenwegdam
 
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...wegdam
 
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...wegdam
 
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...wegdam
 
User controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatieUser controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatiewegdam
 
cidSafe project, 23 September 2010, for EEMA event
cidSafe project, 23 September 2010, for EEMA eventcidSafe project, 23 September 2010, for EEMA event
cidSafe project, 23 September 2010, for EEMA eventwegdam
 

Más contenido relacionado

Similar a Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel

A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Idea
A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E IdeaA2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Idea
A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Ideaimec.archive
 
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...wegdam
 
cidSafe project overview (in Dutch!!!)
cidSafe project overview (in Dutch!!!)cidSafe project overview (in Dutch!!!)
cidSafe project overview (in Dutch!!!)wegdam
 
Udini - Contactloze toegang
Udini - Contactloze toegangUdini - Contactloze toegang
Udini - Contactloze toegangPeter Defreyne
 
Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Frank de Goede
 
Biometrische authenticatie methode.pptx
Biometrische authenticatie methode.pptxBiometrische authenticatie methode.pptx
Biometrische authenticatie methode.pptxMaybeDevos
 
Dirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBDirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBIndigoXperience
 
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...OperatieNUP
 
De mijn overheid berichtenbox (Operatie NUP congres 2013)
De mijn overheid berichtenbox (Operatie NUP congres 2013)De mijn overheid berichtenbox (Operatie NUP congres 2013)
De mijn overheid berichtenbox (Operatie NUP congres 2013)OperatieNUP
 
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Magazine
 
ConsumentenID
ConsumentenIDConsumentenID
ConsumentenIDevidos
 

Similar a Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel (11)

A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Idea
A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E IdeaA2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Idea
A2 Bforum P1 02 Ka Ho Sl Vincent Naessens E Idea
 
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...
Identiteit & Authenticatie voor UMCs SIG Informatie Beveiliging IAM themadag ...
 
cidSafe project overview (in Dutch!!!)
cidSafe project overview (in Dutch!!!)cidSafe project overview (in Dutch!!!)
cidSafe project overview (in Dutch!!!)
 
Udini - Contactloze toegang
Udini - Contactloze toegangUdini - Contactloze toegang
Udini - Contactloze toegang
 
Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017Denktank kennissessie identity.next 20 juni 2017
Denktank kennissessie identity.next 20 juni 2017
 
Biometrische authenticatie methode.pptx
Biometrische authenticatie methode.pptxBiometrische authenticatie methode.pptx
Biometrische authenticatie methode.pptx
 
Dirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IBDirk Vergauwen - Innovatie e-IB
Dirk Vergauwen - Innovatie e-IB
 
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...
Mijn overheid berichtenbox uw supersnelle digitale postduif (Operatie NUP co...
 
De mijn overheid berichtenbox (Operatie NUP congres 2013)
De mijn overheid berichtenbox (Operatie NUP congres 2013)De mijn overheid berichtenbox (Operatie NUP congres 2013)
De mijn overheid berichtenbox (Operatie NUP congres 2013)
 
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
 
ConsumentenID
ConsumentenIDConsumentenID
ConsumentenID
 

Más de wegdam

Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...
Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...
Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...wegdam
 
Digital onboarding: selfie-check with passport, a case study
Digital onboarding: selfie-check with passport, a case studyDigital onboarding: selfie-check with passport, a case study
Digital onboarding: selfie-check with passport, a case studywegdam
 
FIDOs place in the identity ecosystem
FIDOs place in the identity ecosystemFIDOs place in the identity ecosystem
FIDOs place in the identity ecosystemwegdam
 
AWARENESS overview @ closing working - context-aware mobile health (March 2008)
AWARENESS overview @ closing working - context-aware mobile health (March 2008)AWARENESS overview @ closing working - context-aware mobile health (March 2008)
AWARENESS overview @ closing working - context-aware mobile health (March 2008)wegdam
 
#SNRD12 Maak student baas over eigen data
#SNRD12 Maak student baas over eigen data#SNRD12 Maak student baas over eigen data
#SNRD12 Maak student baas over eigen datawegdam
 
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en techniekenCloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en techniekenwegdam
 
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...wegdam
 
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...wegdam
 
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...wegdam
 
User controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatieUser controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatiewegdam
 
cidSafe project, 23 September 2010, for EEMA event
cidSafe project, 23 September 2010, for EEMA eventcidSafe project, 23 September 2010, for EEMA event
cidSafe project, 23 September 2010, for EEMA eventwegdam
 
User consent for consumer identity (@ISSE2010)
User consent for consumer identity (@ISSE2010)User consent for consumer identity (@ISSE2010)
User consent for consumer identity (@ISSE2010)wegdam
 
Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...
Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...
Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...wegdam
 
OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)
OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)
OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)wegdam
 
Consumer identity @ Tuesday Update on 1 December 2009
Consumer identity @ Tuesday Update on 1 December 2009Consumer identity @ Tuesday Update on 1 December 2009
Consumer identity @ Tuesday Update on 1 December 2009wegdam
 
User & Mobile Centric Identity
User & Mobile Centric IdentityUser & Mobile Centric Identity
User & Mobile Centric Identitywegdam
 
Identity federation & user centric identity
Identity federation & user centric identityIdentity federation & user centric identity
Identity federation & user centric identitywegdam
 

Más de wegdam (17)

Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...
Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...
Van irisscan tot kontafdruk- biometrische authenticatie anno 2017 - Heliview ...
 
Digital onboarding: selfie-check with passport, a case study
Digital onboarding: selfie-check with passport, a case studyDigital onboarding: selfie-check with passport, a case study
Digital onboarding: selfie-check with passport, a case study
 
FIDOs place in the identity ecosystem
FIDOs place in the identity ecosystemFIDOs place in the identity ecosystem
FIDOs place in the identity ecosystem
 
AWARENESS overview @ closing working - context-aware mobile health (March 2008)
AWARENESS overview @ closing working - context-aware mobile health (March 2008)AWARENESS overview @ closing working - context-aware mobile health (March 2008)
AWARENESS overview @ closing working - context-aware mobile health (March 2008)
 
#SNRD12 Maak student baas over eigen data
#SNRD12 Maak student baas over eigen data#SNRD12 Maak student baas over eigen data
#SNRD12 Maak student baas over eigen data
 
Cloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en techniekenCloud privacy & security - Een verkenning van tools en technieken
Cloud privacy & security - Een verkenning van tools en technieken
 
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...
XACML pilot at a large Dutch bank, Using XACML to implement context-enhanced ...
 
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...
Digitale identiteiten: vertrouwen, identity providers en de toekomst (Novay T...
 
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...
Consumer and Citizen Identities: Government Issued or Trust Frameworks? (Euro...
 
User controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatieUser controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatie
 
cidSafe project, 23 September 2010, for EEMA event
cidSafe project, 23 September 2010, for EEMA eventcidSafe project, 23 September 2010, for EEMA event
cidSafe project, 23 September 2010, for EEMA event
 
User consent for consumer identity (@ISSE2010)
User consent for consumer identity (@ISSE2010)User consent for consumer identity (@ISSE2010)
User consent for consumer identity (@ISSE2010)
 
Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...
Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...
Consumer Identity: a Dutch Perspective on Benefits, Issues and Next Steps (EI...
 
OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)
OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)
OpenIdplus.nl Proof of Concept uitkomsten (in Dutch)
 
Consumer identity @ Tuesday Update on 1 December 2009
Consumer identity @ Tuesday Update on 1 December 2009Consumer identity @ Tuesday Update on 1 December 2009
Consumer identity @ Tuesday Update on 1 December 2009
 
User & Mobile Centric Identity
User & Mobile Centric IdentityUser & Mobile Centric Identity
User & Mobile Centric Identity
 
Identity federation & user centric identity
Identity federation & user centric identityIdentity federation & user centric identity
Identity federation & user centric identity
 

Novay Tuesday Update - Digitale identiteiten: herbruikbaar en mobiel

  • 1. Digitale identiteiten: herbruikbaar en mobiel Maarten Wegdam Tuesday Update – 2 oktober 2012
  • 2. Agenda Vertrouwen en herbruikbare identiteiten Mobiel Context-enhanced authorization 2 Tuesday Update - 2 okt 2012
  • 3. Noodzaak tot online vertrouwen “Elektronische-identiteitstechnologieën (e-ID) en authenticatiediensten zijn van essentieel belang voor internettransacties in de particuliere en de openbare sector.” “Intussen blijft het gebrek aan vertrouwen in de online omgeving de ontwikkeling van de Europese online economie een spaak in het wiel steken.” [EU digitale agenda, 2011] 3 Tuesday Update - 2 okt 2012
  • 4. Internetbankieren fraude statistieken 4 [NVB, met 2012 geëxtrapoleerd] Tuesday Update - 2 okt 2012
  • 5. 5 Tuesday Update - 2 okt 2012
  • 6. Hoe erg is dit? Directe schade veel hoger dan winst criminelen [“Measuring the cost of cybercrime”, Anderson, Van Eeten e.a., WIES 2012] Kosten ter voorkoming Rem op e-dienstverlening: vertrouwen bij gebruikers en Rem op e-dienstverlening dienstaanbieders 6 Tuesday Update - 2 okt 2012
  • 7. Hergebruik identiteiten – 4 party model – identity broker/hub provider gebruiker relying party 7 Tuesday Update - 2 okt 2012
  • 8. 8 Tuesday Update - 2 okt 2012
  • 9. 9 Tuesday Update - 2 okt 2012
  • 10. Online hergebruik betrouwbare identiteiten is erg beperkt  • Behalve DigiD • Indirect: via geld overmaken etc Wel hergebruik offline identiteit: paspoort!! 10 Tuesday Update - 2 okt 2012
  • 11. Status hergebruik IDs in NL: – impasse duurt voort ? 11 Tuesday Update - 2 okt 2012 [2011 Tuesday Update]
  • 12. 12 Tuesday Update - 2 okt 2012
  • 13. Wie vertrouwen we? Overheid Bank Telecom operator Notaris Een gespecialiseerde MBK-er Een stichting Postbedrijf Social network 13 Tuesday Update - 2 okt 2012
  • 14. Trust framework identity provider broker/hub trust framework beheerder gebruiker relying party 14 Tuesday Update - 2 okt 2012
  • 15. Relying party perspectief X aantal ‘eigen (online) identiteiten‘ • Wisselend of onbekend registratieproces • Sommige gebruikers meerdere • Gebruikersnaam/wachtwoord, soms SMS • Soms mogen ze deels DigiD gebruiken Gevolgen • Irritatie bij gebruikers • Verminderd gebruik online kanaal • Vermijdbare kosten (bv helpdesk) 15 Tuesday Update - 2 okt 2012
  • 16. Dilemma’s relying party Mixen DigiD, eigen, sociale en betrouwbare externe identiteiten ? Hoe toekomstvast (= agile) worden ? Gemak vs kosten vs betrouwbaarheid vs complexiteit vs coverage ? 16 Tuesday Update - 2 okt 2012
  • 17. Betrouwbaarheidsniveaus Standaardiseer op (4) discrete levels Combi technologie EN proces Voordeel: schaalbaarheid, ontkoppeling [STORK] [NIST] [eHerkenning] [ISO/IEC 29115 ] 17 Tuesday Update - 2 okt 2012
  • 18. disclaimer: gesimplificeerd! STORK betrouwbaarheidsniveaus in 1 slide # Authenticatiemiddel Proces Voorbeeld 1 Gebruikersnaam/wachtwoord Self-asserted, alleen Facebook, Google, check emailadres bol.com 2 “2 factor”, bv wachtwoord + Registratie via bekend DigiD midden SMS one-time-password gegeven, bv thuisadres GBA 3 Smartcard (of soft Proces met DigiD midden + certificates) identiteitsbewijs, en registratie bij balie, meer checks bv. fysieke medischegegevens.nl, controle online bankieren 4 Smartcard Idem, met altijd fysieke Qualified certificates, controle PKIoverheid, UZI pas 18 Tuesday Update - 2 okt 2012
  • 19. Toepassen betrouwbaarheidsniveaus betrouwbaarheidsniveaus Authenticatie-oplossing 1– minimaal (technisch + proces) e-diensten Bv: wachtwoord + online aanvraag 2 – beperkt STORK Bv: SMS + kopie paspoort risico’s 3 – redelijk Bv: SMS + aangetekende post 4 – hoog Bv: PKI (Overheid) 19 Tuesday Update - 2 okt 2012
  • 20. Agenda Vertrouwen en herbruikbare identiteiten Mobiel Context-enhanced authorization 20 Tuesday Update - 2 okt 2012
  • 21. Mobiel – wat statistieken Wereldwijd • 6 miljard mobiele telefoons • 1 miljard PCs Nederland • %smartphones: >60% stijgend naar 67% • 1.2 miljoen tablets • Meer internetbankieren vanaf mobiel dan laptop [Emerce, Mobile update mei 2012] 21 Tuesday Update - 2 okt 2012
  • 22. Waarom mobiel anders? Wachtwoorden intikken een ramp Een persoonlijk device (niet tablets …) Bij apps alleen inloggen bij installatie SIM kaart is een smartcard Mobiel vaker kwijt dan een laptop/PC Minder malware (nog ?) 22 Tuesday Update - 2 okt 2012
  • 23. 23 Tuesday Update - 2 okt 2012
  • 24. • Regularly clear your browser's cache • Wi-Fi – don't conduct Internet banking using unsecured Wi-Fi networks. 24 Tuesday Update - 2 okt 2012
  • 25. Mobile-centric identity Mobiel als authenticatiemiddel • Personal device, altijd bij je • Geen (weinig) additionele hardware kosten • Tweede (?) kanaal • Diversiteit telefoon platformen  Authenticati voor mobiele diensten • Usability uitdagingen, bv wachtwoorden • Geen tweede kanaal meer • NFC & mobile payments (Sixpack/Travik) 25 Tuesday Update - 2 okt 2012
  • 26. Mobile-centric identity Mobiel als authenticatiemiddel • Personal device, altijd bij je • Geen (weinig) additionele hardware kosten • Tweede (?) kanaal • Diversiteit telefoon platformen  Authenticatie voor mobiele diensten • Usability uitdagingen, bv wachtwoorden • Geen tweede kanaal meer • NFC & mobile payments 26 Tuesday Update - 2 okt 2012
  • 27. Context-enhanced authorization Probleem • maak autorisatie beslissingen dynamischer, bv, het nieuwe werken Kans • gebruik context hiervoor, van mobieltje en andere bronnen Project • bruikbaarheid door use cases • haalbaarheid door demonstrator • Scope is werknemers. 27 Tuesday Update - 2 okt 2012
  • 28. CEA – the movie http://youtu.be/lGUprbxJNvE 28 Tuesday Update - 2 okt 2012
  • 29. High level use-cases Read-only outside the office for transactions Used device User proximity Data loss prevention when travelling 29 Tuesday Update - 2 okt 2012
  • 30. Central: XACML standard eXtensible Access Control Markup Language Standard for centralized authorization Attribute Based Access Control Trend: more popular and mature 30 Tuesday Update - 2 okt 2012
  • 31. Context – low-hanging fruit Location, location, location Stuff derived from location Used device (BYOD, enterprise mobility etc) Used network (VPN/local, access point etc) Time-of-day Security incidents / events And of course normal usage patterns 31 Tuesday Update - 2 okt 2012
  • 32. Conclusie context-enhanced authorization project Yes it is useful, yes it is feasible Context is mostly location But w.r.t. context: authenticity, quality & privacy But w.r.t. dyn attributes / XACML: complexity of policies & scalability 32 Tuesday Update - 2 okt 2012
  • 33. Wrap-up Hergebruik digitale identiteiten • Online economie vereist vertrouwen, digitale identiteiten staan centraal hierin • Hergebruik kan en moet meer • Impasse m.b.t. hergebruik C2B identiteiten is er nog steeds , maar er gebeurt veel! Mobile-centric identity • Mobiel als authenticatiemiddel en authenticatie op mobiel • Context-enhanced autorisation: gebruik mobiel als contextbron voor dynamische autorisatie www.novay.nl | maarten.wegdam@novay.nl | @maartenwegdam | 33 http://maarten.wegdam.name (blog) | Update - 2 okt 2012 Tuesday http://www.linkedin.com/in/wegdam
  • 34. Wrap-up Hergebruik digitale identiteiten • Online economie vereist vertrouwen, digitale identiteiten staan centraal hierin • Hergebruik kan en moet meer • Impasse m.b.t. hergebruik C2B identiteiten is er nog steeds , maar er gebeurt veel! Mobile-centric identity • Mobiel als authenticatiemiddel en authenticatie op mobiel • Context-enhanced autorisation: gebruik mobiel als contextbron voor dynamische autorisatie www.novay.nl | maarten.wegdam@novay.nl | @maartenwegdam | 34 http://maarten.wegdam.name (blog) | Update - 2 okt 2012 Tuesday http://www.linkedin.com/in/wegdam
  • 35. Wrap-up Hergebruik digitale identiteiten • Online economie vereist vertrouwen, digitale identiteiten staan centraal hierin • Hergebruik kan en moet meer • Impasse m.b.t. hergebruik C2B identiteiten is er nog steeds , maar er gebeurt veel! Mobile-centric identity • Mobiel als authenticatiemiddel en authenticatie op mobiel • Context-enhanced autorisation: gebruik mobiel als contextbron voor dynamische autorisatie www.novay.nl | maarten.wegdam@novay.nl | @maartenwegdam | 35 http://maarten.wegdam.name (blog) | Update - 2 okt 2012 Tuesday http://www.linkedin.com/in/wegdam
  • 36. Programma 16:20 Welkom & introductie 16:30 Maarten Wegdam, managing advisor @ Novay 17:15 Erik Hietkamp, directeur ICT @ Aegon 18:00 Buffet 19:15 Wim Hafkamp, CISO @ Rabobank 20:00 Afsluiting en napraten met hapje en drankje 36 Tuesday Update - 2 okt 2012
  • 37. IDentity.Next’ 12 “Making (y)our business with identity” The Hague, 20-21 November 2011 #idn12
  • 38. Novay Digital Identity Award 2012 Innovatieve concepten of producten Uitreiking op Submissie deadline: 19 oktober 2012 http://www.identitynext.eu/award 38 Tuesday Update - 2 okt 2012
  • 39. backup 39 Tuesday Update - 2 okt 2012
  • 40. Vier levels level 1: no or minimal confidence in the asserted identity, No or minimal assurance or no assurance at all. level 2: medium confidence in the asserted identity. Low assurance Level 3: high impact, high damages in case of an identity Substantial assurance misuse. Level 4: addresses those services where damage caused by an identity misuse might have a heavy High assurance impact. [Based on EU STORK D2.3 (B. Hulsebosch a.o., Novay)] 40 Tuesday Update - 2 okt 2012
  • 41. Vier types van mobiele authn SMS one-time-passwords Mobile apps, bv OTP generators of tiQR SIM-based, bv Mobile PKI SIM augmented token (sticker) 41 Tuesday Update - 2 okt 2012