TED Talks: Beveiliging

Beveiliging is de kern van ons online bestaan en beschermt onze privacy, onze identiteit en soms ons leven. Deze tot nadenken stemmende, prikkelende en regelrecht beangstigende TED Talks laten zien waarom beveiliging een belangrijk punt van zorg blijft.

1) Wat is er mis met uw wachtwoord?

Wie: Lorrie Faith Cranor, universitair hoofddocent Computer Science en Engineering and Public Policy bij Carnegie Mellon University

Wachtwoorden gebruiken voor autorisatie is een oude, en zo te zien hardnekkige, gewoonte. Het wachtwoord vormt de kern van de beveiliging in het digitale tijdperk en zorgt dat personen wel (of juist niet) toegang tot data en diensten hebben.

“Helaas hebben we niet veel informatie over de wachtwoorden die gebruikers kiezen”, zegt Cranor. Het Amerikaanse National Institute of Standards and Technology (NIST) wil meer informatie verzamelen over de wachtwoorden die gebruikers kiezen, maar systeembeheerders zijn begrijpelijkerwijs terughoudend om deze gegevens af te staan.

Cranor is directeur van het CyLab Usable Privacy and Security Laboratory (CUPS) en mededirecteur van het masterprogramma MSIT-Privacy Engineering. Anderen zagen deze terughoudendheid als een probleem, haar onderzoeksteam zag dit juist als een kans, en maakte het zijn missie om goede wachtwoordgegevens te krijgen.

In haar intrigerende TED Talk legt Cranor uit hoe zij gegevens verzamelden over duizenden wachtwoorden en over redenen waarom mensen de wachtwoorden kiezen die zij kiezen. Vervolgens onthult ze de ‘zwarte hoed’-aanpak voor het kraken van wachtwoorden en hoe je eigenlijk een goed sterk wachtwoord maakt. Deze Ted Talk zou verplicht moeten zijn voor ieder die te maken heeft met de beveiliging van een organisatie.

Over weinig aspecten van computergebruik doen zoveel verhalen de ronde als over wachtwoordsterkte, en de antwoorden die boven tafel kwamen aan de Carnegie Mellon University waren verrassend, verhelderend en enorm nuttig. “Ik weet dat veel van deze TED Talks inspirerend zijn”, zegt  Cranor, “en je aan leuke, vrolijke dingen laten denken, maar wanneer je je wachtwoord maakt, moet je aan iets anders proberen te denken.” Bekijk deze video helemaal tot het eind.

 

2) De beveiligingsdroom

Wie: Bruce Schneier: beveiligingstechnoloog en auteur van  Applied Cryptography

Wat is beveiliging? Deze vraag, die beveiligingsgoeroe Bruce Schneier stelt in zijn filosofische TED Talk, is niet zo eenvoudig als die lijkt.

“Je veilig voelen en veilig zijn, komen niet altijd overeen”, zegt  Schneier. “Bij beveiliging gaat het om twee dingen: je veilig voelen en veilig zijn. En dit zijn twee verschillende dingen. Je kunt je veilig voelen terwijl je dat niet bent. En je kunt veilig zijn terwijl je dat gevoel niet hebt. We hebben twee aparte concepten opgehangen aan hetzelfde begrip.”

Schneier biedt hier enkele fascinerende inzichten voor ieder die met technologie werkt. Hij ontleedt onze relatie met beveiliging door gevoel en realiteit naast elkaar te plaatsen, en tegelijk maakt hij enkele zeer veelzeggende opmerkingen over de inschatting van risico. Maar hij gaat nog verder door een derde element toe te voegen: ons gevoel tegenover ons model van de werkelijkheid … tegenover de werkelijkheid zelf. “‘Gevoel’ en ‘model’ zitten in ons hoofd,  de werkelijkheid is de wereld daarbuiten”, zo legt hij uit. “Gevoel is gebaseerd op onze intuïtie. Model is gebaseerd op de ratio.”

Er zitten wilde ideeën in de TED Talk van Schneier, maar het is interessant na te denken over beveiliging vanuit een emotioneel perspectief (daarbij kunnen uw klanten zich iets bij voorstellen). “Als de markt beveiliging stimuleert”, zo gaat hij verder, “en mensen keuzes maken op basis van het gevoel van veiligheid, doen bedrijven er – voor de economische incentive   goed aan te zorgen dat mensen zich veilig voelen.”

Experts benaderen beveiliging nogal eens vanuit een zuiver rationeel perspectief, dus deze deskundige bespreking vanuit het emotionele perspectief van de eindgebruikers is echt een openbaring.

 

3) Al uw apparaten kunnen worden gehackt

Wie: Avi Rubin, hoogleraar de computerwetenschappen en directeur van het Health and Medical Security Lab aan Johns Hopkins University

Wanneer we denken aan computerbeveiliging, denken we meestal aan netwerken, servers en apparaten (computers en smartphones). Maar de wereld van apparaten verandert, en dijt snel uit. Alles, van koffiezetapparaten tot auto’s, wordt voorzien van netwerktechnologie en met de opkomst van het Internet of Things kunnen we netwerktechnologie verwachten in alle apparaten om ons heen.

Hoe veilig zijn deze apparaten? Niet veilig genoeg. Bij lange na niet. Deze TED Talk van Avi Rubin gaat over het laatste onderzoek naar cyberaanvallen van de academische onderzoeksgemeenschap. “Ze zijn zeer interessant en angstaanjagend”, zegt Rubin, en dat is een understatement. Dan volgt een opsomming van – eerlijk gezegd – angstaanjagende hacks in pacemakers in patiënten, in remsystemen in rijdende auto’s en in de communicatieapparatuur van nooddiensten.

“Wat betekent dit allemaal?” Rubins publiek is verbijsterd. “Ik denk dat de maatschappij technologie echt snel overneemt. Ik kijk al uit naar de volgende supercoole gadget. Maar het is heel belangrijk – wat deze onderzoekers laten zien – dat de ontwikkelaars van deze dingen vanaf het begin rekening met beveiliging houden.”

DIT VINDT U MISSCHIEN OOK INTERESSANT

Het kantoor in 2020

Wat organisaties van de 21e eeuw moeten weten.