Jan-Bart

Sinds kort heeft zowat elke Belg ze op zak zitten. Een kaartje zo groot als een bankkaart dat dienst doet als elektronische identiteitskaart. Je zou er zelfs mee kunnen inloggen op het studentenportaal van Vlaanderen om zo bijvoorbeeld je leerkrediet te kunnen raadplegen of op myMinFin.be om je belastingsaangifte digitaal door te sturen.
Het enige wat je daarvoor moet doen is een programma installeren, je browser instellen et voila, het zou moeten werken.
ZOU moeten werken, want op mijn computer deed het programma alles behalve wat het moest doen. Werken dus.

Na veel rondzoeken en nog meer uitproberen heb ik eindelijk een oplossing gevonden die voor mij (Ubuntu 9.04 / Firefox  3.5.2) werkt.
Het programma dat je terug kan vinden in de repositry’s werkte voor mij trouwens niet. Net als het programma dat je op de website van de Belgische eID zelf kan vinden.

Maar wat wel werkte is dit:

(bewerking van een mail van servicedesk@fedict.be)

De installatie van de eID software op Ubuntu 9.04 is het volgende:

(Indien je eerst de software al geinstalleerd hebt van elders: best eerst alle bestanden en dirs met *beid* en eid* en siscardplugins verwijderen in de mappen /usr/local/bin en /usr/local/lib
Anders krijg je foutmeldingen omdat er al een andere versie geïnstalleerd is.)

Open een terminal venster en voer de volgende commando’s uit:
cd /tmp
wget http://eid.belgium.be/nl/binaries/beid-middleware-3%2E5%2E2-opensuse-11%2E0-i686-5775_tcm147-59631.tgz
tar xvfz beid-middleware-3.5.2-opensuse-11.0-i686-5775_tcm147-59631.tgz
cd install
sudo ./install.sh

cd /tmp
wget http://frozenfox.freehostia.com/cappy/getlibs-all.deb
sudo dpkg -i getlibs-all.deb
sudo getlibs /usr/local/bin/beidgui

Dit loste voor mij dit probleem op:
beidgui: error while loading shared libraries: libxerces-c.so.27: cannot open shared object file: No such file or directory

Om op linux uw eID te kunnen gebruiken op Internet, wordt aangeraden om Firefox te gebruiken. Om Firefox met uw eID te kunnen gebruiken dient een PKCS#11-module te worden geïnstalleerd. Meer informatie over de installatie van deze module vindt u op http://eid.belgium.be/nl/Hoe_installeer_je_de_eID/Linux/

Aangezien de PKCS11-module voor eID enkel in een 32-bits versie beschikbaar is, dient u ook een 32-bits versie van Firefox te installeren. Hoe u dit kan doen op Ubuntu vindt u hier: https://help.ubuntu.com/community/AMD64/FirefoxAndPlugins#32-bit%20Firefox%20and%20plugins

Tip: als het niet lukt om een internetpagina te openen met de 32-bits versie van Firefox, doe dan het volgende:
1. Open Firefox
2. Typ in de adresbalk “about:config”
3. Zoek naar “network.dns.disableIPv6″
4. Zet de waarde op “true”
(Dit laatste had ik niet nodig. Het werkte zo met Firefox 3.5)

Bron: http://faunaflora.blogspot.com/2009/08/installatie-beid-kaartlezer-op-ubuntu.html

Bestaan er dan geen spelletjes met goede graphics voor Linux?
Tuurlijk wel: http://dangerdeep.sourceforge.net/gallery.html

En ‘t is nog gratis ook!

Een kort wachtwoord is nutteloos, zo blijkt.

De reden daarvoor is simpel:
Vandaag zijn computerprocessors zo krachtig dat ze op korte tijd een wachtwoord kunnen achterhalen.
En dat hoeft geen supercomputer te zijn: een doorsnee thuiscomputer heeft vandaag evenveel rekenkracht als de krachtigste computer van tien jaar geleden.

Nu allemaal goed en wel, maar wat gaan we over 10 jaar doen? Een wachtboek intypen ter vervanging van het huidige wachtwoord?

Of misschien moeten we eens stilaan gaan nadenken over een andere manier om onze gegevens online te beschermen.

Een tijdje geleden schreef ik een blogpost over het feit dat moderne computers steeds krachtiger worden.
Zo krachtig zelfs dat een gewone huis-tuin-en-keukenpc in staat zal zijn om wachtwoorden te kraken.

Daarom denk ik dat wachtwoorden zoals we die nu kennen op (lange) termijn zullen verdwijnen.
Maar wat zijn dan de alternatieven?

Waarschijnlijk ben ik één van de weinige mensen die vrijwillig een wachtwoord op zijn gsm heeft staan.
Het gaat dan niet over de PIN-code maar over een wachtwoord dat je nodig hebt om wat-dan-ook te doen op je gsm.

Al is “wachtwoord” niet echt het juiste woord want in dit geval is het een patroon dat je moet tekenen.

Android-Pattern-Lock

Het nadeel daarvan is dat je met je vingers steeds hetzelfde patroon maakt op het scherm en dat het patroon, hoe ingewikkeld ook, relatief gemakkelijk te achterhalen is, juist omdat je steeds hetzelfde patroon op je scherm tekent bij ALLES wat je op je gsm wil doen.

Nog een nadeel van zo’n patroon: er zijn minder combinatiemogelijkheden. Een wachtwoord kan bestaan uit 26 verschillende letters, 10 verschillende cijfers en dan vergeet ik nog een aantal zaken zoals verschillende speciale tekens en het verschil tussen hoofd- en kleine letters. Een patroon met 9 bollen heeft uiteraard minder mogelijke combinaties.

Er zijn dus meer mogelijkheden bij een gewoon wachtwoord met karakters dan bij een patroon met negen bollen.

Een wachtwoord met karakters, met een toetsenbord ingegeven, is ook relatief gemakkelijk te achterhalen. Al was het maar door letterlijk af te luisteren wat iemand typt. (Elke toets heeft een uniek geluid, door op te nemen wat iemand typt is het redelijk eenvoudig te achterhalen wat er getypt werd. Ook het wachtwoord)
Ik denk dat het moeilijker is om zoiets te achterhalen als je een patroon tekent, maar dan een patroon dat niet elke keer hetzelfde is.

Je toont de gebruiker een virtueel toetsenbord op het scherm waarop hij zijn wachtwoord moet aanklikken. (Of de karakters aanraken in het geval van een gsm)

Klik je wachtwoord aan (Eerste keer)

Om te vermijden dat je elke keer hetzelfde patroon op je scherm aanklikt/aanraakt verwisselen de karakters bij elke poging van plaats.
Zelfs als je er dan in slaagt om de coördinaten van de muis/vinger op te vangen ben je daar niets mee zolang je niet weet welk karakter overeen komt met die coördinaten.

Klik je wachtwoord aan (Tweede keer)

Op de afbeeldingen geef je twee maal het wachtwoord ( in dit geval M8_(O0)* ) in. De tweede keer staan de karakters op een andere plaats dan de eerste keer en bij de derde poging zullen de karakters opnieuw van plaats veranderd zijn.

Uiteraard is dit maar een ruwe denkoefening en zeker nog geen systeem dat direct toegepast kan worden.
Hou er ook rekening mee dat op de afbeeldingen een vereenvoudigde versie van het toetsenbord wordt weergegeven, uiteraard is het de bedoeling om meer dan 21 karakters in te kunnen geven.

Via http://xkcd.com/936/
(meer…)