Startup beveiligt backup met papieren sleutel

Gepubliceerd: Donderdag 11 maart 2010

De Nederlandse startup Safeberg beveiligt zijn nieuwe online backupdienst met een beveiligingssleutel op papier. Dat zou veiliger zijn dan het gebruik van digitale sleutels.

Toon volledig artikel

xehrbagiz op Donderdag 11 Maart 2010 11:54

1x raden waar die eenmaal gescande sleutel bewaard gaat worden: in een jpeg in de map "mijn afbeeldingen", en die jpeg wordt via email naar iedereen gestuurd die 'm nodig heeft. Geef mij maar keepass.

5 / 5

Vincentlaborant op Donderdag 11 Maart 2010 12:17

Tja er lopen nou eenmaal veel onbenullen rond die niet weten hoe je je data fatsoenlijk beveiligd.

Je pc vergrendelen als je even weggaat is veel mensen al teveel moeite, laat staan die key telkens weer tevoorschijn halen. Alle mensen willen zo min mogelijk handelingen doen, dus een jpeg'je opslaan in mijn afbeeldingen doet het gros ook wel weer.

De beveiliging is zo sterk als de zwakste schakel. Vaak is de zwakste schakel de mens die lui is (en dus niet de pc vergrendelt zodat je een wachtwoord moet invoeren, een sterk wachtwoord gebruiken, geen wachtwoorden op je pc laten slingeren in files, etc).

3 / 3

Safeberg op Donderdag 11 Maart 2010 12:53

De Safeberg backup software vraagt na gebruik of het beeldbestand met de sleutel moet worden verwijderd.

4 / 4

A-Visser op Donderdag 11 Maart 2010 13:30

Eigenlijk moet de software dit niet vragen, maar standaard gewoon doen. Is nog veiliger.

-4 / 4

Nappy op Donderdag 11 Maart 2010 12:24

Dus de eerste beste keer dat je hem inscanned is hij middels jpeg logging gepikt samen met je password middels keylogging.

2 / 2

Safeberg op Donderdag 11 Maart 2010 13:13

Als jpeg-logging of key-logging malware aanwezig zijn op je computer dan ben je inderdaad kwetsbaar. Dan is het al te makkelijk om 'even' de sleutel van een (ander) backup-programma te ontfutselen (de meeste backup-programma's gebruiken een symmetrische sleutel) en de data van de backup-server te downloaden. Daarom biedt Safeberg een offline uitpaksleutel.

Als de beveiliging van je computer op orde is dan weet je in ieder geval zeker dat je data niet kwetsbaar/toegankelijk wordt door Safeberg te gebruiken.

0 / 2

swhnld op Donderdag 11 Maart 2010 14:31

Je zou natuurlijk dit kunnen verbeteren door elke keer een nieuwe barcode/toegangscode aan te maken zodat de code eenmalig geldig is, en die nieuwe code per SMS aan de gebruiker te sturen. Je kunt dan loggen wat je wil op de PC, maar je krijgt geen toegang als je die gegevens misbruikt.

0 / 2

Nappy op Donderdag 11 Maart 2010 14:57

Het blijft 1 factor authentication. Welliswaar 2 maal 1 factor maar nog steeds te jatten. Het is niet meer dan een digitaal password wel heel complex maar het blijft een statisch ding.
Eenmaal gejat kan een ander ergens anders een sessie openen.

0 / 2

Safeberg op Donderdag 11 Maart 2010 18:50

Als je zeker wilt zijn dat je sleutel niet wordt ontfutseld, dan is offline opslag de veiligste methode. En dat kan makkelijk met Safeberg. Overigens werkt de papieren sleutel alleen in combinatie met een wachtwoord. En dat wachtwoord kan je wijzigen en is dus niet statisch.

-2 / 2

Dirkjan Ochtman (djc) op Donderdag 11 Maart 2010 12:43

Security theatre. Als je echt veilige backups wil hebben moet je volgens mij bij http://www.tarsnap.com/ zijn. Zie ook een blogpost van de auteur van TarSnap, waarin hij een andere semi-veilige backup-oplossing bespreekt:

http://www.daemonology.net/blog/2010-03-11-zumodrive-rolls-a-hard-six.html

-2 / 2

Safeberg op Donderdag 11 Maart 2010 12:58

Weet waar je over praat. Kijk eerst eens goed naar de beveiliging van Safeberg. Bovendien, niet iedereen zit te wachten op een command line interface. En Tarsnap is duur.

-2 / 2

MajinZ op Donderdag 11 Maart 2010 23:21

Interessante dienst. Maar het is het net niet helemaal. De website komt ook een beetje over als "overkill". Geweldige leuzen, ophemelende teksten over hoe geweldig dit product wel niet is, meer IT-security gerelateerde afkortingen en benamingen dan zelfs ik als IT'er zijnde kan en wil bevatten. En natuurlijk het simpele feit dat deze service voor veel particulieren zeer waarschijnlijk te moeilijk zal blijken (vooral met al die securitytermen) en derhalve in de toekomst nogal wat problemen op zou kunnen leveren (geen papieren key, geen data, sorry).

Tevens is mij 5GB opslagruimte gratis voor de rest van m'n leven beloofd, maar de e-mail ter confirmatie laat na vele uren nog altijd op zich wachten. Een zinnige en objectieve review over deze dienst kan ik dan ook nog niet geven, en dat is jammer, want nu blijft vooralsnog wat ik hierboven heb beschreven van kracht.

In afwachting op uw confirmatie zal ik mij dan ook verder onthouden van enig verder commentaar omtrent uw bijna geloofwaardige product. Ik zie uw reactie, en daarmee hopelijk ook mijn 5GB opslagruimte, dan ook met grote belangstelling tegemoet.

-1 / 1

Safeberg op Maandag 15 Maart 2010 12:36

Op de website lichten we de beveiliging uitgebreid toe omdat we heel wat claimen en dat dan natuurlijk ook moeten onderbouwen. Al die "IT-security gerelateerde afkortingen en benamingen" zitten wat dieper in de site. Als je je gewoon aanmeldt vallen we je niet lastig met met security-termen.

Excuses voor de onduidelijkheid over de code voor 5GB levenslang gratis: de code ontvang je per e-mail voorafgaand aan de lancering. We hebben de tekst op de website aangepast. Dank voor de tip.

0 / 0

MajinZ op Dinsdag 16 Maart 2010 14:19

Dank voor uw toelichting :-)

Ik wil overigens niet beweren dat uw product per definitie geen kans maakt bij het wijde publiek. Ik ben zelfs wel gecharmeerd van uw product, en het is het eerste online back-up product wat ik wel eens zou willen proberen. Maar u zult het ongetwijfeld met mij eens zijn dat de hoeveelheid IT(-security) termen voor de meeste mensen geen betekenis hebben. Zoiets kan mensen behoorlijk afschrikken, of juist overtuigen, afhankelijk van de persoon in kwestie.

Ik kijk er in ieder geval met grote belangstelling naar uit om uw product te kunnen testen :-)

0 / 0

wvermeir op Donderdag 11 Maart 2010 13:31

Dit is ook mijn ervaring. In België is er het "Federaal token", een wettelijk gelijkwaardig alternatief voor de identiteitskaart voor online identificatie. Dat heeft de juridische status van een handtekening mét getuige.

Men kan transacties gedaan met het token niet ontkennen. Ik heb al diverse keren meegemaakt dat er mensen zijn die hun token doorgeven aan derden.

0 / 2

slashd op Vrijdag 12 Maart 2010 11:43

Wat een gedoe, ik gebruik een browser integrated online password manager Lastpass icm een Yubikey (usbstick met een fysiek 'knopje' die een sleutel output die niet gekeylogged kan worden). Geen gezeik, geen moeite, maximale veiligheid.

1 / 1

Safeberg op Zondag 14 Maart 2010 11:48

Kan je uitleggen hoe dat werkt in combinatie met backup?

1 / 1

gnu_lx op Zaterdag 13 Maart 2010 13:57

Online-backup is ook bedoelt om bij problemen je data weer terug te kunnen halen en dan kan deze sleutel juist een groot probleem kunnen vormen (kwijt, vergaan in brand e.d.).

Leuke feature, maar meeste zaken hoeven echt niet zo extreem goed gebackupt te worden (foto's e.d.). Andere zaken zou ik versleuteld of niet toch niet zo graag aan derde geven.

1 / 1

boraxx op Zondag 21 Maart 2010 23:57

Als ik dit bestand print, blijven er dus resten achter op mijn printer (geheugen, cache etc). Wat raadt Safeberg aan om hiermee te doen?
Ook ontkoppelen en veilig bij mijn papierne printje leggen?