Zakelijke persoonlijke vragen

Door Rukapul op woensdag 10 november 2010 23:36 - Reacties (7)
Categorie: -, Views: 4.446

Onlangs kwam ik in aanraking met A-OK van Arcot wat o.a. gebruikt kan worden om in te loggen op een bedrijfsnetwerk als alternatief van bijvoorbeeld een Secure-ID tokens. A-OK werkt op basis van persoonlijke vragen zoals wat is je naam van je eerste liefde? En je teddybeer?

Aangezien deze authenticatie typisch puur zakelijk is rijst de vraag waarom je als werknemer de antwoorden op dit soort persoonlijke vragen met je werkgever of IT dienstverlener zou willen delen? Niet echt gepast in elk geval.

Zou voor zakelijke toepassingen de authenticatie niet zou moeten werken op basis van kennis van zakelijke informatie? In elk geval is er dan geen conflict op het vlak van ethiek of persoonsgegevens. De creatieve geesten van Arcot & co. kunnen vast een paar mooie vragen verzinnen ;)

Voor de concrete uitvoering hoop ik overigens dat de antwoorden niet als zodanig opgeslagen worden. Het gegeven dat interpunctie etc. precies moet overeenkomen geeft hoop, maar die hoop wordt weer teniet gedaan door de privacy policy die de antwoorden op de vragen in het geheel niet noemt in het kader van persoonsgegevens.

Ik heb in elk geval wat nonsens antwoorden ingevuld en samen met de vragen in m'n password manager opgeslagen. Tijd voor een vleugje meer ethiek bij security?

http://kosteronline.net/pics/zakelijkepersoonlijkevragen.png