Vragen over Login tokens
Het inloggen op servers wordt doorgaans gedaan met onveilige passwords en onhandige inlognamen. Met Login tokens wordt dit systeem vervangen door een uitermate veilig alternatief, waarmee het inloggen vrijwel onopgemerkt blijft voor de eindgebruiker.
Welke browsers ondersteunen Login tokens?
In elk geval IE5 op Windows, Mozilla, Netscape en Opera zijn in staat met Login tokens te werken.
De Un*x browsers Konqueror, Galeon en w3m kunnen dit niet.
IE op Macintosh ondersteunt in het geheel geen klantcertificaten, en dat geldt ook voor Safari.
De tekstuele browsers links en lynx begrijpen evenmin iets van klantcertificaten.
 Test deze browser
Wat is een anonieme identiteit?
Login tokens dragen een naam Anonymous User 12345 waarin het getal varieert. Dit is een anonieme identiteit, die niet geheim hoeft te worden gehouden. Het vermeldt niet wie de eigenaar van een certificaat is, or wat diens hobby's of behoeften zijn. Voorts is het voor accepterende sites verboden om gedragingen van de eigenaren van een anonieme identiteit te delen met anderen. Zie de beleidslijn voor Login tokens voor details.
Kan een enkeling meerdere anonieme identiteiten hanteren?
Zeker, waarom niet? Dat verbetert alleen maar de privacy van diegene. Verschillende anonieme identiteiten worden behandeld alsof ze verschillende eigenaren hebben.
Zijn de anonieme identiteiten op alle Login tokens verschillend?
Een aanvraag van een vers Login token leidt altijd tot een uniek en nieuw nummer in de anonieme identiteit. Alleen wanneer een Login token wordt vernieuwd, en wanneer OpenFortress bewijs ziet van eigendom van het vernieuwde Login token, wordt de oude anonieme identiteit overgenomen in het vernieuwde Login token.
Een vernieuwd Login token mag als veilig worden gezien als een equivalent van het oude Login token, omdat hetzelfde nummer aangeeft dat het Login token van dezelfde eigenaar is. Deze aanname zou niet veilig zijn geweest bij certificaten die alleen menselijke namen en woonplaatsen vermelden, maar bij Login tokens is het wel veilig.
Kan een Login token vroegtijdig worden vernieuwd?
Ja, en dat is erg slim! Het geeft twee onafhankelijke kansen om het eigendom van een anonieme identiteit te bewijzen, zeker wanneer die op verschillende plaatsen wordt opgeslagen. Wanneer de controle over ene Login token om de één of andere reden in het geding komt, kan nog altijd het andere Login token worden gebruikt om met de anonieme identiteit te blijven werken.
Hoe zit het met het verlopen van Login tokens?
Login tokens verlopen na een jaar omdat de ingesloten sleutels niet voor onbeperkte tijd veilig zijn, deels omdat ze de potentie hebben veel gebruikt te worden. Om krakers te ontmoedigen van pogingen om Login tokens te kraken verlopen ze na een jaar.
Een poging om in te loggen met een verlopen Login token hoort te worden geweigerd. Zodra dat ingaat kan de eigenaar van het Login token nog een maand terecht bij OpenFortress voor een eventuele vernieuwing.
Kan ik een Login token overzetten naar een andere browser?
Ja, een Login token (en de bijbehorende geheime sleutel) kan naar een andere browser worden overgezet als bestand in het standaard .p12 of PKCS #12 formaat, of iets anders waar de beide browsers mee overweg kunnen.
Gebruik een lang en moeilijk eenmalig password op het bestand die je verstuurt, verzend het liefst over een gecodeerd communicatiekanaal, en wis het bestand grondig van de schijf nadat de overzetting compleet is.
Kan ik een Login token op een smart card onderbrengen?
Ja, want Login tokens zijn standaard klantcertificaten voor zover het de browsersoftware betreft. Als de browser overweg kan met smart cards, dan kan daarvan gebruik worden gemaakt om Login tokens te genereren en op te slaan. Zie de handleiding van de browser en smart card lezer voor nadere informatie.
| 
intro
