11
Notebook Fingerprint Reader und AD
Hi!
auf den meisten Notebooks sind ja Fingerprint Reader eingebaut.
zB bei HP. Wenn ich das richtig verstanden habe, verschlüsselt die Software das User PW lokal und "gibt es ein" wenn der passende Finger kommt.
Wie sicher ist das Ganze? gibt es schon fertige Tools die alle Passwörter aus dem Fingerprintspeicher auslesen?
Zertifikate oder Biometrische Daten im AD sind für uns keine Option (falls das so möglich wäre...)
sg Dirm
auf den meisten Notebooks sind ja Fingerprint Reader eingebaut.
zB bei HP. Wenn ich das richtig verstanden habe, verschlüsselt die Software das User PW lokal und "gibt es ein" wenn der passende Finger kommt.
Wie sicher ist das Ganze? gibt es schon fertige Tools die alle Passwörter aus dem Fingerprintspeicher auslesen?
Zertifikate oder Biometrische Daten im AD sind für uns keine Option (falls das so möglich wäre...)
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207843
Url: https://administrator.de/contentid/207843
Printed on: April 25, 2024 at 12:04 o'clock
11 Comments
Latest comment
Moin,
IMHO läuft das über TPM. Ich habe noch nicht gehört, dass das geknackt wurde ...
Bei HP funktioniert das nach eigener Beobachtung recht zuverlässig.
LG, Thomas
IMHO läuft das über TPM. Ich habe noch nicht gehört, dass das geknackt wurde ...
Bei HP funktioniert das nach eigener Beobachtung recht zuverlässig.
LG, Thomas
Kommt auf den Scanneran. Da gibt es welche , die man ganz einfach überlisten kann und andere, die gegen die einfachen Angriffe immun sind.
Außerdem siehe gibt es auch andere Lücken: http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ...
lks
Außerdem siehe gibt es auch andere Lücken: http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ...
lks
Hallo,
das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0
Gruß
win-dozer
das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0
Gruß
win-dozer
Moin,
bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ...
Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...
LG, Thomas
bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ...
das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0
Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...
LG, Thomas
Zitat von @keine-ahnung:
> Zitat von @Lochkartenstanzer:
> ----
> Kommt auf den Scanneran.
Moin,
bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da
ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ...
> das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber:
http://www.youtube.com/watch?v=OPtzRQNHzl0
Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...
LG, Thomas
> Zitat von @Lochkartenstanzer:
> ----
> Kommt auf den Scanneran.
Moin,
bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da
ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ...
> das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber:
http://www.youtube.com/watch?v=OPtzRQNHzl0
Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...
LG, Thomas
Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!
Zitat von @102534:
Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer
geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!
Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer
geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!
Es ist wie immer eien Kosten/Nutzen-Rechnung:
welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben, sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.
lks
1Zitat von @Lochkartenstanzer:
> Zitat von @102534:
> ----
> Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und
genauer
> geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!
Es ist wie immer eien Kosten/Nutzen-Rechnung:
welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich
für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben,
sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß
daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.
lks
> Zitat von @102534:
> ----
> Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und
genauer
> geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!
Es ist wie immer eien Kosten/Nutzen-Rechnung:
welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich
für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben,
sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß
daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.
lks
Das ist klar... dann aber IMHO doch lieber eine Smartcard.
Zitat von @102534:
Das ist klar... dann aber IMHO doch lieber eine Smartcard.
Finger habe ich immer dabei - wenn ich beim Kochen aufpasse. Smartcard wäre bei mir nach spätestens zwei Tagen verschwunden, noch dazu hat mein Notebook keinen Reader (?? weiss ich gar nicht ??). Das Teil benutze ich eh nur "privat", und die zugehörige Software speichert die Zugänge für alle von mir genutzten Plattformen. Recht bequem und aus meiner Sicht auch zuverlässig ...Das ist klar... dann aber IMHO doch lieber eine Smartcard.
Wenn sich jemand beim Leim- und Folienkaufen ruiniert, um meine Büchse zu hacken, dann hat er sich das Positiverlebnis auch irgendwie verdient, gelle?
LG, Thomas
Hi!
danke für eure Infos.
die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.
sg Dirm
danke für eure Infos.
die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.
sg Dirm
Zitat von @Dirmhirn:
Hi!
danke für eure Infos.
die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.
Hi!
danke für eure Infos.
die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.
http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ... hast Du Dir aber schon angeschaut? ich würde meine Hand nicht dafür ins Feuer legen, daß andere Software das wirklich besser macht.
lks
doch doch, aber man kann die Passwörter zmdest nicht direkt per Klartext auslesen.
ka, im Prinzip ist eh alles wurscht, hab zufällig einige Passwörter des Mgmt-Boards unserer Hauptniederlassung erfahren...
denke kein Passwort wäre wohl sicherer, da unerwarteter...
sg Dirm
ka, im Prinzip ist eh alles wurscht, hab zufällig einige Passwörter des Mgmt-Boards unserer Hauptniederlassung erfahren...
denke kein Passwort wäre wohl sicherer, da unerwarteter...
sg Dirm
