Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Login mit Fingerabdruck?

Mitglied: MacCryer

MacCryer (Level 1) - Jetzt verbinden

12.12.2004, aktualisiert 09.01.2009, 14592 Aufrufe, 9 Kommentare

Hi Leute!
Wollt euch mal zur Thematik Fingerabdruck gefragen.
Hab da letztens nen hübsches Tool von Microsoft gesehn, wo man auf seiner Win Tastatur nen kleinen Fingerabdruckscanner hat.
Nun zur Fragestellung. Wie sicher ist sowas?
Ist das wirklich so Problemlos?
Einfach Finger drauf und man ist eingeloggt.

Würd euch für ne Antwort danken!

MfG

MacCryer
Mitglied: 7217
12.12.2004 um 14:22 Uhr
Hi,

die Art und Weise, wie man sich an einem Computersystem authentifiziert, kann nahezu beliebig variiert werden und / oder durch andere Mechanismen ersetzt werden, weshalb es durchaus auch einen Fingerabdruck als Authentifizierung gibt...

Zu deiner Frage, wie sicher das ganze ist, sei folgendes gesagt:

wenn jemand in den Besitz deines Fingerabdrucks kommt (und zwar der Abdruck des Fingers, der zur Authentifikation herbeizuziehen ist), kann er sich aus der Maske einen "synthetischen Finger" (z.B. aus Silikon) herstellen, der zur Authentifizierung gültig wäre (sofern die Materialeigenschaften die Sensorik des Fingerabdruckscanners motivieren, davon auszugehen, es handele sich tatsächlich um einen Finger).

Die Frage ist natürlich: würde sich dieser Aufwand für denjenigen, der an den Fingerabdruck kommen möchte, lohnen? Für Privat-PCs ist dieser Aufwand sicherlich nicht so wahnsinnig gerechtfertigt, weil doch auf Privat-Geräten selten wirklich interessante Daten zu erwarten sind - anders wäre der Fall z.B. bei Firmendaten oder Forschungsergebnissen.

Problematisch ist die Sache nur dann, wenn ausschließlich auf die Authentifizierung per Fingerabdruck gesetzt wird, nur ein Finger zur Authentifizierung gültig ist und dir gerade dieser Finger in Folge eines Unfalls abhanden kommt. Hier müsste also eine gewisse Redundanz in den Fingern und / oder in der Authentifizierung existieren, um größere Probleme hierdurch zu vermeiden.

Wie einfach und problemlos der Loginvorgang an sich ist, hängt davon ab, inwieweit der Hersteller des Scanners sich an der gina.dll zu schaffen macht.

Problematisch sehe ich jetzt nur den Fall, wenn es sich um einen externen Fingerabdruckscanner handelt, den man ggf. anzapfen kann und dadurch den Datenstrom replizieren könnte.

Aber das führt jetzt zu weit, fürchte ich.

Gruß, Mupfel
Bitte warten ..
Mitglied: linkit
12.12.2004 um 16:53 Uhr
Hallo MacCryer,


ich will mal so drauf Antworten: Wir haben Kunden, bei denen werden Smartcards oder Fingaberdrucksensoren eingesetzt. Auch einige Samsungnotebooks, die wir vertrieben haben, arbeiten damit. Ansich funktioniert das ganze recht gut und auch die Technik an sich ist sehr weit ausgereift. Auch wird der Finger ohne Probleme leicht erkannt.

Über Vor- und Nachteile hat ja schon Mupfel geschrieben.


UND JETZT DAS GROSSE ABER:


wir machen uns immer Gedanken über Sicherheitstechniken, beispielsweise über die Abhörsicherheit von Handys, brüllen aber in die Dinger rein, daß 3 km entfernt noch jemand etwas hört. So ist es auch mit diesen Dingen, denn die Erfahrung zeigt, daß nicht die Firewall oder das Kennwort an sich das Problem ist, sondern der Benutzer selbst. Das Netz ist nicht sauber konfiguriert, Sicherheitlücken wurden offen gelassen, Benutzer sperren den Arbeitsplatz nicht, oder wie letztends beim Kunden: Ich brauchte das Passwort von einem Mitarbeier, der wurde angerufen, saß in der Wirtschaft und gab dies laut am Telefon weiter.
Oder es wird jeder Mist auf den Rechner installiert, Freeware samt Spyware etc.

Da brauchen wir uns über Sensorik nicht mehr unterhalten.


Hacker sind faule Leute und die suchen immer nach einem einfachen Weg. Warum HBCI knacken, wenn PIN und TAN der Benutzer frei Haus liefern.
Beispiel auch der alte Premiere Code von Betea Research, der wurde niemals geknackt, sondern der Key durch einen BufferOverflow ausgelesen.


Wenn man einige Grundregeln befolgt, ob Zuhause oder am Arbeitsplatz, dann ist mehr gewonnen, als durch einen Fingerabdruck.
Bitte warten ..
Mitglied: MacCryer
12.12.2004 um 22:50 Uhr
Danke erstmal Leute!
Hätt garnicht so eine große Resonanz erwartet. : )
Naja wie gesagt, ist der Fingerabdruck-Scanner von Microsoft und die hams ja leider meist nich so mit ausgefeilter Software.
Ich hab da aba noch ein anderes Programm parat, welches anpreist auch den Login per Fingerabdruck machen zu können (SafeGuard).
Es verschlüsselt das komplette System (PC).
Was haltet ihr von dem Programm?
Ich hab gehört, dass es gut funktionieren soll bei vielen Leutchen, leider ist bei EINEM Freund von mir nach der Installation das komplette System im Sack gewesen. (3mal!)
Und er konnte absolut nichts wiederherstellen, da alle Daten verschlüsselt waren.

MfG

MacCryer
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 12:00 Uhr
cool :D

zum thema Fingerabdruck hab ich da auchw as kleines,

http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=de

als source für den abdruck brauchen wir keine flasche oder so, wir nehmen ihn direckt vom Pad an der tastatur :D
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 18:46 Uhr
Jo danke, sehr informativ wie leicht doch ein Fingerabdruck gefälscht werden kann.
Fazit: Ich werde keinen Fingerabdruckscanne kaufen. *lol*

Danke! Hiermal.
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 18:56 Uhr
also wenn ich bei dir einloggen will, mach ich mir nicht die mühe den fingerabdruck zu fälscchen...

ich halte einfahc mal kurz ne diskettem rein die das Windows passwort entfernt *g*
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 19:00 Uhr
Wie machst du das mit der Diskette?
By the way: ich hab kein Diskettenlaufwerk mehr. Braucht doch keine Sau mehr.

MfG

MacCryer
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 19:02 Uhr
hab auch keins mehr, ;D

geht aber auch mit CD oder memory stick :p
das ist ne Bootbares Mini linux, das ein kleines tool beinhaltet das einfach das Passwort löscht :D
ich kanns dir mail zusenden wenn du willst.

brauche halt deine mail adresse
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 19:05 Uhr
Sehr schön, *g*
dann kann ich mal testen wie sicher den meine Systeme sind. *g*

Mail: maccryer2@web.de

Danke.

MfG

MacCryer
Bitte warten ..
Ähnliche Inhalte
Windows 10

Domainanmeldung Fingerabdruck am Server hinterlegt

gelöst Frage von BlindzerokillerWindows 104 Kommentare

Hallo liebes Administratorforum, in unserer Firma würden wir gerne Fingerabdruck anmeldung einführen und mit AD verknüpfen. (Ein Testgerät liegt ...

Windows Server

Domänenanmeldung mittels Fingerabdruck

gelöst Frage von JuckieWindows Server8 Kommentare

Hallo zusammen, wir sind dabei zu überlegen, die Domänenanmeldung mittels Passwort durch Fingerabdruck zu ersetzen. Hat von euch jemand ...

Windows Server

RDP Abbruch wegen Fingerabdruck Scanner

Frage von dakoerryWindows Server6 Kommentare

Guten Tag, ich habe ein Problem und zwar bricht mir die Verbindung ab so nach ca. 3 min nach ...

Windows 10

Administrator-Fingerabdruck lässt sich nicht einrichten (Windows Hello)

Frage von WinaryWindows 102 Kommentare

Hallo Mehr-als-ich-Wissende, :) ich bin an ein Notebook mit integriertem Fingerabdruck-Scanner geraten, das ich von jemanden übernommen habe und ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...