Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Login mit Fingerabdruck?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: MacCryer

MacCryer (Level 1) - Jetzt verbinden

12.12.2004, aktualisiert 09.01.2009, 14440 Aufrufe, 9 Kommentare

Hi Leute!
Wollt euch mal zur Thematik Fingerabdruck gefragen.
Hab da letztens nen hübsches Tool von Microsoft gesehn, wo man auf seiner Win Tastatur nen kleinen Fingerabdruckscanner hat.
Nun zur Fragestellung. Wie sicher ist sowas?
Ist das wirklich so Problemlos?
Einfach Finger drauf und man ist eingeloggt.

Würd euch für ne Antwort danken!

Mit freundlichen Grüßen

MacCryer
Mitglied: 7217
12.12.2004 um 14:22 Uhr
Hi,

die Art und Weise, wie man sich an einem Computersystem authentifiziert, kann nahezu beliebig variiert werden und / oder durch andere Mechanismen ersetzt werden, weshalb es durchaus auch einen Fingerabdruck als Authentifizierung gibt...

Zu deiner Frage, wie sicher das ganze ist, sei folgendes gesagt:

wenn jemand in den Besitz deines Fingerabdrucks kommt (und zwar der Abdruck des Fingers, der zur Authentifikation herbeizuziehen ist), kann er sich aus der Maske einen "synthetischen Finger" (z.B. aus Silikon) herstellen, der zur Authentifizierung gültig wäre (sofern die Materialeigenschaften die Sensorik des Fingerabdruckscanners motivieren, davon auszugehen, es handele sich tatsächlich um einen Finger).

Die Frage ist natürlich: würde sich dieser Aufwand für denjenigen, der an den Fingerabdruck kommen möchte, lohnen? Für Privat-PCs ist dieser Aufwand sicherlich nicht so wahnsinnig gerechtfertigt, weil doch auf Privat-Geräten selten wirklich interessante Daten zu erwarten sind - anders wäre der Fall z.B. bei Firmendaten oder Forschungsergebnissen.

Problematisch ist die Sache nur dann, wenn ausschließlich auf die Authentifizierung per Fingerabdruck gesetzt wird, nur ein Finger zur Authentifizierung gültig ist und dir gerade dieser Finger in Folge eines Unfalls abhanden kommt. Hier müsste also eine gewisse Redundanz in den Fingern und / oder in der Authentifizierung existieren, um größere Probleme hierdurch zu vermeiden.

Wie einfach und problemlos der Loginvorgang an sich ist, hängt davon ab, inwieweit der Hersteller des Scanners sich an der gina.dll zu schaffen macht.

Problematisch sehe ich jetzt nur den Fall, wenn es sich um einen externen Fingerabdruckscanner handelt, den man ggf. anzapfen kann und dadurch den Datenstrom replizieren könnte.

Aber das führt jetzt zu weit, fürchte ich.

Gruß, Mupfel
Bitte warten ..
Mitglied: linkit
12.12.2004 um 16:53 Uhr
Hallo MacCryer,


ich will mal so drauf Antworten: Wir haben Kunden, bei denen werden Smartcards oder Fingaberdrucksensoren eingesetzt. Auch einige Samsungnotebooks, die wir vertrieben haben, arbeiten damit. Ansich funktioniert das ganze recht gut und auch die Technik an sich ist sehr weit ausgereift. Auch wird der Finger ohne Probleme leicht erkannt.

Über Vor- und Nachteile hat ja schon Mupfel geschrieben.


UND JETZT DAS GROSSE ABER:


wir machen uns immer Gedanken über Sicherheitstechniken, beispielsweise über die Abhörsicherheit von Handys, brüllen aber in die Dinger rein, daß 3 km entfernt noch jemand etwas hört. So ist es auch mit diesen Dingen, denn die Erfahrung zeigt, daß nicht die Firewall oder das Kennwort an sich das Problem ist, sondern der Benutzer selbst. Das Netz ist nicht sauber konfiguriert, Sicherheitlücken wurden offen gelassen, Benutzer sperren den Arbeitsplatz nicht, oder wie letztends beim Kunden: Ich brauchte das Passwort von einem Mitarbeier, der wurde angerufen, saß in der Wirtschaft und gab dies laut am Telefon weiter.
Oder es wird jeder Mist auf den Rechner installiert, Freeware samt Spyware etc.

Da brauchen wir uns über Sensorik nicht mehr unterhalten.


Hacker sind faule Leute und die suchen immer nach einem einfachen Weg. Warum HBCI knacken, wenn PIN und TAN der Benutzer frei Haus liefern.
Beispiel auch der alte Premiere Code von Betea Research, der wurde niemals geknackt, sondern der Key durch einen BufferOverflow ausgelesen.


Wenn man einige Grundregeln befolgt, ob Zuhause oder am Arbeitsplatz, dann ist mehr gewonnen, als durch einen Fingerabdruck.
Bitte warten ..
Mitglied: MacCryer
12.12.2004 um 22:50 Uhr
Danke erstmal Leute!
Hätt garnicht so eine große Resonanz erwartet. : )
Naja wie gesagt, ist der Fingerabdruck-Scanner von Microsoft und die hams ja leider meist nich so mit ausgefeilter Software.
Ich hab da aba noch ein anderes Programm parat, welches anpreist auch den Login per Fingerabdruck machen zu können (SafeGuard).
Es verschlüsselt das komplette System (PC).
Was haltet ihr von dem Programm?
Ich hab gehört, dass es gut funktionieren soll bei vielen Leutchen, leider ist bei EINEM Freund von mir nach der Installation das komplette System im Sack gewesen. (3mal!)
Und er konnte absolut nichts wiederherstellen, da alle Daten verschlüsselt waren.

Mit freundlichen Grüßen

MacCryer
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 12:00 Uhr
cool :D

zum thema Fingerabdruck hab ich da auchw as kleines,

http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=de

als source für den abdruck brauchen wir keine flasche oder so, wir nehmen ihn direckt vom Pad an der tastatur :D
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 18:46 Uhr
Jo danke, sehr informativ wie leicht doch ein Fingerabdruck gefälscht werden kann.
Fazit: Ich werde keinen Fingerabdruckscanne kaufen. *lol*

Danke! Hiermal.
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 18:56 Uhr
also wenn ich bei dir einloggen will, mach ich mir nicht die mühe den fingerabdruck zu fälscchen...

ich halte einfahc mal kurz ne diskettem rein die das Windows passwort entfernt *g*
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 19:00 Uhr
Wie machst du das mit der Diskette?
By the way: ich hab kein Diskettenlaufwerk mehr. Braucht doch keine Sau mehr.

Mit freundlichen Grüßen

MacCryer
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 19:02 Uhr
hab auch keins mehr, ;D

geht aber auch mit CD oder memory stick :p
das ist ne Bootbares Mini linux, das ein kleines tool beinhaltet das einfach das Passwort löscht :D
ich kanns dir mail zusenden wenn du willst.

brauche halt deine mail adresse
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 19:05 Uhr
Sehr schön, *g*
dann kann ich mal testen wie sicher den meine Systeme sind. *g*

Mail: maccryer2@web.de

Danke.

Mit freundlichen Grüßen

MacCryer
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
Nonstop Login im Sperrbildschirm (4)

Frage von TiCar zum Thema Windows 10 ...

Server
gelöst Amazon-IP, Googlebot und wp-login (12)

Frage von NoWoPr zum Thema Server ...

PHP
PHP MySQL Login (7)

Frage von Yanmai zum Thema PHP ...

HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...