Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

GELÖST

Notebook Fingerprint Reader und AD

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

11.06.2013 um 17:46 Uhr, 3354 Aufrufe, 11 Kommentare, 1 Danke

Hi!

auf den meisten Notebooks sind ja Fingerprint Reader eingebaut.
zB bei HP. Wenn ich das richtig verstanden habe, verschlüsselt die Software das User PW lokal und "gibt es ein" wenn der passende Finger kommt.

Wie sicher ist das Ganze? gibt es schon fertige Tools die alle Passwörter aus dem Fingerprintspeicher auslesen?

Zertifikate oder Biometrische Daten im AD sind für uns keine Option (falls das so möglich wäre...)

sg Dirm
Mitglied: keine-ahnung
11.06.2013 um 19:39 Uhr
Moin,

IMHO läuft das über TPM. Ich habe noch nicht gehört, dass das geknackt wurde ...

Bei HP funktioniert das nach eigener Beobachtung recht zuverlässig.

LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
11.06.2013, aktualisiert um 21:25 Uhr
Kommt auf den Scanneran. Da gibt es welche , die man ganz einfach überlisten kann und andere, die gegen die einfachen Angriffe immun sind.

Außerdem siehe gibt es auch andere Lücken: http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ...

lks
Bitte warten ..
Mitglied: win-dozer
12.06.2013 um 08:16 Uhr
Hallo,

das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0

Gruß

win-dozer
Bitte warten ..
Mitglied: keine-ahnung
12.06.2013 um 08:28 Uhr
Zitat von Lochkartenstanzer:
Kommt auf den Scanneran.
Moin,

bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ...

das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0

Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...

LG, Thomas
Bitte warten ..
Mitglied: win-dozer
12.06.2013 um 08:46 Uhr
Zitat von keine-ahnung:
> Zitat von Lochkartenstanzer:
> ----
> Kommt auf den Scanneran.
Moin,

bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da
ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ...

> das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber:
http://www.youtube.com/watch?v=OPtzRQNHzl0

Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...

LG, Thomas

Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!
Bitte warten ..
Mitglied: Lochkartenstanzer
12.06.2013, aktualisiert um 09:42 Uhr
Zitat von win-dozer:
Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer
geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!

Es ist wie immer eien Kosten/Nutzen-Rechnung:

welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben, sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.

lks
Bitte warten ..
Mitglied: win-dozer
12.06.2013 um 09:48 Uhr
Zitat von Lochkartenstanzer:
> Zitat von win-dozer:
> ----
> Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und
genauer
> geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!

Es ist wie immer eien Kosten/Nutzen-Rechnung:

welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich
für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben,
sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß
daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.

lks

Das ist klar... dann aber IMHO doch lieber eine Smartcard.
Bitte warten ..
Mitglied: keine-ahnung
12.06.2013 um 10:11 Uhr
Zitat von win-dozer:
Das ist klar... dann aber IMHO doch lieber eine Smartcard.
Finger habe ich immer dabei - wenn ich beim Kochen aufpasse. Smartcard wäre bei mir nach spätestens zwei Tagen verschwunden, noch dazu hat mein Notebook keinen Reader (?? weiss ich gar nicht ??). Das Teil benutze ich eh nur "privat", und die zugehörige Software speichert die Zugänge für alle von mir genutzten Plattformen. Recht bequem und aus meiner Sicht auch zuverlässig ...

Wenn sich jemand beim Leim- und Folienkaufen ruiniert, um meine Büchse zu hacken, dann hat er sich das Positiverlebnis auch irgendwie verdient, gelle?

LG, Thomas
Bitte warten ..
Mitglied: Dirmhirn
12.06.2013 um 10:44 Uhr
Hi!

danke für eure Infos.

die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.

sg Dirm
Bitte warten ..
Mitglied: Lochkartenstanzer
12.06.2013 um 10:58 Uhr
Zitat von Dirmhirn:
Hi!

danke für eure Infos.

die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.

http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ... hast Du Dir aber schon angeschaut? ich würde meine Hand nicht dafür ins Feuer legen, daß andere Software das wirklich besser macht.

lks
Bitte warten ..
Mitglied: Dirmhirn
13.06.2013 um 17:10 Uhr
doch doch, aber man kann die Passwörter zmdest nicht direkt per Klartext auslesen.
ka, im Prinzip ist eh alles wurscht, hab zufällig einige Passwörter des Mgmt-Boards unserer Hauptniederlassung erfahren...
denke kein Passwort wäre wohl sicherer, da unerwarteter...

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Notebook & Zubehör
Dell Notebook FingerPrint Sensor
gelöst Frage von Grobi81Notebook & Zubehör7 Kommentare

Hallo liebe Kollegen, bei mir steht das Notebook meines Kollegen. Modell: Dell Latitude E6410 Dieser ist mit dem FingerPrint ...

Windows 10
Fingerprint reader wird unter Windows10 Pro nicht erkannt
Frage von MS6800Windows 109 Kommentare

Hallo Zusammen, habe folgendes Problem , habe vor 1 Woche ein neuen Dell Latitude 14 Rugged (5404) mit windows ...

Verschlüsselung & Zertifikate
Fingerprint von Aussteller-CA-Zertifikat
gelöst Frage von Philipp711Verschlüsselung & Zertifikate3 Kommentare

Hallo, ich beschäftige mich mal wieder intensiver mit dem Thema "SSL-Zertifikate". Dabei fällt mir folgendes auf: Unser Proxy hält ...

Verschlüsselung & Zertifikate
Windows CA Fingerprint sha1
gelöst Frage von ShinakVerschlüsselung & Zertifikate1 Kommentar

Hallo zusammen, ich habe ein kleines Problem mit unserer CA. Der Hashalgorithmus is SHA256 Der Fingerabdruckalgorithmus aber nur sha1 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...