Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Notebook Fingerprint Reader und AD

Frage Microsoft Windows Userverwaltung

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

11.06.2013 um 17:46 Uhr, 3151 Aufrufe, 11 Kommentare, 1 Danke

Hi!

auf den meisten Notebooks sind ja Fingerprint Reader eingebaut.
zB bei HP. Wenn ich das richtig verstanden habe, verschlüsselt die Software das User PW lokal und "gibt es ein" wenn der passende Finger kommt.

Wie sicher ist das Ganze? gibt es schon fertige Tools die alle Passwörter aus dem Fingerprintspeicher auslesen?

Zertifikate oder Biometrische Daten im AD sind für uns keine Option (falls das so möglich wäre...)

sg Dirm
Mitglied: keine-ahnung
11.06.2013 um 19:39 Uhr
Moin,

IMHO läuft das über TPM. Ich habe noch nicht gehört, dass das geknackt wurde ...

Bei HP funktioniert das nach eigener Beobachtung recht zuverlässig.

LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
11.06.2013, aktualisiert um 21:25 Uhr
Kommt auf den Scanneran. Da gibt es welche , die man ganz einfach überlisten kann und andere, die gegen die einfachen Angriffe immun sind.

Außerdem siehe gibt es auch andere Lücken: http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ...

lks
Bitte warten ..
Mitglied: win-dozer
12.06.2013 um 08:16 Uhr
Hallo,

das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0

Gruß

win-dozer
Bitte warten ..
Mitglied: keine-ahnung
12.06.2013 um 08:28 Uhr
Zitat von Lochkartenstanzer:
Kommt auf den Scanneran.
Moin,

bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ...

das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0

Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...

LG, Thomas
Bitte warten ..
Mitglied: win-dozer
12.06.2013 um 08:46 Uhr
Zitat von keine-ahnung:
> Zitat von Lochkartenstanzer:
> ----
> Kommt auf den Scanneran.
Moin,

bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da
ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ...

> das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber:
http://www.youtube.com/watch?v=OPtzRQNHzl0

Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...

LG, Thomas

Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!
Bitte warten ..
Mitglied: Lochkartenstanzer
12.06.2013, aktualisiert um 09:42 Uhr
Zitat von win-dozer:
Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer
geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!

Es ist wie immer eien Kosten/Nutzen-Rechnung:

welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben, sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.

lks
Bitte warten ..
Mitglied: win-dozer
12.06.2013 um 09:48 Uhr
Zitat von Lochkartenstanzer:
> Zitat von win-dozer:
> ----
> Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und
genauer
> geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!

Es ist wie immer eien Kosten/Nutzen-Rechnung:

welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich
für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben,
sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß
daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.

lks

Das ist klar... dann aber IMHO doch lieber eine Smartcard.
Bitte warten ..
Mitglied: keine-ahnung
12.06.2013 um 10:11 Uhr
Zitat von win-dozer:
Das ist klar... dann aber IMHO doch lieber eine Smartcard.
Finger habe ich immer dabei - wenn ich beim Kochen aufpasse. Smartcard wäre bei mir nach spätestens zwei Tagen verschwunden, noch dazu hat mein Notebook keinen Reader (?? weiss ich gar nicht ??). Das Teil benutze ich eh nur "privat", und die zugehörige Software speichert die Zugänge für alle von mir genutzten Plattformen. Recht bequem und aus meiner Sicht auch zuverlässig ...

Wenn sich jemand beim Leim- und Folienkaufen ruiniert, um meine Büchse zu hacken, dann hat er sich das Positiverlebnis auch irgendwie verdient, gelle?

LG, Thomas
Bitte warten ..
Mitglied: Dirmhirn
12.06.2013 um 10:44 Uhr
Hi!

danke für eure Infos.

die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.

sg Dirm
Bitte warten ..
Mitglied: Lochkartenstanzer
12.06.2013 um 10:58 Uhr
Zitat von Dirmhirn:
Hi!

danke für eure Infos.

die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.

http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ... hast Du Dir aber schon angeschaut? ich würde meine Hand nicht dafür ins Feuer legen, daß andere Software das wirklich besser macht.

lks
Bitte warten ..
Mitglied: Dirmhirn
13.06.2013 um 17:10 Uhr
doch doch, aber man kann die Passwörter zmdest nicht direkt per Klartext auslesen.
ka, im Prinzip ist eh alles wurscht, hab zufällig einige Passwörter des Mgmt-Boards unserer Hauptniederlassung erfahren...
denke kein Passwort wäre wohl sicherer, da unerwarteter...

sg Dirm
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...