Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Login mit Fingerabdruck?

Mitglied: MacCryer
Hi Leute!
Wollt euch mal zur Thematik Fingerabdruck gefragen.
Hab da letztens nen hübsches Tool von Microsoft gesehn, wo man auf seiner Win Tastatur nen kleinen Fingerabdruckscanner hat.
Nun zur Fragestellung. Wie sicher ist sowas?
Ist das wirklich so Problemlos?
Einfach Finger drauf und man ist eingeloggt.

Würd euch für ne Antwort danken!

MfG

MacCryer

Content-Key: 4756

Url: https://administrator.de/contentid/4756

Ausgedruckt am: 27.09.2021 um 22:09 Uhr

Mitglied: 7217
7217 12.12.2004 um 14:22:14 Uhr
Goto Top
Hi,

die Art und Weise, wie man sich an einem Computersystem authentifiziert, kann nahezu beliebig variiert werden und / oder durch andere Mechanismen ersetzt werden, weshalb es durchaus auch einen Fingerabdruck als Authentifizierung gibt...

Zu deiner Frage, wie sicher das ganze ist, sei folgendes gesagt:

wenn jemand in den Besitz deines Fingerabdrucks kommt (und zwar der Abdruck des Fingers, der zur Authentifikation herbeizuziehen ist), kann er sich aus der Maske einen "synthetischen Finger" (z.B. aus Silikon) herstellen, der zur Authentifizierung gültig wäre (sofern die Materialeigenschaften die Sensorik des Fingerabdruckscanners motivieren, davon auszugehen, es handele sich tatsächlich um einen Finger).

Die Frage ist natürlich: würde sich dieser Aufwand für denjenigen, der an den Fingerabdruck kommen möchte, lohnen? Für Privat-PCs ist dieser Aufwand sicherlich nicht so wahnsinnig gerechtfertigt, weil doch auf Privat-Geräten selten wirklich interessante Daten zu erwarten sind - anders wäre der Fall z.B. bei Firmendaten oder Forschungsergebnissen.

Problematisch ist die Sache nur dann, wenn ausschließlich auf die Authentifizierung per Fingerabdruck gesetzt wird, nur ein Finger zur Authentifizierung gültig ist und dir gerade dieser Finger in Folge eines Unfalls abhanden kommt. Hier müsste also eine gewisse Redundanz in den Fingern und / oder in der Authentifizierung existieren, um größere Probleme hierdurch zu vermeiden.

Wie einfach und problemlos der Loginvorgang an sich ist, hängt davon ab, inwieweit der Hersteller des Scanners sich an der gina.dll zu schaffen macht.

Problematisch sehe ich jetzt nur den Fall, wenn es sich um einen externen Fingerabdruckscanner handelt, den man ggf. anzapfen kann und dadurch den Datenstrom replizieren könnte.

Aber das führt jetzt zu weit, fürchte ich.

Gruß, Mupfel
Mitglied: linkit
linkit 12.12.2004 um 16:53:38 Uhr
Goto Top
Hallo MacCryer,


ich will mal so drauf Antworten: Wir haben Kunden, bei denen werden Smartcards oder Fingaberdrucksensoren eingesetzt. Auch einige Samsungnotebooks, die wir vertrieben haben, arbeiten damit. Ansich funktioniert das ganze recht gut und auch die Technik an sich ist sehr weit ausgereift. Auch wird der Finger ohne Probleme leicht erkannt.

Über Vor- und Nachteile hat ja schon Mupfel geschrieben.


UND JETZT DAS GROSSE ABER:


wir machen uns immer Gedanken über Sicherheitstechniken, beispielsweise über die Abhörsicherheit von Handys, brüllen aber in die Dinger rein, daß 3 km entfernt noch jemand etwas hört. So ist es auch mit diesen Dingen, denn die Erfahrung zeigt, daß nicht die Firewall oder das Kennwort an sich das Problem ist, sondern der Benutzer selbst. Das Netz ist nicht sauber konfiguriert, Sicherheitlücken wurden offen gelassen, Benutzer sperren den Arbeitsplatz nicht, oder wie letztends beim Kunden: Ich brauchte das Passwort von einem Mitarbeier, der wurde angerufen, saß in der Wirtschaft und gab dies laut am Telefon weiter.
Oder es wird jeder Mist auf den Rechner installiert, Freeware samt Spyware etc.

Da brauchen wir uns über Sensorik nicht mehr unterhalten.


Hacker sind faule Leute und die suchen immer nach einem einfachen Weg. Warum HBCI knacken, wenn PIN und TAN der Benutzer frei Haus liefern.
Beispiel auch der alte Premiere Code von Betea Research, der wurde niemals geknackt, sondern der Key durch einen BufferOverflow ausgelesen.


Wenn man einige Grundregeln befolgt, ob Zuhause oder am Arbeitsplatz, dann ist mehr gewonnen, als durch einen Fingerabdruck.
Mitglied: MacCryer
MacCryer 12.12.2004 um 22:50:08 Uhr
Goto Top
Danke erstmal Leute!
Hätt garnicht so eine große Resonanz erwartet. : )
Naja wie gesagt, ist der Fingerabdruck-Scanner von Microsoft und die hams ja leider meist nich so mit ausgefeilter Software.
Ich hab da aba noch ein anderes Programm parat, welches anpreist auch den Login per Fingerabdruck machen zu können (SafeGuard).
Es verschlüsselt das komplette System (PC).
Was haltet ihr von dem Programm?
Ich hab gehört, dass es gut funktionieren soll bei vielen Leutchen, leider ist bei EINEM Freund von mir nach der Installation das komplette System im Sack gewesen. (3mal!)
Und er konnte absolut nichts wiederherstellen, da alle Daten verschlüsselt waren.

MfG

MacCryer
Mitglied: Silicium
Silicium 16.12.2004 um 12:00:49 Uhr
Goto Top
cool :D

zum thema Fingerabdruck hab ich da auchw as kleines,

http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=de

als source für den abdruck brauchen wir keine flasche oder so, wir nehmen ihn direckt vom Pad an der tastatur :D
Mitglied: MacCryer
MacCryer 16.12.2004 um 18:46:22 Uhr
Goto Top
Jo danke, sehr informativ wie leicht doch ein Fingerabdruck gefälscht werden kann.
Fazit: Ich werde keinen Fingerabdruckscanne kaufen. *lol*

Danke! Hiermal.
Mitglied: Silicium
Silicium 16.12.2004 um 18:56:06 Uhr
Goto Top
also wenn ich bei dir einloggen will, mach ich mir nicht die mühe den fingerabdruck zu fälscchen...

ich halte einfahc mal kurz ne diskettem rein die das Windows passwort entfernt *g*
Mitglied: MacCryer
MacCryer 16.12.2004 um 19:00:45 Uhr
Goto Top
Wie machst du das mit der Diskette?
By the way: ich hab kein Diskettenlaufwerk mehr. Braucht doch keine Sau mehr.

MfG

MacCryer
Mitglied: Silicium
Silicium 16.12.2004 um 19:02:48 Uhr
Goto Top
hab auch keins mehr, ;D

geht aber auch mit CD oder memory stick :p
das ist ne Bootbares Mini linux, das ein kleines tool beinhaltet das einfach das Passwort löscht :D
ich kanns dir mail zusenden wenn du willst.

brauche halt deine mail adresse
Mitglied: MacCryer
MacCryer 16.12.2004 um 19:05:37 Uhr
Goto Top
Sehr schön, *g*
dann kann ich mal testen wie sicher den meine Systeme sind. *g*

Mail: maccryer2@web.de

Danke.

MfG

MacCryer
Heiß diskutierte Beiträge
info
Bundeswehr lässt Retro Funkgeräte für 600 Millionen Euro produzierenhacktorVor 1 TagInformationHardware13 Kommentare

Dachte zuerst das ist ein verspäteter Aprilscherz Die saufen da offensichtlich zu viel Club-Cola au banan. ...

question
Neue Verschlüsselung TLS 1.3eberhartIIVor 1 TagFrageDrucker und Scanner17 Kommentare

Hallo, es geht um eine Verschlüsselung, die die Telekom seit 02. September 2021 einsetzt. Ab diesem Datum müssen die E-Mails mit dem Schlüssel TLS 1.3 ...

question
Zentrales Nutzermanagement Windows ServerDeltaDragonVor 1 TagFrageWindows Server6 Kommentare

Hallo zusammen, Ich suche hier heute Euren Rat zum Thema Nutzermanagement auf einem Windows-V-Server Kenntnisse Ich bin zwar seit zehn Jahren Softwareentwickler (Java), habe jedoch ...

general
Frage an die IT-Administratoren in UnternehmenFuchor2020Vor 11 StundenAllgemeinOff Topic12 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
Partition reparieren, oder löschen ?Hermann73Vor 1 TagFrageWindows 107 Kommentare

Vielleicht ist das für manche eine dumme Frage. Kann man eine defekte Partition löschen? Ich habe das Problem, dass ich auf die Partition "E" durch ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 8 StundenFrageEntwicklung11 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

question
Keine Internet mit IPv6 in den VLANs (FritzBox auf SG350) gelöst derBenVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich brauch bitte eure Hilfe im Bezug auf VLAN und IPv6. Problem: Keine Internetverbindung mit IPv6 in den VLAN´s Netzwerkaufbau: Internet (VodafoneCable + ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 9 StundenFrageiOS8 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...