dirmhirn
11.06.2013 um 17:46:43 Uhr
view4072
view11
0
Goto Top

Notebook Fingerprint Reader und AD

gelöstFrageMicrosoftWindows Userverwaltung
Hi!

auf den meisten Notebooks sind ja Fingerprint Reader eingebaut.
zB bei HP. Wenn ich das richtig verstanden habe, verschlüsselt die Software das User PW lokal und "gibt es ein" wenn der passende Finger kommt.

Wie sicher ist das Ganze? gibt es schon fertige Tools die alle Passwörter aus dem Fingerprintspeicher auslesen?

Zertifikate oder Biometrische Daten im AD sind für uns keine Option (falls das so möglich wäre...)

sg Dirm
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 207843

Url: https://administrator.de/forum/notebook-fingerprint-reader-und-ad-207843.html

Ausgedruckt am: 05.04.2025 um 06:04 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
keine-ahnung
keine-ahnung 11.06.2013 um 19:39:07 Uhr
Goto Top
Moin,

IMHO läuft das über TPM. Ich habe noch nicht gehört, dass das geknackt wurde ... face-wink

Bei HP funktioniert das nach eigener Beobachtung recht zuverlässig.

LG, Thomas
Lochkartenstanzer
Lochkartenstanzer 11.06.2013 aktualisiert um 21:25:55 Uhr
Goto Top
Kommt auf den Scanneran. Da gibt es welche , die man ganz einfach überlisten kann und andere, die gegen die einfachen Angriffe immun sind.

Außerdem siehe gibt es auch andere Lücken: http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ...

lks
102534
102534 12.06.2013 um 08:16:00 Uhr
Goto Top
Hallo,

das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0

Gruß

win-dozer
keine-ahnung
keine-ahnung 12.06.2013 um 08:28:06 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Kommt auf den Scanneran.
Moin,

bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ... face-wink

das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber: http://www.youtube.com/watch?v=OPtzRQNHzl0

Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...

LG, Thomas
102534
102534 12.06.2013 um 08:46:56 Uhr
Goto Top
Zitat von @keine-ahnung:
> Zitat von @Lochkartenstanzer:
> ----
> Kommt auf den Scanneran.
Moin,

bei meinem Elitebook hängt die biometrische Authentifizierung am TPM, der Fingerabruck ebenso wie die Gesichtserkennung. Da
ich das Notebook nicht immer brüskieren will, verzichte ich natürlich auf die Gesichtserkennung ... face-wink

> das Sicherheitsrisiko ist IMHO nicht das digitale Passwort sondern der Fingerabdruck selber:
http://www.youtube.com/watch?v=OPtzRQNHzl0

Das Video stammt von 2004 - da sind mittlerweile einige Wochen Entwicklungszeit die Elbefluten hinabgeschwommen ...

LG, Thomas

Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!
Lochkartenstanzer
Lochkartenstanzer 12.06.2013 aktualisiert um 09:42:58 Uhr
Goto Top
Zitat von @102534:
Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und genauer
geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!

Es ist wie immer eien Kosten/Nutzen-Rechnung:

welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben, sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.

lks
heart1
102534
102534 12.06.2013 um 09:48:29 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
> Zitat von @102534:
> ----
> Naja dann musst du Venenscanner verwenden, die kann man IMHO nicht täuschen. Fingerabdruckscanner sind schneller und
genauer
> geworden, erkennen aber trotzdem keinen aufgeklebten Fingerabdruck!

Es ist wie immer eien Kosten/Nutzen-Rechnung:

welchen Aufwand würde ein Angreifer einmsetzen, um die Sperre zu überwinden und wieviel Aufwand benötige ich
für die Sperre. Ich persönlich schätze die 08/15-Scanner in den Notebooks als Gimmick ein. die es einem erlauben,
sich einfacher an einem System anzumelden, als mit einem guten Paßwort, vor allem für den Angreifer. Man muß
daher selbst bewerten, ob die Bequemlichkeit einem das Wert ist.

lks

Das ist klar... dann aber IMHO doch lieber eine Smartcard.
keine-ahnung
keine-ahnung 12.06.2013 um 10:11:05 Uhr
Goto Top
Zitat von @102534:
Das ist klar... dann aber IMHO doch lieber eine Smartcard.
Finger habe ich immer dabei - wenn ich beim Kochen aufpasse. Smartcard wäre bei mir nach spätestens zwei Tagen verschwunden, noch dazu hat mein Notebook keinen Reader (?? weiss ich gar nicht ??). Das Teil benutze ich eh nur "privat", und die zugehörige Software speichert die Zugänge für alle von mir genutzten Plattformen. Recht bequem und aus meiner Sicht auch zuverlässig ...

Wenn sich jemand beim Leim- und Folienkaufen ruiniert, um meine Büchse zu hacken, dann hat er sich das Positiverlebnis auch irgendwie verdient, gelle?

LG, Thomas
Dirmhirn
Dirmhirn 12.06.2013 um 10:44:05 Uhr
Goto Top
Hi!

danke für eure Infos.

die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.

sg Dirm
Lochkartenstanzer
Lochkartenstanzer 12.06.2013 um 10:58:43 Uhr
Goto Top
Zitat von @Dirmhirn:
Hi!

danke für eure Infos.

die Fingerkopie sehe ich jetzt nicht so kritisch - bei uns laufen die Rechner oft ungesperrt weiter.
werde das mal für alle Reader-Bestückten einführen.

http://www.heise.de/newsticker/meldung/Fingerabdruck-Software-verraet-P ... hast Du Dir aber schon angeschaut? ich würde meine Hand nicht dafür ins Feuer legen, daß andere Software das wirklich besser macht.

lks
Dirmhirn
Dirmhirn 13.06.2013 um 17:10:51 Uhr
Goto Top
doch doch, aber man kann die Passwörter zmdest nicht direkt per Klartext auslesen.
ka, im Prinzip ist eh alles wurscht, hab zufällig einige Passwörter des Mgmt-Boards unserer Hauptniederlassung erfahren...
denke kein Passwort wäre wohl sicherer, da unerwarteter...

sg Dirm
gelöstFrageMicrosoftWindows Userverwaltung
Mehr von DirmhirnDirmhirnWindows Hello for Business ohne AD FSDirmhirn - 7 KommentareDirmhirnVisual C++ Redistributable 2015-2022 x64 und x86?Dirmhirn - 4 KommentareDirmhirnProbleme mit August CU KB5041578 auf Server 2019Dirmhirn - 1 KommentarDirmhirnFine grained password policy - oder Alternativen?Dirmhirn - 7 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 14 Kommentare