blindzerokiller
Goto Top

Software gesucht - Fingerprinter Authentifikation und Passwortmanger dafür eine Zentrale Verwaltung

Hallo liebes Board,

wir suchen eine Software die folgendes können soll:

- Fingerprinter Authentifikation integriert in Active Directory
-> bedeutet jeder Computer - Benutzer gibt seine Fingerabdrücke ab, diese werden am Server gespeichert und dadurch kann sich jeder Benutzer an jedem PC ohne Probleme mit ihrem Finger anmelden

- Passwort-Manager mit zentraler Verwaltung

Am besten beide Punkte in einer Software. (Wenn nicht auch für jeden Punkt eine separate Software)

Gibt es hierfür Deutsche Anbieter / deutschsprachige Softwarehersteller die dies Erfüllen?

Fingerscanner sind vorhanden und die Rechtlichen aspekte (Fingerabdrücke abspeichern) sind bereits geklärt.

Die Scanner wurden bereits angeschafft da Sie Preiswert waren ( Projektauflösung)

[eikon Fingerprinter upek]

Ich hoffe jemand von euch setzt so eine Software ein / weiß eine Software die meine 2 Punkte erfüllen kann.


Gruß

Johannes

Content-Key: 294915

Url: https://administrator.de/contentid/294915

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: wiesi200
wiesi200 02.02.2016 um 19:14:36 Uhr
Goto Top
Hallo,

Wir hatten auch mal ein Projekt it Fingerprint Sensoren.
Das Zeug ist sehr herstellerspezifisch, somit Herstellersoftware oder Eigenprogrammierung (falls überhaupt möglich).

Deshalb, vermutlich egal wie günstig die Teil waren, das Geld war zu viel.

Also zwei lehren für's Leben wer billig kauft, der kauft zwei mal.
Erst Prüfen dann kaufen.
Mitglied: DerWoWusste
DerWoWusste 02.02.2016 um 20:22:49 Uhr
Goto Top
Hi Johannes.

Ich kenne keine solche Software, erlaube mir aber dennoch das Ziel zu hinterfragen.
Wenn Du per Fingerabdruck an alles ran kommst, wird der Fingerabdruck für Angreifer zur sehr begehrten Sache, denn den hinterlässt man nun zwangsläufig immer und überall - das schreit nach Missbrauch. Somit wollte ich anregen, das Konzept von "Windows Hello" anzusehen, zumindest, wenn Ihr bereits Win10 einsetzt, oder es in naher Zukunft plant einzusetzen. Hello arbeitet auch mit Biometrie als Domänenlogon, aber das Konzept ist doch anders, siehe auch Microsoft Passport Overview und Why a PIN is better than a password
Es geht jedoch davon aus, dass User nur eine geringe Anzahl von Rechnern nutzen, was ja bei den meisten stimmt. Somit Ist das Konzept roaming-free und dadurch sicherer.
Mitglied: C.R.S.
C.R.S. 02.02.2016 um 20:54:21 Uhr
Goto Top
Biometrischer Login ist in Windows seit 7 nativ unterstützt, einen Passwort-Manager könnte man an die WBF-API dranklöppeln. Single-Factor-Biometrie mit billigen Swipe-Readern ist natürlich extrem unsicher. Ab 100-200 Mitarbeitern funktioniert das mit solchen Geräten schon praktisch nicht, weil Falsch-Positiv-Authentifizierungen auftreten.

Grüße
Richard
Mitglied: wiesi200
wiesi200 02.02.2016 um 21:11:26 Uhr
Goto Top
Zitat von @c.r.s.:

Biometrischer Login ist in Windows seit 7 nativ unterstützt, einen Passwort-Manager könnte man an die WBF-API dranklöppeln. Single-Factor-Biometrie mit billigen Swipe-Readern ist natürlich extrem unsicher. Ab 100-200 Mitarbeitern funktioniert das mit solchen Geräten schon praktisch nicht, weil Falsch-Positiv-Authentifizierungen auftreten.

Grüße
Richard

Die Fingerabdrücke werden nur im Lesegerät gespeichert und nicht zentral. Somit würde das hier nichts bringen
Mitglied: C.R.S.
C.R.S. 02.02.2016 um 21:28:12 Uhr
Goto Top
Zitat von @wiesi200:

Die Fingerabdrücke werden nur im Lesegerät gespeichert und nicht zentral. Somit würde das hier nichts bringen

Stimmt, wenn das so gewollt ist (was einer zentralen Passwortliste entspricht), wird er kaum eine fertige Lösung finden. Das und viele andere Probleme wären durch Auslagerung auf eine Smartcard wie Gemalto IDPrime gelöst.
Mitglied: Blindzerokiller
Blindzerokiller 03.02.2016 um 08:34:32 Uhr
Goto Top
@wiesi200
Wurde das Projekt eingestampft? Oder wie wurde es dann Realisiert?

@der WoWusste
Wenn man es so sieht, ist es klar ein potenzielles ziel. Doch sind die Fingersensoren so unsicher ?

Warum wird diese Technik dann von vielen Bank Apps angeboten? Oder wird hier an die Tatsache gedacht das ein Fingerabdruck "geklaut" werden kann

Wenn ich es richtig verstehe ist Hello eine "sicherere" Methode als die bis jetzt Unterstüzt wird.
Und soll am besten noch gekoppelt werden mit einer Pin.

Windows 10 soll in unserem Unternehmen eingeführt werden doch müssen wir warten bis unser ERP System dafür Unterstützt wird.

Das User meistens nur 2-3 PC benutzt stimmt wohl. Doch meine Befürchtung ist -> sobald ein halbes Jahr die Technik lokal benutzt wurde, werden die User ihr herkömmliches Passwort vergessen und können sich an einem anderen PC nichtmehr anmelden ohne mich zu belästigen das Sie ihr Passwort vergessen hätten.

Weiß man wo Microsoft diese Daten der Finger abdrucke speichert lokal?
Mitglied: DerWoWusste
DerWoWusste 03.02.2016 um 08:55:25 Uhr
Goto Top
Hi.

Doch sind die Fingersensoren so unsicher ?
Davon spreche ich nicht, sondern eher davon, dass Dein Fingerabdruck durchaus mal nachgeahmt werden könnte und dann hat man gleich eine Methode in der Hand, sich überall anzumelden - mit Hello ist das nur sehr begrenzt.
Ich wollte anregen, die Existenz von Hello mit einzubeziehen in die Planung und ggf. mit der Umsetzung zu warten, bis Ihr 10 habt. Lies dir die Konzepte mal genau durch, die Doku ist ganz gut, wie ich finde.
Weiß man wo Microsoft diese Daten der Finger abdrucke speichert?
Ja, lokal, lies die Doku, da triffst Du schnell darauf.