stefankittel
13.03.2024, aktualisiert um 19:34:39 Uhr
view998
view3
0
Goto Top

Webanwendung und Biometrie

FrageErkennung, Abwehr
Moin,

da ich gerade das Anmeldemodul meiner Web-Anwendung überarbeite, schaue ich auch wie man Biometrie implentieren kann.
Die Software wird primär auf Windows-Geräten verwendet.

Ich kann über verschiedene Varianten Windows-Hello ansprechen.
Aber scheinbar kann ich Windows-Hello nicht zwingen Biometrie zu verwenden.

Windows-Hello entscheidet dann selbstständig ob Kamera, Kennwort oder PIN angefordert werden.

Ich habe dazu viele Infos im Internet gefunden aber keine Lösung.

Nein, FIDO2, TOTP und andere Tokens sind keine Option.
Ich nöchte gerne harte Biometrie (Gesichtserkennung, Fingerabdruck, Blutprobe, etc).

Weiß Jemand ob, bzw. wie das gehen kann?

Stefan
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 82434634214

Url: https://administrator.de/contentid/82434634214

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
godlie
godlie 13.03.2024 um 08:16:57 Uhr
Goto Top
Hallo,

von welcher Technologie sprechen wir PHP, ASP, Python..... ?

grüße
StefanKittel
StefanKittel 13.03.2024 um 09:30:11 Uhr
Goto Top
Zitat von @godlie:
von welcher Technologie sprechen wir PHP, ASP, Python..... ?
Moin,

ich nutzte einen LAMP-Stack.

Das spielt aber keine Rolle, denn der Browser lädt eine HTML-Datei, CSS und JS runter.
Von welchem Server ist dem doch egal.

Für Windows ist die Schnittstelle webauthn.
Da kann man nicht, oder ich habe es nicht gefunden, wie man biometric erzwingen kann.

Stefan
godlie
godlie 13.03.2024 um 10:44:05 Uhr
Goto Top
So wie das aussieht, kann man das unter Windows nicht so wirklich erzwingen, mit diesen Options kann ich es am MAC auf jeden fall auf den Fingerprint festnageln, hab grad keine Windows Mühle zum testen bei der Hand.

const options = {
  authenticatorSelection: {
    authenticatorAttachment: "platform",  
    requireResidentKey: true,
    userVerification: "required",  
  },
};

navigator.credentials.get({
  ...options,
  publicKey: {
    // ...
  },
});

Hier im Playground kannst es ja mal versuchen:
https://opotonniee.github.io/webauthn-playground/

authenticatorAttachment: platform
residentKey: requrired,
userVerification: requried

grüße
FrageErkennung, Abwehr
Mehr von StefanKittelStefanKittelMySQL Erklärung für Qcache_lowmem_prunes gesuchtStefanKittelStefanKittelVisualisieren einer Handvoll Werten über einen längeren Zeitraum onlineStefanKittel - 10 KommentareStefanKittelDNS Provider für MSP oder Reseller gesuchtStefanKittel - 8 KommentareStefanKittelMehr dBi bei WLAN Antennen ist doch besser?StefanKittel - 7 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare