Biometrie ist für Authentifikation untauglich

Nein, das geht prinzipiell nicht, auch IBM kann da nichts machen. Wenn ich Merkmal X heranziehe, dann kann ich Merkmal X auch auslesen und kopieren. Und der Anwender kann das Merkmal nicht ändern.

Somit ist das schlicht und einfach Unsinn. Genau so gut könnte man sich sein Passwort auf die Stirn tätowieren.

und zum austricksen dich k.o. schlagen, und deinen Kopf vor den Leser halten (oder nicht k.o. schlagen sondern gleich den Kopf abtrennen) find' Biometrie lustig... ;)

Facebook wird zu einer Passwortdatenbank :) Wenn du ein Passwort brauchst, druck dir einfach das gewünschte Gesicht aus.

Fingerabdrücke genau das gleiche Problem: Wir verteilen unsere Passwörter quasi mit jedem Gegenstand, den wir anfassen. Völlig untauglich für sicherheitsrelevante Anwendungen.

Das gute alte Passwort kann halt dann doch nicht so leicht ausgelesen werden.



1 mal bearbeitet, zuletzt am 19.12.11 23:32 durch FoxCore.

Das Problem ist halt, dass bei diesen Methoden Daten ausgewertet werden, die du von Natur aus sowieso STÄNDIG aussendest.

-Gesichtserkennung: Licht; strahlst du jede Sekunde deines Lebens aus, kann mit einer Kamera eingefangen werden
-Spracherkennung: Schall; strahlst du aus, sobald du redest, kann mit einem Mikrofon eingefangen werden
-Fingerabdruck: Dreck auf einer Fläche; hinterlässt du, sobald du etwas anfasst, kann mithilfe geeigneter Wekzeuge eingesammelt werden
-DNA: Schuppen oder Haare; hinterlässt du überall wo du dich bewegst, kann eingesammelt und ausgewertet werden

Ein Passwort sendest du nur aus, SOBALD es genutzt werden muss.



1 mal bearbeitet, zuletzt am 20.12.11 00:03 durch FoxCore.

Was ich wirklich interessant finde in dem Bereich (wenn das dazu gehört) ist das Nutzen des "Tipprhythmus" als Mittel zur Authentifizierung..

http://de.wikipedia.org/wiki/Psylock

Das ist, finde ich, die Passworttechnik der Zukunft ;D

sasquash schrieb:
--------------------------------------------------------------------------------
> Was ich wirklich interessant finde in dem Bereich (wenn das dazu gehört)
> ist das Nutzen des "Tipprhythmus" als Mittel zur Authentifizierung..
>
> de.wikipedia.org
>
> Das ist, finde ich, die Passworttechnik der Zukunft ;D

Toll, wenn ich das nicht zuverlässig jedes Mal hinkriege. Was ist an Passwörtern verkehrt? Oder besser - auf Gadgets/PCs - ein Private-Key/Public-Key Verfahren?

In der realen Welt verwenden wir 4-stellige Pins aus Zahlen als Passwort. Irgendwer trägt das gewaltige Risiko und ist gut dagegen versichert. Scheint doch auch kein großes Problem zu sein ... wozu also etwas komplizierteres einführen was sowieso einen Fallback (=Pin) braucht, wenn es nicht klappt.

Dann muss es eben doch Blut/Speichel oder derartiges sein, sicher kann einem das abgeklaut werden, aber in Verbindung mit einem Passwort würde es die Sicherheit auf jeden Fall erhöhen. Zur Not bleibt immernoch der Chip unter der Haut, absolute Sicherheit gibt es auch hier nicht, aber eine weit höhere als derzeit schon.