Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Active Directory: Microsoft bewirbt…

In ein paar Jahren benutzt niemand mehr Biometrie

  1. Thema

Neues Thema Ansicht wechseln


  1. In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: Sharra 26.09.18 - 16:48

    Grund: Sämtliche biometrischen Daten sind kriminellen in die Hände gefallen. Da man diese nicht ändern kann, wars das dann damit. Vorschub hat dem der Wahn zu Face-ID und Fingerabdruckscannern sogar auf Toastern geliefert.

    2025 benutzen wir alle wieder Passwörter.

  2. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 26.09.18 - 18:34

    Die können aber nicht Kriminellen in die Hände fallen, wenn sie nirgendwo gespeichert werden. Auf dem Gerät oder in der App wird m.W.n. ein Hashwert gespeichert, der bei korrekter Authentifizierung an die App weitergeleitet wird.

    Es wird eher in dem Sinn ungünstig, dass jemand deinen Fingerabdruck vom Wasserglas nehmen kann, und sich damit auf einer Webseite anmelden kann, oder den Hash (des Hashs) klauen kann, genau wie einen Passworthash.

    Aber vielleicht kann man den Hash an ein Gerät und an eine Webseite binden (für jede Webseite auf jedem Gerät ein anderer Hash). Dann muss man aber wieder Passwörter, oder andere Methoden verwenden, um jedes neue Gerät zu authentifizieren.

  3. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: deefens 26.09.18 - 18:50

    Ein Hashwert eines Fingerabdrucks? Wie soll das gehen, wenn der Abdruck jedes Mal ein wenig anders aussieht?

  4. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 26.09.18 - 19:09

    deefens schrieb:
    --------------------------------------------------------------------------------
    > Ein Hashwert eines Fingerabdrucks? Wie soll das gehen, wenn der Abdruck
    > jedes Mal ein wenig anders aussieht?


    Ok ich habe es gegoogelt und da wird anscheinend (?) mit Tokens gearbeitet, deren Validität durch die TEE (trusted execution environment) bestätigt wird, die vollkommen vom Betriebssystem getrennt ist.. Und es ist wie ich vermutete, dass der Fingerabdruck an Gerät, Benutzer, und Zeit gebunden ist, weswegen man auf jedem Gerät den Fingerabdruck erneut einpflegen muss.

    In der TEE wird aber zumindest eine bearbeitete Version des Fingerabdrucks gespeichert (mit unique key verschlüsselt und dann im bereits verschlüsselten Speicher gelagert).

    D.h. selbst wenn wer deinen Finger klaut, kann er sich nur an deinem Gerät bei Webseiten/Apps anmelden.

  5. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: der_parlator 27.09.18 - 07:59

    Wenn nur mehr ein biometrisches Element zur Identifizierung benötigt wird und dieses ist in den Händen von Kriminellen, wie verhindert man dann zB, dass in Deinem namen ein Einkauf getätigt wird?
    Dein Argument, dass man ja nur auf diesem einen Gerät etwas mit dem Fingerabdruck anfangen kann gilt nur für bereits vorhandene Services. Wenn ich mit diesem Fingerabdruck bei einem anderen Händler ein Konto anlege, dann bin ich für den ja die "richtige" Person. Im Gegenteil, der tatsächliche Inhaber des Fingerabdrucks hat dann Probleme, denn er verwendet ja ein, für das Service, nicht zulässiges Gerät.

    Abseits der Biometrie muss es noch andere, und vor allem veränderbare, Identifikationsmöglichkeiten geben. Ich denke alleine mit Biometrie wird man auch in Zukunft keinen sicheren Zugänge zu Onlinediensten udgl. schaffen können.


    Der Parlator

  6. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: fraggedreality 27.09.18 - 09:19

    U2F benutzt keine biometrischen Daten: https://www.yubico.com/solutions/fido-u2f/#toggle-id-8

  7. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: Bouncy 27.09.18 - 12:25

    Biometrie war und ist nie der erste Faktor, geht gar nicht, torrbox hat ja dargestellt, wie das Biometrieframework funktioniert. Trotzdem können Passwörter wegfallen, der erste Faktor kann dann ein Fido sein, ein Code, der Perso, eine Abfrage auf dem Smartphone oder schlicht die Domänenzugehörigkeit eines Geräts. Reicht alles, um viel sicherer zu sein als ein Passwort...

  8. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 27.09.18 - 16:40

    der_parlator schrieb:
    --------------------------------------------------------------------------------
    > Wenn nur mehr ein biometrisches Element zur Identifizierung benötigt wird
    > und dieses ist in den Händen von Kriminellen, wie verhindert man dann zB,
    > dass in Deinem namen ein Einkauf getätigt wird?
    > Dein Argument, dass man ja nur auf diesem einen Gerät etwas mit dem
    > Fingerabdruck anfangen kann gilt nur für bereits vorhandene Services. Wenn
    > ich mit diesem Fingerabdruck bei einem anderen Händler ein Konto anlege,
    > dann bin ich für den ja die "richtige" Person. Im Gegenteil, der
    > tatsächliche Inhaber des Fingerabdrucks hat dann Probleme, denn er
    > verwendet ja ein, für das Service, nicht zulässiges Gerät.
    >
    > Abseits der Biometrie muss es noch andere, und vor allem veränderbare,
    > Identifikationsmöglichkeiten geben. Ich denke alleine mit Biometrie wird
    > man auch in Zukunft keinen sicheren Zugänge zu Onlinediensten udgl.
    > schaffen können.
    >
    > Der Parlator

    Dein Fingerabdruck ist sozusagen irrelevant, weil der gar nicht beim Anbieter gespeichert wird. Also du kannst zwei Geräte mit gleichem Fingerabdruck als unterschiedliche virtuelle Person verwenden und der Anbieter bekommt davon nichts mit, weil der 2 unterschiedliche Tokens bekommt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Münster
  2. Freie und Hansestadt Hamburg, Behörde für Inneres und Sport, Landesamt für Verfassungsschutz, Hamburg
  3. 3Tec automation GmbH u. Co. KG, Herford, Bielefeld
  4. Giesecke+Devrient Currency Technology GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Killerwhale Games: Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
    Killerwhale Games
    Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw

    Action in einer offenen Welt mit Elementen aus GTA, Arma Life und Rust - von einem Ministudio? Das wirkt unseriös, trotzdem hat das unbekannte deutsche Unternehmen Killerwhale Games für Raw auf Kickstarter fast 70.000 Euro gesammelt.

  2. BVG: Berlins neue E-Busse sind teuer
    BVG
    Berlins neue E-Busse sind teuer

    Einem Medienbericht zufolge gibt das Land Berlin rund 18 Millionen Euro für die Beschaffung neuer Busse mit Elektroantrieb aus, die von zwei Herstellern kommen. Die Kosten sind damit noch immer sehr hoch. Kritisiert wird zudem die Umweltbilanz.

  3. Elektrische Nutzfahrzeuge: Nicht mehr vom Müllwagen geweckt werden
    Elektrische Nutzfahrzeuge
    Nicht mehr vom Müllwagen geweckt werden

    Keine lokalen CO2-Emissionen und weniger Lärm: Stadtbewohner hätten lieber heute als morgen leise Müllwagen, Bagger und andere elektrische Nutzfahrzeuge. Viele sind schon im Testbetrieb - und einige sogar schon im regulären Einsatz.


  1. 12:35

  2. 12:22

  3. 12:00

  4. 11:50

  5. 11:41

  6. 11:34

  7. 11:25

  8. 11:08