Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Active Directory: Microsoft bewirbt…

In ein paar Jahren benutzt niemand mehr Biometrie

  1. Thema

Neues Thema Ansicht wechseln


  1. In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: Sharra 26.09.18 - 16:48

    Grund: Sämtliche biometrischen Daten sind kriminellen in die Hände gefallen. Da man diese nicht ändern kann, wars das dann damit. Vorschub hat dem der Wahn zu Face-ID und Fingerabdruckscannern sogar auf Toastern geliefert.

    2025 benutzen wir alle wieder Passwörter.

  2. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 26.09.18 - 18:34

    Die können aber nicht Kriminellen in die Hände fallen, wenn sie nirgendwo gespeichert werden. Auf dem Gerät oder in der App wird m.W.n. ein Hashwert gespeichert, der bei korrekter Authentifizierung an die App weitergeleitet wird.

    Es wird eher in dem Sinn ungünstig, dass jemand deinen Fingerabdruck vom Wasserglas nehmen kann, und sich damit auf einer Webseite anmelden kann, oder den Hash (des Hashs) klauen kann, genau wie einen Passworthash.

    Aber vielleicht kann man den Hash an ein Gerät und an eine Webseite binden (für jede Webseite auf jedem Gerät ein anderer Hash). Dann muss man aber wieder Passwörter, oder andere Methoden verwenden, um jedes neue Gerät zu authentifizieren.

  3. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: deefens 26.09.18 - 18:50

    Ein Hashwert eines Fingerabdrucks? Wie soll das gehen, wenn der Abdruck jedes Mal ein wenig anders aussieht?

  4. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 26.09.18 - 19:09

    deefens schrieb:
    --------------------------------------------------------------------------------
    > Ein Hashwert eines Fingerabdrucks? Wie soll das gehen, wenn der Abdruck
    > jedes Mal ein wenig anders aussieht?


    Ok ich habe es gegoogelt und da wird anscheinend (?) mit Tokens gearbeitet, deren Validität durch die TEE (trusted execution environment) bestätigt wird, die vollkommen vom Betriebssystem getrennt ist.. Und es ist wie ich vermutete, dass der Fingerabdruck an Gerät, Benutzer, und Zeit gebunden ist, weswegen man auf jedem Gerät den Fingerabdruck erneut einpflegen muss.

    In der TEE wird aber zumindest eine bearbeitete Version des Fingerabdrucks gespeichert (mit unique key verschlüsselt und dann im bereits verschlüsselten Speicher gelagert).

    D.h. selbst wenn wer deinen Finger klaut, kann er sich nur an deinem Gerät bei Webseiten/Apps anmelden.

  5. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: der_parlator 27.09.18 - 07:59

    Wenn nur mehr ein biometrisches Element zur Identifizierung benötigt wird und dieses ist in den Händen von Kriminellen, wie verhindert man dann zB, dass in Deinem namen ein Einkauf getätigt wird?
    Dein Argument, dass man ja nur auf diesem einen Gerät etwas mit dem Fingerabdruck anfangen kann gilt nur für bereits vorhandene Services. Wenn ich mit diesem Fingerabdruck bei einem anderen Händler ein Konto anlege, dann bin ich für den ja die "richtige" Person. Im Gegenteil, der tatsächliche Inhaber des Fingerabdrucks hat dann Probleme, denn er verwendet ja ein, für das Service, nicht zulässiges Gerät.

    Abseits der Biometrie muss es noch andere, und vor allem veränderbare, Identifikationsmöglichkeiten geben. Ich denke alleine mit Biometrie wird man auch in Zukunft keinen sicheren Zugänge zu Onlinediensten udgl. schaffen können.


    Der Parlator

  6. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: fraggedreality 27.09.18 - 09:19

    U2F benutzt keine biometrischen Daten: https://www.yubico.com/solutions/fido-u2f/#toggle-id-8

  7. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: Bouncy 27.09.18 - 12:25

    Biometrie war und ist nie der erste Faktor, geht gar nicht, torrbox hat ja dargestellt, wie das Biometrieframework funktioniert. Trotzdem können Passwörter wegfallen, der erste Faktor kann dann ein Fido sein, ein Code, der Perso, eine Abfrage auf dem Smartphone oder schlicht die Domänenzugehörigkeit eines Geräts. Reicht alles, um viel sicherer zu sein als ein Passwort...

  8. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 27.09.18 - 16:40

    der_parlator schrieb:
    --------------------------------------------------------------------------------
    > Wenn nur mehr ein biometrisches Element zur Identifizierung benötigt wird
    > und dieses ist in den Händen von Kriminellen, wie verhindert man dann zB,
    > dass in Deinem namen ein Einkauf getätigt wird?
    > Dein Argument, dass man ja nur auf diesem einen Gerät etwas mit dem
    > Fingerabdruck anfangen kann gilt nur für bereits vorhandene Services. Wenn
    > ich mit diesem Fingerabdruck bei einem anderen Händler ein Konto anlege,
    > dann bin ich für den ja die "richtige" Person. Im Gegenteil, der
    > tatsächliche Inhaber des Fingerabdrucks hat dann Probleme, denn er
    > verwendet ja ein, für das Service, nicht zulässiges Gerät.
    >
    > Abseits der Biometrie muss es noch andere, und vor allem veränderbare,
    > Identifikationsmöglichkeiten geben. Ich denke alleine mit Biometrie wird
    > man auch in Zukunft keinen sicheren Zugänge zu Onlinediensten udgl.
    > schaffen können.
    >
    > Der Parlator

    Dein Fingerabdruck ist sozusagen irrelevant, weil der gar nicht beim Anbieter gespeichert wird. Also du kannst zwei Geräte mit gleichem Fingerabdruck als unterschiedliche virtuelle Person verwenden und der Anbieter bekommt davon nichts mit, weil der 2 unterschiedliche Tokens bekommt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. T-Systems Multimedia Solutions GmbH, Dresden
  3. Cluno GmbH, München
  4. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. 99,90€
  3. 169,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    1. Google Earth: Virtuell durch die US-Nationalparks spazieren
      Google Earth
      Virtuell durch die US-Nationalparks spazieren

      Zur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.

    2. Patentstreit: Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm
      Patentstreit
      Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm

      Die Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.

    3. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
      Elektronikhändler
      Media Saturn soll vor drastischem Stellenabbau stehen

      Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.


    1. 16:00

    2. 15:18

    3. 13:42

    4. 15:00

    5. 14:30

    6. 14:00

    7. 13:30

    8. 13:00