1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Active Directory: Microsoft bewirbt…

In ein paar Jahren benutzt niemand mehr Biometrie

  1. Thema

Neues Thema Ansicht wechseln


  1. In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: Sharra 26.09.18 - 16:48

    Grund: Sämtliche biometrischen Daten sind kriminellen in die Hände gefallen. Da man diese nicht ändern kann, wars das dann damit. Vorschub hat dem der Wahn zu Face-ID und Fingerabdruckscannern sogar auf Toastern geliefert.

    2025 benutzen wir alle wieder Passwörter.

  2. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 26.09.18 - 18:34

    Die können aber nicht Kriminellen in die Hände fallen, wenn sie nirgendwo gespeichert werden. Auf dem Gerät oder in der App wird m.W.n. ein Hashwert gespeichert, der bei korrekter Authentifizierung an die App weitergeleitet wird.

    Es wird eher in dem Sinn ungünstig, dass jemand deinen Fingerabdruck vom Wasserglas nehmen kann, und sich damit auf einer Webseite anmelden kann, oder den Hash (des Hashs) klauen kann, genau wie einen Passworthash.

    Aber vielleicht kann man den Hash an ein Gerät und an eine Webseite binden (für jede Webseite auf jedem Gerät ein anderer Hash). Dann muss man aber wieder Passwörter, oder andere Methoden verwenden, um jedes neue Gerät zu authentifizieren.

  3. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: deefens 26.09.18 - 18:50

    Ein Hashwert eines Fingerabdrucks? Wie soll das gehen, wenn der Abdruck jedes Mal ein wenig anders aussieht?

  4. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 26.09.18 - 19:09

    deefens schrieb:
    --------------------------------------------------------------------------------
    > Ein Hashwert eines Fingerabdrucks? Wie soll das gehen, wenn der Abdruck
    > jedes Mal ein wenig anders aussieht?


    Ok ich habe es gegoogelt und da wird anscheinend (?) mit Tokens gearbeitet, deren Validität durch die TEE (trusted execution environment) bestätigt wird, die vollkommen vom Betriebssystem getrennt ist.. Und es ist wie ich vermutete, dass der Fingerabdruck an Gerät, Benutzer, und Zeit gebunden ist, weswegen man auf jedem Gerät den Fingerabdruck erneut einpflegen muss.

    In der TEE wird aber zumindest eine bearbeitete Version des Fingerabdrucks gespeichert (mit unique key verschlüsselt und dann im bereits verschlüsselten Speicher gelagert).

    D.h. selbst wenn wer deinen Finger klaut, kann er sich nur an deinem Gerät bei Webseiten/Apps anmelden.

  5. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: der_parlator 27.09.18 - 07:59

    Wenn nur mehr ein biometrisches Element zur Identifizierung benötigt wird und dieses ist in den Händen von Kriminellen, wie verhindert man dann zB, dass in Deinem namen ein Einkauf getätigt wird?
    Dein Argument, dass man ja nur auf diesem einen Gerät etwas mit dem Fingerabdruck anfangen kann gilt nur für bereits vorhandene Services. Wenn ich mit diesem Fingerabdruck bei einem anderen Händler ein Konto anlege, dann bin ich für den ja die "richtige" Person. Im Gegenteil, der tatsächliche Inhaber des Fingerabdrucks hat dann Probleme, denn er verwendet ja ein, für das Service, nicht zulässiges Gerät.

    Abseits der Biometrie muss es noch andere, und vor allem veränderbare, Identifikationsmöglichkeiten geben. Ich denke alleine mit Biometrie wird man auch in Zukunft keinen sicheren Zugänge zu Onlinediensten udgl. schaffen können.


    Der Parlator

  6. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: fraggedreality 27.09.18 - 09:19

    U2F benutzt keine biometrischen Daten: https://www.yubico.com/solutions/fido-u2f/#toggle-id-8

  7. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: Bouncy 27.09.18 - 12:25

    Biometrie war und ist nie der erste Faktor, geht gar nicht, torrbox hat ja dargestellt, wie das Biometrieframework funktioniert. Trotzdem können Passwörter wegfallen, der erste Faktor kann dann ein Fido sein, ein Code, der Perso, eine Abfrage auf dem Smartphone oder schlicht die Domänenzugehörigkeit eines Geräts. Reicht alles, um viel sicherer zu sein als ein Passwort...

  8. Re: In ein paar Jahren benutzt niemand mehr Biometrie

    Autor: torrbox 27.09.18 - 16:40

    der_parlator schrieb:
    --------------------------------------------------------------------------------
    > Wenn nur mehr ein biometrisches Element zur Identifizierung benötigt wird
    > und dieses ist in den Händen von Kriminellen, wie verhindert man dann zB,
    > dass in Deinem namen ein Einkauf getätigt wird?
    > Dein Argument, dass man ja nur auf diesem einen Gerät etwas mit dem
    > Fingerabdruck anfangen kann gilt nur für bereits vorhandene Services. Wenn
    > ich mit diesem Fingerabdruck bei einem anderen Händler ein Konto anlege,
    > dann bin ich für den ja die "richtige" Person. Im Gegenteil, der
    > tatsächliche Inhaber des Fingerabdrucks hat dann Probleme, denn er
    > verwendet ja ein, für das Service, nicht zulässiges Gerät.
    >
    > Abseits der Biometrie muss es noch andere, und vor allem veränderbare,
    > Identifikationsmöglichkeiten geben. Ich denke alleine mit Biometrie wird
    > man auch in Zukunft keinen sicheren Zugänge zu Onlinediensten udgl.
    > schaffen können.
    >
    > Der Parlator

    Dein Fingerabdruck ist sozusagen irrelevant, weil der gar nicht beim Anbieter gespeichert wird. Also du kannst zwei Geräte mit gleichem Fingerabdruck als unterschiedliche virtuelle Person verwenden und der Anbieter bekommt davon nichts mit, weil der 2 unterschiedliche Tokens bekommt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Walluf
  2. GILDEMEISTER Beteiligungen GmbH, Bielefeld
  3. Fachhochschule Südwestfalen, Iserlohn
  4. Energie Südbayern GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,99€
  2. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)
  3. (-15%) 12,67€
  4. 3,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

Energiegewinnung: Zu wenig Magma-Nachschub für die Geothermie
Energiegewinnung
Zu wenig Magma-Nachschub für die Geothermie

Bei Diskussionen über Geothermie klingt es oft so, als könnten vulkanisch aktive Gegenden wie Island den Rest der Welt mit Energie versorgen. Aber ein Blick auf die Zahlen zeigt, dass dieser Eindruck täuscht.
Von Frank Wunderlich-Pfeiffer

  1. E-Truck Nikola Tre wird in Ulm gebaut
  2. Wasserstoff Thyssen-Krupp will Stahlproduktion klimaneutral machen
  3. Energiewende Sonnen vermietet Solaranlagen und Elektroautos

  1. Elektromobilität: Umweltbonus gilt auch für Jahreswagen
    Elektromobilität
    Umweltbonus gilt auch für Jahreswagen

    Vom neuen Umweltbonus für Elektroautos können künftig Käufer von Gebrauchtwagen profitieren. Neben einem zeitlichen Limit hat die Bundesregierung eine Obergrenze für die Kilometerzahl und den anrechenbaren Wertverlust festgelegt.

  2. Ausdiskutiert: Sony schließt das Playstation-Forum
    Ausdiskutiert
    Sony schließt das Playstation-Forum

    Falls es technische Probleme mit der Playstation 5 geben sollte, wird man an einer Stelle keine Hilfe finden: im offiziellen Playstation-Forum. Sony will den schon länger nur noch schwach frequentierten Treff schließen.

  3. Alphabet: Google strukturiert Cloud-Business um
    Alphabet
    Google strukturiert Cloud-Business um

    Um Nummer eins im Cloud-Business zu werden, strukturiert Google derzeit um. Auch einige Mitarbeiter müssen gehen. Das Unternehmen will sich dabei auf fünf Kernmärkte konzentrieren.


  1. 18:22

  2. 18:00

  3. 17:45

  4. 17:30

  5. 17:15

  6. 16:39

  7. 16:20

  8. 16:04