1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrie: Dell bietet…

"sichere Anmeldemethode"

  1. Thema

Neues Thema Ansicht wechseln


  1. "sichere Anmeldemethode"

    Autor: Quantium40 27.06.19 - 15:24

    > Handvenenscanner sind eine recht sichere Anmeldemethode

    Handvenenscanner sind eine recht unsichere Anmeldemethode, wie auf dem 35C3 nachgewiesen wurde:
    https://www.youtube.com/watch?v=FsZE6fyF26U

    > Tatsächlich ist es vergleichsweise recht aufwendig, so ein System zu überlisten.
    Karotten und Edding sind jetzt nicht so wirklich aufwendig zu beschaffen.



    2 mal bearbeitet, zuletzt am 27.06.19 15:26 durch Quantium40.

  2. Re: "sichere Anmeldemethode"

    Autor: My1 27.06.19 - 15:27

    man sollte aber das ganze vlt relativ sehen. bspw finger ist auch nicht wirklich sicher.

    Asperger inside(tm)

  3. Re: "sichere Anmeldemethode"

    Autor: Quantium40 27.06.19 - 15:33

    My1 schrieb:
    > man sollte aber das ganze vlt relativ sehen. bspw finger ist auch nicht
    > wirklich sicher.

    Praktisch stellen derzeit alle allgemein verfügbaren biometrischen Zugangssysteme nur bessere Kindersicherungen dar.

  4. Re: "sichere Anmeldemethode"

    Autor: ChrisE 27.06.19 - 16:34

    Deshalb bleibt es einfach beim Passwort, das sich der Nutzer auf einem Zettel unter der Tastatur hinterlegt. Die neue Methodik ist nicht unknackbar? Zwar schwieriger als die bisherige? Ne, dann bleibt das bisherige System.

  5. Re: "sichere Anmeldemethode"

    Autor: Mixermachine 27.06.19 - 17:50

    ChrisE schrieb:
    --------------------------------------------------------------------------------
    > Deshalb bleibt es einfach beim Passwort, das sich der Nutzer auf einem
    > Zettel unter der Tastatur hinterlegt. Die neue Methodik ist nicht
    > unknackbar? Zwar schwieriger als die bisherige? Ne, dann bleibt das
    > bisherige System.


    Nja ist immer die Frage wie sicher die Biometriedaten verwahrt werden.
    Meine Fingerabdrücke oder den Aufbau meiner Venen kann ich nachher nicht mehr zurücksetzen, damit laufe ich ein Leben lang herum.
    Ein Datenleck reicht und ich kann z.B. meine Fingerabdrücke nicht mehr als Identifikation verwenden.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  6. Re: "sichere Anmeldemethode"

    Autor: My1 27.06.19 - 18:14

    das ist weniger die frage denn deine fingerabdrücke sind sowieso mehr oder weniger öffentlich, die frage ist eher die Fälschungssicherheit als die geheimhaltung des musters, also eben das sicherstellen dass man einen echten Finger mit dem Muster hat.

    Asperger inside(tm)

  7. Re: "sichere Anmeldemethode"

    Autor: Quantium40 27.06.19 - 19:09

    Mixermachine schrieb:
    > Meine Fingerabdrücke oder den Aufbau meiner Venen kann ich nachher nicht
    > mehr zurücksetzen, damit laufe ich ein Leben lang herum.

    Fingerabdrücke lassen sich durchaus bearbeiten. Aber das ist garantiert nicht angenehm.
    (siehe MiB Teil 1 - es geht aber auch mit Bügeleisen, Schleifmaschine, Säuren oder ggf. auch etwas filigraner mit Laser, Messer bzw. Skalpell oder einem Feinlötkolben)
    Gleiches gilt für Venen. (Krampfadern entfernen = bearbeiten der Venenstruktur - nur neue einziehen ist ein recht aufwendiger chirurgischer Eingriff) Wobei evt. auch eine Tätowierung ausreichen kann, um ein anderes Sensorergebnis zu erzeugen.

    Im Endeffekt ist das alles eine Frage des Aufwandes.

  8. Re: "sichere Anmeldemethode"

    Autor: JouMxyzptlk 27.06.19 - 19:58

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Handvenenscanner sind eine recht unsichere Anmeldemethode, wie auf dem 35C3
    > nachgewiesen wurde:
    > www.youtube.com

    haha, du warst schneller mit dem Posten.
    Ich finde es bedenklich dass sie es einführen grad nachdem es gehacked wurde.
    Venenscanner waren die letzte Bastion.

  9. Re: "sichere Anmeldemethode"

    Autor: Ben Stan 27.06.19 - 21:42

    Absoluter bullshit welche Methode ist denn dann sicher?

    Die unsicherste Methode ist jedenfalls das Passwort händisch an der Tastatur einzugeben, denn das kann ganz einfach als Video abgefilmt werden, da muss kein Imitat der Hand oder sonst was gemacht werden.

    Meine Eltern haben zu Hause ein Zahlenschloss, um in das Haus zu kommen. Ich habe zu Hause einen Fingerprint.
    Bei meinen Eltern könnte es ganz einfach abgefilmt werden, bei mir aber nicht



    3 mal bearbeitet, zuletzt am 27.06.19 21:46 durch Ben Stan.

  10. Re: "sichere Anmeldemethode"

    Autor: My1 27.06.19 - 23:01

    2fa.

    Bei Rechnern in nem active directory (oder mit mehr oder weniger teurer software als Alternative für 'normale' rechner) kannst du den rechner login via smartcard+pin machen, dank des numpads kann man die pin abdecken und hats so einfacher.

    Dazu ist je nach gefahrenmodell Biometrie nicht so schlimm. Bspw wenn ich den laptop im zug habe und mal kurz aufs klo muss reicht bio sicher aus da man nicht so schnell nen fake finger bzw ne fake hand machen kann.

    Asperger inside(tm)

  11. Re: "sichere Anmeldemethode"

    Autor: HeroFeat 27.06.19 - 23:16

    Also gerade den Fingerabdruck kann man doch auch abfilmen. Oder einen Abdruck abnehmen den du irgendwo hinterlassen hast, ...

    Das sicherste ist immer die Kombination aus mehreren grundverschiedenen Methoden.

    Es geht ja immer nur darum den Aufwand so hoch zu gestalten, das es sich nicht lohnt. Und je nach Gefährdungspotential müssen dann eben Maßnahmen ergriffen werden.

  12. Re: "sichere Anmeldemethode"

    Autor: Anonymouse 28.06.19 - 09:50

    Ben Stan schrieb:
    --------------------------------------------------------------------------------
    >
    >
    > Meine Eltern haben zu Hause ein Zahlenschloss, um in das Haus zu kommen.
    > Ich habe zu Hause einen Fingerprint.
    > Bei meinen Eltern könnte es ganz einfach abgefilmt werden, bei mir aber
    > nicht

    Im Idealfall nimmt man einfach gleich den Fingerabdruck auf dem Gerät selbst :)

  13. Re: "sichere Anmeldemethode"

    Autor: Anonymouse 28.06.19 - 09:52

    My1 schrieb:
    --------------------------------------------------------------------------------
    > man sollte aber das ganze vlt relativ sehen. bspw finger ist auch nicht
    > wirklich sicher.

    Nachdem sich mein Dell-Notebook vor kurzem dank des Fingerprintsensors immer selbstständig entsperrt hat, stimme ich dieser Aussage zu.

  14. Re: "sichere Anmeldemethode"

    Autor: Ben Stan 28.06.19 - 12:31

    Anonymouse schrieb:
    --------------------------------------------------------------------------------
    > Ben Stan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > >
    > > Meine Eltern haben zu Hause ein Zahlenschloss, um in das Haus zu kommen.
    > > Ich habe zu Hause einen Fingerprint.
    > > Bei meinen Eltern könnte es ganz einfach abgefilmt werden, bei mir aber
    > > nicht
    >
    > Im Idealfall nimmt man einfach gleich den Fingerabdruck auf dem Gerät
    > selbst :)

    In der Regel ist der aber ja verwischt durch das darüber ziehen.
    Damit kann nicht viel angefangen werden.

  15. Re: "sichere Anmeldemethode"

    Autor: Anonymouse 28.06.19 - 14:58

    Ben Stan schrieb:
    --------------------------------------------------------------------------------
    > Anonymouse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ben Stan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > >
    > > >
    > > > Meine Eltern haben zu Hause ein Zahlenschloss, um in das Haus zu
    > kommen.
    > > > Ich habe zu Hause einen Fingerprint.
    > > > Bei meinen Eltern könnte es ganz einfach abgefilmt werden, bei mir
    > aber
    > > > nicht
    > >
    > > Im Idealfall nimmt man einfach gleich den Fingerabdruck auf dem Gerät
    > > selbst :)
    >
    > In der Regel ist der aber ja verwischt durch das darüber ziehen.
    > Damit kann nicht viel angefangen werden.

    Kommt natürlich auf die Art des Scanners an.
    Ich hatte an meinen Notebook einen zum Auflegen des Fingers, nicht drüberwischen. Der hat sich dann, wenn die Figner mal etwas fettiger waren, dadurch auch mal selbst entsperrt :)
    Beim rüberwischen sollte das wohl kein Problem sein.
    Wobei sich aber wohl an der Tür daneben direkt die nächsten Abdrücke anbieten würden ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. OKV-Ostdeutsche Kommunalversicherung a.G., Berlin
  2. Rosa-Luxemburg-Stiftung, Berlin
  3. Hochschule für angewandte Wissenschaften Augsburg, Augsburg
  4. THD - Technische Hochschule Deggendorf, Freyung

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. bis zu 20% auf Notebooks, bis zu 15% auf Monitore, bis zu 25% auf Zubehör)
  2. 599,99€ (Bestpreis)
  3. 129€ (Bestpreis)
  4. 949,90€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

Razer Book 13 im Test: Razer wird erwachsen
Razer Book 13 im Test
Razer wird erwachsen

Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
Ein Test von Oliver Nickel

  1. True Wireless Razer bringt drahtlose Kopfhörer mit ANC für 210 Euro
  2. Razer Book 13 Laptop für Produktive
  3. Razer Ein Stuhl für Gamer - aber nicht für alle

20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design