1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrie hacken: Mit Toner und…

Laborbedingungen: Windows XP, alte Software und es musste dunkel sein

  1. Thema

Neues Thema Ansicht wechseln


  1. Laborbedingungen: Windows XP, alte Software und es musste dunkel sein

    Autor: avbln2014 08.01.19 - 15:18

    Wenn man sich das Video anschaut, wird jedem aufgefallen sein, dass das Test-System mit Windows XP betrieben wurde. Die benutzte Software Palm Secure ist ebenfalls veraltet, aktuell wird von Fujitsu die Workplace Protect Software für die Nutzung sämtlicher Sicherheitsfunktionen an ihren Notebooks angeboten. Bei der Vorführung hat es ja nicht geklappt, erst als der Scanner unter den Tisch gehalten wurde. Ergo wäre ein Test zur derzeitigen Zeitpunkt in freier Wildbahn wohl kaum möglich. Was auch nicht ganz klar war, ist ob als Ausgangsbasis die Venen eines Benutzers enrolled wurden und dann von dem die Gummihand angefertigt wurde und das System dann mit dieser aufgesperrt wurde. Wenn die Gummihand enrolled wurde wäre es Sinn frei. Dann sollte man noch wissen, dass es bei Fujitsu zwei unterschiedliche Sensoren gibt, die unterschiedlich empfindlich sind. Der eine wird in den Endgeräten wie Notebooks, Tablets, Tastaturen und Desktops verbaut und der andere in den Geräten für die Gebäudesicherheit, also an Türen und dergleichen.

    Bestimmt kennt der eine oder andere den Spruch "Besitz und Wissen", das kommt aus dem Bereich der Smart Card, das heißt ich muss im Besitz der Karte sein und den Pin dazu kennen. Genau das kann man mit Workplace Protect erzeugen, da man bei Workplace Protect zum Beispiel den Venensensor und eine Passwort Eingabe in Kombination als Multifaktor Authentifizierung einstellen kann. Aber davon mal weiß auch jeder, dass es sinnlos wäre, den Windows Login nur durch den Venensensor zu ersetzen. Dann bau ich die Platte aus und komme an die Daten. Ergo macht es nur Sinn, wenn man die Daten auch verschlüsselt und so wie es von Microsoft empfohlen wird, nimmt man Bitlocker mit Pin (beliebige Länge). Somit muss man beim Starten des Rechners erst einmal die Bitlocker Pin eingeben und dann kommt man erst zum Windows Login und dort könnte man dann den Venensensor zum komfortablen Einloggen benutzen. Bei dem Szenario könnte Starbug vielleicht die Venenstruktur des Benutzers irgendwie fotografieren, aber am Bitlocker Pin wäre er vorher schon hängen geblieben.

    Biometrische Verfahren sollen insofern die Sicherheit erhöhen, da bei Nutzung von Passworten die Nutzer immer das gleiche Passwort benutzt haben oder sehr einfache, bzw. sie irgendwo aufgeschrieben haben. Damit aber ein Biometrisches Verfahren von Benutzer genutzt und akzeptiert wird, muss es einfach zu nutzen sein und möglichst immer funktionieren. Der Fingerprint wird eher schlecht von Benutzern akzeptiert, weil es nicht auf Anhieb funktioniert. Beim Venensensor ist die Akzeptanz erheblich höher da die Erkennung nach dem Enroll zu fast 100% auf Anhieb funktioniert. Also was nützt es, wenn man ein super sicheres Verfahren hat, wenn es keiner nutzt, weil ich erst x-Mal probieren muss bis die Erkennung mich akzeptiert. Als ist es auch eine Frage des Komforts.

    Wenn man es also richtigmacht und eine zwei Faktor Authentifizierung mit dem Venensensor einsetzt, ist die Sache sicher und komfortabel.

    Das von Starbug und Julian gezeigte war eher eine Art von Effekthascherei und mehr nicht, also passt doch Starbug und die Bild Zeitung prima zusammen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Witzenmann GmbH, Pforzheim
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Münster
  3. Haufe Group, Berlin
  4. Bundeskriminalamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. 2,49€
  3. 19,99
  4. (-80%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

  1. Bundesrechnungshof: Behörden gaben für eigene Apps Millionen Euro aus
    Bundesrechnungshof
    Behörden gaben für eigene Apps Millionen Euro aus

    Bundesbehörden haben mehrere Millionen Euro für eigene Apps ausgegeben. Der Bundesrechnungshof will diese abschalten lassen, wenn der Betrieb weitere Kosten verursacht.

  2. Riot Games: Schatteninseln und Zeitreisen mit League of Legends
    Riot Games
    Schatteninseln und Zeitreisen mit League of Legends

    Zwei sehr unterschiedliche Abenteuer für Einzelspieler hat Riot Games vorgestellt - beide sind in der Welt von League of Legends angesiedelt. In Ruined King erkunden die Champions die mysteriösen Schatteninseln, Conv/Rgence beschäftigt sich mit Zeitmanipulation.

  3. Energiewende: Dänemark plant künstliche Insel für Wasserstofferzeugung
    Energiewende
    Dänemark plant künstliche Insel für Wasserstofferzeugung

    Dänemark will seine klimaschädlichen Emissionen bis 2030 um 70 Prozent reduzieren. Eine Maßnahme ist der weitere Ausbau der Windenergie. Die Regierung plant einen riesigen Windpark mit angeschlossener Power-To-X-Anlage auf einer künstlichen Insel.


  1. 18:10

  2. 16:56

  3. 15:32

  4. 14:52

  5. 14:00

  6. 13:26

  7. 13:01

  8. 12:15