1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrie hacken: Mit Toner und…

Laborbedingungen: Windows XP, alte Software und es musste dunkel sein

  1. Thema

Neues Thema Ansicht wechseln


  1. Laborbedingungen: Windows XP, alte Software und es musste dunkel sein

    Autor: avbln2014 08.01.19 - 15:18

    Wenn man sich das Video anschaut, wird jedem aufgefallen sein, dass das Test-System mit Windows XP betrieben wurde. Die benutzte Software Palm Secure ist ebenfalls veraltet, aktuell wird von Fujitsu die Workplace Protect Software für die Nutzung sämtlicher Sicherheitsfunktionen an ihren Notebooks angeboten. Bei der Vorführung hat es ja nicht geklappt, erst als der Scanner unter den Tisch gehalten wurde. Ergo wäre ein Test zur derzeitigen Zeitpunkt in freier Wildbahn wohl kaum möglich. Was auch nicht ganz klar war, ist ob als Ausgangsbasis die Venen eines Benutzers enrolled wurden und dann von dem die Gummihand angefertigt wurde und das System dann mit dieser aufgesperrt wurde. Wenn die Gummihand enrolled wurde wäre es Sinn frei. Dann sollte man noch wissen, dass es bei Fujitsu zwei unterschiedliche Sensoren gibt, die unterschiedlich empfindlich sind. Der eine wird in den Endgeräten wie Notebooks, Tablets, Tastaturen und Desktops verbaut und der andere in den Geräten für die Gebäudesicherheit, also an Türen und dergleichen.

    Bestimmt kennt der eine oder andere den Spruch "Besitz und Wissen", das kommt aus dem Bereich der Smart Card, das heißt ich muss im Besitz der Karte sein und den Pin dazu kennen. Genau das kann man mit Workplace Protect erzeugen, da man bei Workplace Protect zum Beispiel den Venensensor und eine Passwort Eingabe in Kombination als Multifaktor Authentifizierung einstellen kann. Aber davon mal weiß auch jeder, dass es sinnlos wäre, den Windows Login nur durch den Venensensor zu ersetzen. Dann bau ich die Platte aus und komme an die Daten. Ergo macht es nur Sinn, wenn man die Daten auch verschlüsselt und so wie es von Microsoft empfohlen wird, nimmt man Bitlocker mit Pin (beliebige Länge). Somit muss man beim Starten des Rechners erst einmal die Bitlocker Pin eingeben und dann kommt man erst zum Windows Login und dort könnte man dann den Venensensor zum komfortablen Einloggen benutzen. Bei dem Szenario könnte Starbug vielleicht die Venenstruktur des Benutzers irgendwie fotografieren, aber am Bitlocker Pin wäre er vorher schon hängen geblieben.

    Biometrische Verfahren sollen insofern die Sicherheit erhöhen, da bei Nutzung von Passworten die Nutzer immer das gleiche Passwort benutzt haben oder sehr einfache, bzw. sie irgendwo aufgeschrieben haben. Damit aber ein Biometrisches Verfahren von Benutzer genutzt und akzeptiert wird, muss es einfach zu nutzen sein und möglichst immer funktionieren. Der Fingerprint wird eher schlecht von Benutzern akzeptiert, weil es nicht auf Anhieb funktioniert. Beim Venensensor ist die Akzeptanz erheblich höher da die Erkennung nach dem Enroll zu fast 100% auf Anhieb funktioniert. Also was nützt es, wenn man ein super sicheres Verfahren hat, wenn es keiner nutzt, weil ich erst x-Mal probieren muss bis die Erkennung mich akzeptiert. Als ist es auch eine Frage des Komforts.

    Wenn man es also richtigmacht und eine zwei Faktor Authentifizierung mit dem Venensensor einsetzt, ist die Sache sicher und komfortabel.

    Das von Starbug und Julian gezeigte war eher eine Art von Effekthascherei und mehr nicht, also passt doch Starbug und die Bild Zeitung prima zusammen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. HxGN Safety & Infrastructure GmbH, Ismaning bei München
  2. Swyx Solutions GmbH, Dortmund
  3. Deutsche Leasing AG, Bad Homburg v. d. Höhe
  4. Adecco Personaldienstleistungen GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  3. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de