1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrie in Windows 10: Windows…

Fingerabdruck...

  1. Thema

Neues Thema Ansicht wechseln


  1. Fingerabdruck...

    Autor: maverick1977 18.03.15 - 05:53

    Nun, meine Meinung über Ident per Fingerabdruck sind eher negativ. Ein Passwort kann ich alle 5 Minuten wechseln, wenn ich dies denn unbedingt will. Finger hab ich nur 10. Von daher wäre mir ein OpenSource-Passwort-Manager sehr angenehm, den ich per Fingerabdruck autorisiere, das entsprechende Passwort aus einer lokalen Datenbank in ein Eingabefeld zu schreiben. Dann wäre auf jeder Website ein Passwort von überdurchschnittlicher Länge möglich, dass ich mit einem Fingerstrich eingeben könnte. Und dennoch wäre ich nicht mit einer Kopie meines Fingerabdrucks quer über das ganze Internet zu kompromittieren.

    Das wäre meiner Ansicht nach eine tolle Idee. Wenn jedoch das Muster eines Fingerabdrucks als Passwort genutzt wird, so wie es hier den Anschein hat, ist dieses Muster nicht ohne Transplantation zu ändern. Und wenn jeder Abdrucksensor etwas Salz in das erzeugte Muster streut, kann man sich nicht über jedes Gerät anmelden. Also egal wie... Fail by design!

  2. Re: Fingerabdruck...

    Autor: v3nd3774 18.03.15 - 07:27

    Du kannst ja auch noch deine Zehen verwenden, dan hast du immerhin 20 Passwörter frei. :-D

    Aber im ernst, du hast natürlich recht, ich halte es auch für nicht zielführend einen biometrischen Schlüssel zu verwenden, zumindest noch nicht.

    "If you can't make it good, at least make it look good.", Bill Gates

  3. Re: Fingerabdruck...

    Autor: Anonymer Nutzer 18.03.15 - 07:37

    Vergesse dazu nicht, dass du deutlich leichter gezwungen werden kannst, das Auge ist denn Finger zur Verfügung zu stellen. Haben tausende Filme /Serien dich schon in vielen Varianten gezeigt.

    ;-)

  4. Re: Fingerabdruck...

    Autor: Himmerlarschundzwirn 18.03.15 - 07:40

    Hast du das besoffen auf nem 2-Zoll-Display getippt? Versteh kein Wort :-D

  5. Re: Fingerabdruck...

    Autor: Iomegan 18.03.15 - 09:01

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Nun, meine Meinung über Ident per Fingerabdruck sind eher negativ. Ein
    > Passwort kann ich alle 5 Minuten wechseln, wenn ich dies denn unbedingt
    > will. Finger hab ich nur 10. Von daher wäre mir ein
    > OpenSource-Passwort-Manager sehr angenehm, den ich per Fingerabdruck
    > autorisiere, das entsprechende Passwort aus einer lokalen Datenbank in ein
    > Eingabefeld zu schreiben. Dann wäre auf jeder Website ein Passwort von
    > überdurchschnittlicher Länge möglich, dass ich mit einem Fingerstrich
    > eingeben könnte. Und dennoch wäre ich nicht mit einer Kopie meines
    > Fingerabdrucks quer über das ganze Internet zu kompromittieren.
    >

    Genau das ist es was der FIDO Standard vorgibt und Microsoft und andere implementieren. Bloß dass dein Password ein Kryptographischer Schlüssel ist.

  6. Re: Fingerabdruck...

    Autor: Nullmodem 18.03.15 - 10:49

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Nun, meine Meinung über Ident per Fingerabdruck sind eher negativ. Ein
    > Passwort kann ich alle 5 Minuten wechseln, wenn ich dies denn unbedingt
    > will. Finger hab ich nur 10. Von daher wäre mir ein
    > OpenSource-Passwort-Manager sehr angenehm, den ich per Fingerabdruck
    > autorisiere, das entsprechende Passwort aus einer lokalen Datenbank in ein
    > Eingabefeld zu schreiben. Dann wäre auf jeder Website ein Passwort von
    > überdurchschnittlicher Länge möglich, dass ich mit einem Fingerstrich
    > eingeben könnte. Und dennoch wäre ich nicht mit einer Kopie meines
    > Fingerabdrucks quer über das ganze Internet zu kompromittieren.
    >
    > Das wäre meiner Ansicht nach eine tolle Idee. Wenn jedoch das Muster eines
    > Fingerabdrucks als Passwort genutzt wird, so wie es hier den Anschein hat,
    > ist dieses Muster nicht ohne Transplantation zu ändern. Und wenn jeder
    > Abdrucksensor etwas Salz in das erzeugte Muster streut, kann man sich nicht
    > über jedes Gerät anmelden.
    Nein Salting ist etwas anderes. Da wird gezielt ein _nicht geheimer_ Zufallswert zum Geheimniss (z.B. Passwort) dazugetan, damit bei gleichen Passwörtern verschiedenen Hashes rauskommen. Damit werden Wörterbuchattacken erschwert.

    > Also egal wie... Fail by design!
    Ja,

  7. Re: Fingerabdruck...

    Autor: theonlyone 18.03.15 - 11:17

    Die Sache ist eben immer die Nutzer die tatsächlich für alles verschiedene Passwörter benutzen, für die ist sowas auch garnicht gedacht.

    Der normale handelsübliche DAU hat eben nur 1 Passwort und benutzt das praktisch überall, für den ist es dann nochmal angenehmer wenn man sich nicht mal das Passwort merken muss und seine Finger "hoffentlich" immer dabei hat.


    Wer will kann die Biometrie Daten ja nach belieben besser nutzen, wie eben eine extra Software die deine ganz eigene Passwort Datenbank versorgt und sicherstellt das deine Passwörter möglichst groß und einzigartig sind für jeden Service.

    Die Sicherheit der Biometrie Daten hängt natürlich extrem von der Hardware ab, die Sicherstellen muss das es wirklich deine Finger sind , solange das nicht zuverlässig der Fall ist, hat man sowieso ne Menge Probleme.

  8. Re: Fingerabdruck...

    Autor: Nullmodem 18.03.15 - 14:38

    theonlyone schrieb:
    --------------------------------------------------------------------------------
    > Die Sache ist eben immer die Nutzer die tatsächlich für alles verschiedene
    > Passwörter benutzen, für die ist sowas auch garnicht gedacht.
    >
    > Der normale handelsübliche DAU hat eben nur 1 Passwort und benutzt das
    > praktisch überall, für den ist es dann nochmal angenehmer wenn man sich
    > nicht mal das Passwort merken muss und seine Finger "hoffentlich" immer
    > dabei hat.
    >
    > Wer will kann die Biometrie Daten ja nach belieben besser nutzen, wie eben
    > eine extra Software die deine ganz eigene Passwort Datenbank versorgt und
    > sicherstellt das deine Passwörter möglichst groß und einzigartig sind für
    > jeden Service.
    Nicht besser:
    Vorher: Fingerabdruck gibt Zugriff auf Webseiten und Datenbank
    Nacher: Fingerabdruck gibt Zugriff auf Software, die Passwörter für Webserver, Datenbank, Kreditkartenzeugs, Steam-Accounts, EC-Pins, SIM-PUKS und rootaccounts für alle Maschienen zuhause und bei Eltern und Schwiegereltern enthält *

    Für einen Angreifer (egal ob kriminell oder staatlich), der deinen Laptop oder Smartphone klaut ist es nur ein minimaler Umweg, noch 1Password zu benutzen. Die Bequemlichkeit geht direkt über.


    *: bei mir
    >
    > Die Sicherheit der Biometrie Daten hängt natürlich extrem von der Hardware
    > ab, die Sicherstellen muss das es wirklich deine Finger sind , solange das
    > nicht zuverlässig der Fall ist, hat man sowieso ne Menge Probleme.

    Die Erfahrung zeigt, das es noch nie funktioniert hat. Weder jetzt (siehe unterhaltsame Vorträge am CCC-Kongress jedes Jahr) noch früher (Passfälscher).
    Ich erinnere an den Wolf und die sieben Geißlein (Biometrische Zugangskontrolle durch Stimmerkennung und Pfotenabdruck).
    Biometrische Merkmale, die man offen herumträgt und überall hinterlässt sind zur Identifizierung geeignet, aber nicht zur Authentifizierung.


    nm

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. HERMA GmbH, Filderstadt
  3. net services GmbH & Co. KG, Flensburg
  4. Grünbeck Wasseraufbereitung GmbH, Hochstädt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,69€
  2. 68,23€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021