1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrischer Zugangsschutz für…

Das wird noch lustig...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 14:44

    Ich sehe es schon vor mir...
    Mitarbeiter: "Ich kann mich an meinem PC nicht anmelden..."
    Supporter: "Waschen Sie sich die Hände!"

    Paßworte auf BIOS-Ebene sind ja schon schlimm genug, aber was ist wenn der Mitarbeiter oder Admin die Firma verlassen oder schlicht und ergreifend nicht verfügbar sind?!
    Biometrie macht ohne Hintertür (auch Admins müssen sich oft mit den logins der user anmelden) absolut keinen Sinn, und mit Hintertür ist sie völlig wirkungslos. Wer sich sowas ausdenkt hat von der Praxis wirklich noch nie was gehört.

  2. Re: Das wird noch lustig...

    Autor: wizkid 20.09.05 - 15:28

    naja, die frage ist, kann man mehr als einen user einrichten.

    Johnny Cache schrieb:

    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!

  3. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 15:46

    wizkid schrieb:
    -------------------------------------------------------
    > naja, die frage ist, kann man mehr als einen user
    > einrichten.

    Selbst dann hilft das einem in vielen Fällen auch nicht.
    Eine viel dümmere Idee als biometrisch gedonglete Rechner ist mir bisher noch nicht untergekommen. Es soll ja sogar vorkommen daß größere Gruppen mit nicht fest definierten Mitarbeitern vollen Zugriff auf ein System haben müssen.

  4. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 15:44

    Johnny Cache schrieb:
    -------------------------------------------------------
    > Ich sehe es schon vor mir...
    > Mitarbeiter: "Ich kann mich an meinem PC nicht
    > anmelden..."
    > Supporter: "Waschen Sie sich die Hände!"
    >
    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!
    > Biometrie macht ohne Hintertür (auch Admins müssen
    > sich oft mit den logins der user anmelden) absolut
    > keinen Sinn, und mit Hintertür ist sie völlig
    > wirkungslos. Wer sich sowas ausdenkt hat von der
    > Praxis wirklich noch nie was gehört.
    Oder auch ich kann nicht arbeiten, das system kennt nur den Zeigefinger meiner rechten hand und da habe ich mich gschnitten und da ist jetzt ein Pflaster drauf und abmachen kann ich das auch nicht, da würde ich den Sensor vollbluten

  5. Re: Das wird noch lustig...

    Autor: Ante 20.09.05 - 15:57

    Liebe "IT-Profis"...meine Güte...jetzt schaltet
    doch mal das Gehirn ein, bitte.

    Ein biometrisches Sicherheitssystem, z.B. mit Fingerabdruckscanner, funktioniert nach den folgenden Prinzipien.

    - es können zumeist 5 verschiedene Finger eingescannt werden
    - wenn kein registrierter finger zur verfügung steht, kann immer noch
    ein notfall passwort eingegeben werden, um zugriff zu erhalten

    ja, genauso ist es. der fingerabdruck-scan kann IMMER umgangen werden.
    solche systeme sollen den zugriff auf systeme und damit verbundene logins in netzwerke/datenbanken/webseiten mit passwortschutz ERLEICHTERN, sodass man sich keine 50 verschiedene pass
    wörter merken muss. NATÜRLICH muss es möglich sein, irgendwie anders ins system zu kommen. logisch, oder? regierungsbehörden und arbeitgeber zum beispiel möchten schliesslich auch jederzeit die möglichkeit zum zugriff haben...

    Alles Gute,

    Ante


    robin schrieb:
    -------------------------------------------------------
    > Johnny Cache schrieb:
    > --------------------------------------------------
    > -----
    > > Ich sehe es schon vor mir...
    >
    > Mitarbeiter: "Ich kann mich an meinem PC
    > nicht
    > anmelden..."
    > Supporter: "Waschen
    > Sie sich die Hände!"
    > > Paßworte auf
    > BIOS-Ebene sind ja schon schlimm
    > genug, aber
    > was ist wenn der Mitarbeiter oder
    > Admin die
    > Firma verlassen oder schlicht und
    > ergreifend
    > nicht verfügbar sind?!
    > Biometrie macht ohne
    > Hintertür (auch Admins müssen
    > sich oft mit
    > den logins der user anmelden) absolut
    > keinen
    > Sinn, und mit Hintertür ist sie völlig
    >
    > wirkungslos. Wer sich sowas ausdenkt hat von
    > der
    > Praxis wirklich noch nie was gehört.
    > Oder auch ich kann nicht arbeiten, das system
    > kennt nur den Zeigefinger meiner rechten hand und
    > da habe ich mich gschnitten und da ist jetzt ein
    > Pflaster drauf und abmachen kann ich das auch
    > nicht, da würde ich den Sensor vollbluten
    >
    >


  6. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 16:30

    Ante schrieb:
    -------------------------------------------------------
    > ja, genauso ist es. der fingerabdruck-scan kann
    > IMMER umgangen werden.
    > solche systeme sollen den zugriff auf systeme und
    > damit verbundene logins in
    > netzwerke/datenbanken/webseiten mit passwortschutz
    > ERLEICHTERN, sodass man sich keine 50 verschiedene
    > pass
    > wörter merken muss. NATÜRLICH muss es möglich
    > sein, irgendwie anders ins system zu kommen.
    > logisch, oder? regierungsbehörden und arbeitgeber
    > zum beispiel möchten schliesslich auch jederzeit
    > die möglichkeit zum zugriff haben...

    Eben. Und damit wird die Sicherheit nicht verstärkt sondern sogar ganz gravierend geschwächt.
    Mein Finger ist mein zusätzlicher login, welchen ich freundlicherweise auf jeder glatten Oberfläche hinterlasse und niemals ändern kann. Komfortabler kann man wirklich nicht an logins kommen.

    Falls dieses System versagen sollte, kann man absolut sicher sein daß der user seinen alternativen login schon lange vergessen hat.
    Wenn ich für jedes "Ich war im Urlaub und weiß mein Paßword nicht mehr" einen Euro bekommen hätte, wäre ich inzwischen ein reicher Mann.

  7. Re: Das wird noch lustig...

    Autor: JTR 21.09.05 - 08:45

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Eben. Und damit wird die Sicherheit nicht
    > verstärkt sondern sogar ganz gravierend
    > geschwächt.
    > Mein Finger ist mein zusätzlicher login, welchen
    > ich freundlicherweise auf jeder glatten Oberfläche
    > hinterlasse und niemals ändern kann. Komfortabler
    > kann man wirklich nicht an logins kommen.

    Schon mal die neueste Generation von Fingerprintscanner gesehen? Die scannen längst nicht mehr nur zweidemensionale Muster der Oberfläche sondern auch Tiefeninformationen und teilweise sogar Informationen der tieferen Hautschichten, das sind allerdings Scanner die den Finger ausleuchten und sicher nicht an 0-8-15 PCs vorzufinden. Der Tintenstrahldruckertrick oder Wachstrick soll aber heutzutage nicht mehr funktionieren, habe ich mal ein Hersteller hören sagen.


  8. Re: Das wird noch lustig...

    Autor: DerJan 21.09.05 - 10:52

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Falls dieses System versagen sollte, kann man
    > absolut sicher sein daß der user seinen
    > alternativen login schon lange vergessen hat.
    > Wenn ich für jedes "Ich war im Urlaub und weiß
    > mein Paßword nicht mehr" einen Euro bekommen
    > hätte, wäre ich inzwischen ein reicher Mann.


    Desterwegen liegen wichtige Logins (BIOS-PW, Adminkonten etc.) auch in einem versiegeltem Umschlag im Datenschutzsafe, wo auch die Bandsicherungen lagern. Wo ist das Problem?

  9. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 20:15

    Ante schrieb:
    -------------------------------------------------------
    > Liebe "IT-Profis"...meine Güte...jetzt schaltet
    > doch mal das Gehirn ein, bitte.
    >
    > Ein biometrisches Sicherheitssystem, z.B. mit
    > Fingerabdruckscanner, funktioniert nach den
    > folgenden Prinzipien.
    >
    > - es können zumeist 5 verschiedene Finger
    > eingescannt werden
    Sagen dann halt ich habe alle finger der rechten hand gescannt und möchte jetzt wieder rein und ich habe mich verletzt (so das die hand eingegipst werden mußte und ich keinen finder der rechten hand nutzen kann) und selbst wenn man 5 verschiedene Finger scannen kann, wer sagt mir denn nicht das die nutzer es lieber für 5 personen nutzen wollen jeder eben nur einen finger (und den kann man sich schon durch eine schnittwunde als zugangsmittel zerstören)
    > - wenn kein registrierter finger zur verfügung
    > steht, kann immer noch
    > ein notfall passwort eingegeben werden, um
    > zugriff zu erhalten
    >
    Wenn ein Passwort als alternativer zugang möglich ist, dann ist es nicht wirklich sicherer als vorher

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, Bayreuth
  2. InnoGames GmbH, Hamburg
  3. AKKA, Berlin
  4. Hochschule Furtwangen, Furtwangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  2. Renault Elektro-Twingo soll nicht schnellladefähig sein
  3. Elektromobilität Umweltbonus gilt auch für Jahreswagen

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

  1. Larian Studios: Baldur's Gate 3 rollenspielt mit Würfeln und Sekunden
    Larian Studios
    Baldur's Gate 3 rollenspielt mit Würfeln und Sekunden

    Die Klassiker bekommen endlich eine Fortsetzung: Golem.de konnte sich bei den Entwicklern die Welt und Neuerungen von Baldur's Gate 3 anschauen. Neben dem spektakulären Intro zeigen wir im Video auch, wie schön Fantasywelt und Kampfsystem in der Engine aussehen.

  2. Entwicklertagung: Microsoft, Epic Games und Unity nehmen nicht an GDC teil
    Entwicklertagung
    Microsoft, Epic Games und Unity nehmen nicht an GDC teil

    GDC 2020 Nach Facebook und Sony nehmen nun auch Microsoft, Epic Games und Unity nicht an der Game Developers Conference 2020 teil - wegen des Coronavirus. Bereits zuvor hatten eine Reihe kleinerer Teams wie Pubg Corp und Kojima Productions ihre Reisepläne gestoppt.

  3. Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt
    Bastelcomputer
    2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Die 2-GB-Variante des Raspberry Pi kostet mit einem Preis von 35 US-Dollar dauerhaft 10 US-Dollar weniger. Die Preise der 1-GB- und 4-GB-Varianten bleiben zwar gleich, doch es gibt noch weitere gute Nachrichten für die Raspberry-Pi-Community.


  1. 22:00

  2. 19:41

  3. 18:47

  4. 17:20

  5. 17:02

  6. 16:54

  7. 16:15

  8. 14:24