1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrischer Zugangsschutz für…

Das wird noch lustig...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 14:44

    Ich sehe es schon vor mir...
    Mitarbeiter: "Ich kann mich an meinem PC nicht anmelden..."
    Supporter: "Waschen Sie sich die Hände!"

    Paßworte auf BIOS-Ebene sind ja schon schlimm genug, aber was ist wenn der Mitarbeiter oder Admin die Firma verlassen oder schlicht und ergreifend nicht verfügbar sind?!
    Biometrie macht ohne Hintertür (auch Admins müssen sich oft mit den logins der user anmelden) absolut keinen Sinn, und mit Hintertür ist sie völlig wirkungslos. Wer sich sowas ausdenkt hat von der Praxis wirklich noch nie was gehört.

  2. Re: Das wird noch lustig...

    Autor: wizkid 20.09.05 - 15:28

    naja, die frage ist, kann man mehr als einen user einrichten.

    Johnny Cache schrieb:

    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!

  3. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 15:44

    Johnny Cache schrieb:
    -------------------------------------------------------
    > Ich sehe es schon vor mir...
    > Mitarbeiter: "Ich kann mich an meinem PC nicht
    > anmelden..."
    > Supporter: "Waschen Sie sich die Hände!"
    >
    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!
    > Biometrie macht ohne Hintertür (auch Admins müssen
    > sich oft mit den logins der user anmelden) absolut
    > keinen Sinn, und mit Hintertür ist sie völlig
    > wirkungslos. Wer sich sowas ausdenkt hat von der
    > Praxis wirklich noch nie was gehört.
    Oder auch ich kann nicht arbeiten, das system kennt nur den Zeigefinger meiner rechten hand und da habe ich mich gschnitten und da ist jetzt ein Pflaster drauf und abmachen kann ich das auch nicht, da würde ich den Sensor vollbluten

  4. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 15:46

    wizkid schrieb:
    -------------------------------------------------------
    > naja, die frage ist, kann man mehr als einen user
    > einrichten.

    Selbst dann hilft das einem in vielen Fällen auch nicht.
    Eine viel dümmere Idee als biometrisch gedonglete Rechner ist mir bisher noch nicht untergekommen. Es soll ja sogar vorkommen daß größere Gruppen mit nicht fest definierten Mitarbeitern vollen Zugriff auf ein System haben müssen.

  5. Re: Das wird noch lustig...

    Autor: Ante 20.09.05 - 15:57

    Liebe "IT-Profis"...meine Güte...jetzt schaltet
    doch mal das Gehirn ein, bitte.

    Ein biometrisches Sicherheitssystem, z.B. mit Fingerabdruckscanner, funktioniert nach den folgenden Prinzipien.

    - es können zumeist 5 verschiedene Finger eingescannt werden
    - wenn kein registrierter finger zur verfügung steht, kann immer noch
    ein notfall passwort eingegeben werden, um zugriff zu erhalten

    ja, genauso ist es. der fingerabdruck-scan kann IMMER umgangen werden.
    solche systeme sollen den zugriff auf systeme und damit verbundene logins in netzwerke/datenbanken/webseiten mit passwortschutz ERLEICHTERN, sodass man sich keine 50 verschiedene pass
    wörter merken muss. NATÜRLICH muss es möglich sein, irgendwie anders ins system zu kommen. logisch, oder? regierungsbehörden und arbeitgeber zum beispiel möchten schliesslich auch jederzeit die möglichkeit zum zugriff haben...

    Alles Gute,

    Ante


    robin schrieb:
    -------------------------------------------------------
    > Johnny Cache schrieb:
    > --------------------------------------------------
    > -----
    > > Ich sehe es schon vor mir...
    >
    > Mitarbeiter: "Ich kann mich an meinem PC
    > nicht
    > anmelden..."
    > Supporter: "Waschen
    > Sie sich die Hände!"
    > > Paßworte auf
    > BIOS-Ebene sind ja schon schlimm
    > genug, aber
    > was ist wenn der Mitarbeiter oder
    > Admin die
    > Firma verlassen oder schlicht und
    > ergreifend
    > nicht verfügbar sind?!
    > Biometrie macht ohne
    > Hintertür (auch Admins müssen
    > sich oft mit
    > den logins der user anmelden) absolut
    > keinen
    > Sinn, und mit Hintertür ist sie völlig
    >
    > wirkungslos. Wer sich sowas ausdenkt hat von
    > der
    > Praxis wirklich noch nie was gehört.
    > Oder auch ich kann nicht arbeiten, das system
    > kennt nur den Zeigefinger meiner rechten hand und
    > da habe ich mich gschnitten und da ist jetzt ein
    > Pflaster drauf und abmachen kann ich das auch
    > nicht, da würde ich den Sensor vollbluten
    >
    >


  6. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 16:30

    Ante schrieb:
    -------------------------------------------------------
    > ja, genauso ist es. der fingerabdruck-scan kann
    > IMMER umgangen werden.
    > solche systeme sollen den zugriff auf systeme und
    > damit verbundene logins in
    > netzwerke/datenbanken/webseiten mit passwortschutz
    > ERLEICHTERN, sodass man sich keine 50 verschiedene
    > pass
    > wörter merken muss. NATÜRLICH muss es möglich
    > sein, irgendwie anders ins system zu kommen.
    > logisch, oder? regierungsbehörden und arbeitgeber
    > zum beispiel möchten schliesslich auch jederzeit
    > die möglichkeit zum zugriff haben...

    Eben. Und damit wird die Sicherheit nicht verstärkt sondern sogar ganz gravierend geschwächt.
    Mein Finger ist mein zusätzlicher login, welchen ich freundlicherweise auf jeder glatten Oberfläche hinterlasse und niemals ändern kann. Komfortabler kann man wirklich nicht an logins kommen.

    Falls dieses System versagen sollte, kann man absolut sicher sein daß der user seinen alternativen login schon lange vergessen hat.
    Wenn ich für jedes "Ich war im Urlaub und weiß mein Paßword nicht mehr" einen Euro bekommen hätte, wäre ich inzwischen ein reicher Mann.

  7. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 20:15

    Ante schrieb:
    -------------------------------------------------------
    > Liebe "IT-Profis"...meine Güte...jetzt schaltet
    > doch mal das Gehirn ein, bitte.
    >
    > Ein biometrisches Sicherheitssystem, z.B. mit
    > Fingerabdruckscanner, funktioniert nach den
    > folgenden Prinzipien.
    >
    > - es können zumeist 5 verschiedene Finger
    > eingescannt werden
    Sagen dann halt ich habe alle finger der rechten hand gescannt und möchte jetzt wieder rein und ich habe mich verletzt (so das die hand eingegipst werden mußte und ich keinen finder der rechten hand nutzen kann) und selbst wenn man 5 verschiedene Finger scannen kann, wer sagt mir denn nicht das die nutzer es lieber für 5 personen nutzen wollen jeder eben nur einen finger (und den kann man sich schon durch eine schnittwunde als zugangsmittel zerstören)
    > - wenn kein registrierter finger zur verfügung
    > steht, kann immer noch
    > ein notfall passwort eingegeben werden, um
    > zugriff zu erhalten
    >
    Wenn ein Passwort als alternativer zugang möglich ist, dann ist es nicht wirklich sicherer als vorher

  8. Re: Das wird noch lustig...

    Autor: JTR 21.09.05 - 08:45

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Eben. Und damit wird die Sicherheit nicht
    > verstärkt sondern sogar ganz gravierend
    > geschwächt.
    > Mein Finger ist mein zusätzlicher login, welchen
    > ich freundlicherweise auf jeder glatten Oberfläche
    > hinterlasse und niemals ändern kann. Komfortabler
    > kann man wirklich nicht an logins kommen.

    Schon mal die neueste Generation von Fingerprintscanner gesehen? Die scannen längst nicht mehr nur zweidemensionale Muster der Oberfläche sondern auch Tiefeninformationen und teilweise sogar Informationen der tieferen Hautschichten, das sind allerdings Scanner die den Finger ausleuchten und sicher nicht an 0-8-15 PCs vorzufinden. Der Tintenstrahldruckertrick oder Wachstrick soll aber heutzutage nicht mehr funktionieren, habe ich mal ein Hersteller hören sagen.


  9. Re: Das wird noch lustig...

    Autor: DerJan 21.09.05 - 10:52

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Falls dieses System versagen sollte, kann man
    > absolut sicher sein daß der user seinen
    > alternativen login schon lange vergessen hat.
    > Wenn ich für jedes "Ich war im Urlaub und weiß
    > mein Paßword nicht mehr" einen Euro bekommen
    > hätte, wäre ich inzwischen ein reicher Mann.


    Desterwegen liegen wichtige Logins (BIOS-PW, Adminkonten etc.) auch in einem versiegeltem Umschlag im Datenschutzsafe, wo auch die Bandsicherungen lagern. Wo ist das Problem?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Paravan Technologie GmbH & Co. KG, Schorndorf
  2. Hays AG, Hamburg
  3. über Allgeier Experts Pro GmbH, Bremen
  4. Universität Konstanz, Konstanz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 249€ (Vergleichspreis 277,99€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
    Verschlüsselung
    Ist die Crypto AG wirklich Geschichte?

    Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still.
    Eine Analyse von Christiane Schulzki-Haddouti

    1. Schweizer Crypto AG Wie BND und CIA eine Verschlüsselungsfirma hackten
    2. Bundesverfassungsgericht Was darf ein deutscher Auslandsgeheimdienst?
    3. Gerichtsverfahren Bundesregierung verteidigt Auslandsspionage des BND

    Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
    Buglas
    Corona-Pandemie zeigt Notwendigkeit der Glasfaser

    Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
    Eine Exklusivmeldung von Achim Sawall

    1. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt
    2. Coronavirus Covid-19-App der Telekom prüft Zertifikate nicht
    3. Corona Lidl Connect setzt Drosselung herauf