1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrischer Zugangsschutz für…

Das wird noch lustig...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 14:44

    Ich sehe es schon vor mir...
    Mitarbeiter: "Ich kann mich an meinem PC nicht anmelden..."
    Supporter: "Waschen Sie sich die Hände!"

    Paßworte auf BIOS-Ebene sind ja schon schlimm genug, aber was ist wenn der Mitarbeiter oder Admin die Firma verlassen oder schlicht und ergreifend nicht verfügbar sind?!
    Biometrie macht ohne Hintertür (auch Admins müssen sich oft mit den logins der user anmelden) absolut keinen Sinn, und mit Hintertür ist sie völlig wirkungslos. Wer sich sowas ausdenkt hat von der Praxis wirklich noch nie was gehört.

  2. Re: Das wird noch lustig...

    Autor: wizkid 20.09.05 - 15:28

    naja, die frage ist, kann man mehr als einen user einrichten.

    Johnny Cache schrieb:

    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!

  3. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 15:44

    Johnny Cache schrieb:
    -------------------------------------------------------
    > Ich sehe es schon vor mir...
    > Mitarbeiter: "Ich kann mich an meinem PC nicht
    > anmelden..."
    > Supporter: "Waschen Sie sich die Hände!"
    >
    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!
    > Biometrie macht ohne Hintertür (auch Admins müssen
    > sich oft mit den logins der user anmelden) absolut
    > keinen Sinn, und mit Hintertür ist sie völlig
    > wirkungslos. Wer sich sowas ausdenkt hat von der
    > Praxis wirklich noch nie was gehört.
    Oder auch ich kann nicht arbeiten, das system kennt nur den Zeigefinger meiner rechten hand und da habe ich mich gschnitten und da ist jetzt ein Pflaster drauf und abmachen kann ich das auch nicht, da würde ich den Sensor vollbluten

  4. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 15:46

    wizkid schrieb:
    -------------------------------------------------------
    > naja, die frage ist, kann man mehr als einen user
    > einrichten.

    Selbst dann hilft das einem in vielen Fällen auch nicht.
    Eine viel dümmere Idee als biometrisch gedonglete Rechner ist mir bisher noch nicht untergekommen. Es soll ja sogar vorkommen daß größere Gruppen mit nicht fest definierten Mitarbeitern vollen Zugriff auf ein System haben müssen.

  5. Re: Das wird noch lustig...

    Autor: Ante 20.09.05 - 15:57

    Liebe "IT-Profis"...meine Güte...jetzt schaltet
    doch mal das Gehirn ein, bitte.

    Ein biometrisches Sicherheitssystem, z.B. mit Fingerabdruckscanner, funktioniert nach den folgenden Prinzipien.

    - es können zumeist 5 verschiedene Finger eingescannt werden
    - wenn kein registrierter finger zur verfügung steht, kann immer noch
    ein notfall passwort eingegeben werden, um zugriff zu erhalten

    ja, genauso ist es. der fingerabdruck-scan kann IMMER umgangen werden.
    solche systeme sollen den zugriff auf systeme und damit verbundene logins in netzwerke/datenbanken/webseiten mit passwortschutz ERLEICHTERN, sodass man sich keine 50 verschiedene pass
    wörter merken muss. NATÜRLICH muss es möglich sein, irgendwie anders ins system zu kommen. logisch, oder? regierungsbehörden und arbeitgeber zum beispiel möchten schliesslich auch jederzeit die möglichkeit zum zugriff haben...

    Alles Gute,

    Ante


    robin schrieb:
    -------------------------------------------------------
    > Johnny Cache schrieb:
    > --------------------------------------------------
    > -----
    > > Ich sehe es schon vor mir...
    >
    > Mitarbeiter: "Ich kann mich an meinem PC
    > nicht
    > anmelden..."
    > Supporter: "Waschen
    > Sie sich die Hände!"
    > > Paßworte auf
    > BIOS-Ebene sind ja schon schlimm
    > genug, aber
    > was ist wenn der Mitarbeiter oder
    > Admin die
    > Firma verlassen oder schlicht und
    > ergreifend
    > nicht verfügbar sind?!
    > Biometrie macht ohne
    > Hintertür (auch Admins müssen
    > sich oft mit
    > den logins der user anmelden) absolut
    > keinen
    > Sinn, und mit Hintertür ist sie völlig
    >
    > wirkungslos. Wer sich sowas ausdenkt hat von
    > der
    > Praxis wirklich noch nie was gehört.
    > Oder auch ich kann nicht arbeiten, das system
    > kennt nur den Zeigefinger meiner rechten hand und
    > da habe ich mich gschnitten und da ist jetzt ein
    > Pflaster drauf und abmachen kann ich das auch
    > nicht, da würde ich den Sensor vollbluten
    >
    >


  6. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 16:30

    Ante schrieb:
    -------------------------------------------------------
    > ja, genauso ist es. der fingerabdruck-scan kann
    > IMMER umgangen werden.
    > solche systeme sollen den zugriff auf systeme und
    > damit verbundene logins in
    > netzwerke/datenbanken/webseiten mit passwortschutz
    > ERLEICHTERN, sodass man sich keine 50 verschiedene
    > pass
    > wörter merken muss. NATÜRLICH muss es möglich
    > sein, irgendwie anders ins system zu kommen.
    > logisch, oder? regierungsbehörden und arbeitgeber
    > zum beispiel möchten schliesslich auch jederzeit
    > die möglichkeit zum zugriff haben...

    Eben. Und damit wird die Sicherheit nicht verstärkt sondern sogar ganz gravierend geschwächt.
    Mein Finger ist mein zusätzlicher login, welchen ich freundlicherweise auf jeder glatten Oberfläche hinterlasse und niemals ändern kann. Komfortabler kann man wirklich nicht an logins kommen.

    Falls dieses System versagen sollte, kann man absolut sicher sein daß der user seinen alternativen login schon lange vergessen hat.
    Wenn ich für jedes "Ich war im Urlaub und weiß mein Paßword nicht mehr" einen Euro bekommen hätte, wäre ich inzwischen ein reicher Mann.

  7. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 20:15

    Ante schrieb:
    -------------------------------------------------------
    > Liebe "IT-Profis"...meine Güte...jetzt schaltet
    > doch mal das Gehirn ein, bitte.
    >
    > Ein biometrisches Sicherheitssystem, z.B. mit
    > Fingerabdruckscanner, funktioniert nach den
    > folgenden Prinzipien.
    >
    > - es können zumeist 5 verschiedene Finger
    > eingescannt werden
    Sagen dann halt ich habe alle finger der rechten hand gescannt und möchte jetzt wieder rein und ich habe mich verletzt (so das die hand eingegipst werden mußte und ich keinen finder der rechten hand nutzen kann) und selbst wenn man 5 verschiedene Finger scannen kann, wer sagt mir denn nicht das die nutzer es lieber für 5 personen nutzen wollen jeder eben nur einen finger (und den kann man sich schon durch eine schnittwunde als zugangsmittel zerstören)
    > - wenn kein registrierter finger zur verfügung
    > steht, kann immer noch
    > ein notfall passwort eingegeben werden, um
    > zugriff zu erhalten
    >
    Wenn ein Passwort als alternativer zugang möglich ist, dann ist es nicht wirklich sicherer als vorher

  8. Re: Das wird noch lustig...

    Autor: JTR 21.09.05 - 08:45

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Eben. Und damit wird die Sicherheit nicht
    > verstärkt sondern sogar ganz gravierend
    > geschwächt.
    > Mein Finger ist mein zusätzlicher login, welchen
    > ich freundlicherweise auf jeder glatten Oberfläche
    > hinterlasse und niemals ändern kann. Komfortabler
    > kann man wirklich nicht an logins kommen.

    Schon mal die neueste Generation von Fingerprintscanner gesehen? Die scannen längst nicht mehr nur zweidemensionale Muster der Oberfläche sondern auch Tiefeninformationen und teilweise sogar Informationen der tieferen Hautschichten, das sind allerdings Scanner die den Finger ausleuchten und sicher nicht an 0-8-15 PCs vorzufinden. Der Tintenstrahldruckertrick oder Wachstrick soll aber heutzutage nicht mehr funktionieren, habe ich mal ein Hersteller hören sagen.


  9. Re: Das wird noch lustig...

    Autor: DerJan 21.09.05 - 10:52

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Falls dieses System versagen sollte, kann man
    > absolut sicher sein daß der user seinen
    > alternativen login schon lange vergessen hat.
    > Wenn ich für jedes "Ich war im Urlaub und weiß
    > mein Paßword nicht mehr" einen Euro bekommen
    > hätte, wäre ich inzwischen ein reicher Mann.


    Desterwegen liegen wichtige Logins (BIOS-PW, Adminkonten etc.) auch in einem versiegeltem Umschlag im Datenschutzsafe, wo auch die Bandsicherungen lagern. Wo ist das Problem?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Kassenärztliche Bundesvereinigung, Berlin
  3. Deloitte, Hannover
  4. DAVID Systems GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 649,00€ (Vergleichspreise ab 718,99€)
  2. (aktuell u. a. MSI Optik MAG271CP Gaming-Monitor für 279,00€, Corsair Gaming Void Pro 7.1...
  3. (u. a. Crucial Ballistix Sport LT 16 GB DDR4-3200 für 62,39€ statt 76,98€ im Vergleich...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  2. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+
  3. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor

  1. CPU-Befehlssatz: Open Power zeigt erstmals geplante Open-Source-Lizenz
    CPU-Befehlssatz
    Open Power zeigt erstmals geplante Open-Source-Lizenz

    Die Open Power Foundation hat den finalen Entwurf für die neue offene Lizenz der Power-ISA veröffentlicht. Damit sollen Unternehmen eigene Power-CPUs erstellen können.

  2. WhatsOnFlix: Smartphone-App für bessere Verwaltung der Netflix-Inhalte
    WhatsOnFlix
    Smartphone-App für bessere Verwaltung der Netflix-Inhalte

    Bei einem Netflix-Abo kommen ständig neue Inhalte dazu, dafür verschwinden andere. Netflix informiert Abonnenten darüber nur unzureichend. Hier soll die App WhatsOnFlix aushelfen, die außerdem eine Suche nach Inhalten mit etlichen Filtermöglichkeiten bietet.

  3. In eigener Sache: Die offiziellen Golem-PCs sind da
    In eigener Sache
    Die offiziellen Golem-PCs sind da

    Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.


  1. 10:19

  2. 09:20

  3. 09:01

  4. 08:27

  5. 08:00

  6. 07:44

  7. 07:13

  8. 11:37