1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrischer Zugangsschutz für…

Das wird noch lustig...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 14:44

    Ich sehe es schon vor mir...
    Mitarbeiter: "Ich kann mich an meinem PC nicht anmelden..."
    Supporter: "Waschen Sie sich die Hände!"

    Paßworte auf BIOS-Ebene sind ja schon schlimm genug, aber was ist wenn der Mitarbeiter oder Admin die Firma verlassen oder schlicht und ergreifend nicht verfügbar sind?!
    Biometrie macht ohne Hintertür (auch Admins müssen sich oft mit den logins der user anmelden) absolut keinen Sinn, und mit Hintertür ist sie völlig wirkungslos. Wer sich sowas ausdenkt hat von der Praxis wirklich noch nie was gehört.

  2. Re: Das wird noch lustig...

    Autor: wizkid 20.09.05 - 15:28

    naja, die frage ist, kann man mehr als einen user einrichten.

    Johnny Cache schrieb:

    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!

  3. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 15:44

    Johnny Cache schrieb:
    -------------------------------------------------------
    > Ich sehe es schon vor mir...
    > Mitarbeiter: "Ich kann mich an meinem PC nicht
    > anmelden..."
    > Supporter: "Waschen Sie sich die Hände!"
    >
    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!
    > Biometrie macht ohne Hintertür (auch Admins müssen
    > sich oft mit den logins der user anmelden) absolut
    > keinen Sinn, und mit Hintertür ist sie völlig
    > wirkungslos. Wer sich sowas ausdenkt hat von der
    > Praxis wirklich noch nie was gehört.
    Oder auch ich kann nicht arbeiten, das system kennt nur den Zeigefinger meiner rechten hand und da habe ich mich gschnitten und da ist jetzt ein Pflaster drauf und abmachen kann ich das auch nicht, da würde ich den Sensor vollbluten

  4. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 15:46

    wizkid schrieb:
    -------------------------------------------------------
    > naja, die frage ist, kann man mehr als einen user
    > einrichten.

    Selbst dann hilft das einem in vielen Fällen auch nicht.
    Eine viel dümmere Idee als biometrisch gedonglete Rechner ist mir bisher noch nicht untergekommen. Es soll ja sogar vorkommen daß größere Gruppen mit nicht fest definierten Mitarbeitern vollen Zugriff auf ein System haben müssen.

  5. Re: Das wird noch lustig...

    Autor: Ante 20.09.05 - 15:57

    Liebe "IT-Profis"...meine Güte...jetzt schaltet
    doch mal das Gehirn ein, bitte.

    Ein biometrisches Sicherheitssystem, z.B. mit Fingerabdruckscanner, funktioniert nach den folgenden Prinzipien.

    - es können zumeist 5 verschiedene Finger eingescannt werden
    - wenn kein registrierter finger zur verfügung steht, kann immer noch
    ein notfall passwort eingegeben werden, um zugriff zu erhalten

    ja, genauso ist es. der fingerabdruck-scan kann IMMER umgangen werden.
    solche systeme sollen den zugriff auf systeme und damit verbundene logins in netzwerke/datenbanken/webseiten mit passwortschutz ERLEICHTERN, sodass man sich keine 50 verschiedene pass
    wörter merken muss. NATÜRLICH muss es möglich sein, irgendwie anders ins system zu kommen. logisch, oder? regierungsbehörden und arbeitgeber zum beispiel möchten schliesslich auch jederzeit die möglichkeit zum zugriff haben...

    Alles Gute,

    Ante


    robin schrieb:
    -------------------------------------------------------
    > Johnny Cache schrieb:
    > --------------------------------------------------
    > -----
    > > Ich sehe es schon vor mir...
    >
    > Mitarbeiter: "Ich kann mich an meinem PC
    > nicht
    > anmelden..."
    > Supporter: "Waschen
    > Sie sich die Hände!"
    > > Paßworte auf
    > BIOS-Ebene sind ja schon schlimm
    > genug, aber
    > was ist wenn der Mitarbeiter oder
    > Admin die
    > Firma verlassen oder schlicht und
    > ergreifend
    > nicht verfügbar sind?!
    > Biometrie macht ohne
    > Hintertür (auch Admins müssen
    > sich oft mit
    > den logins der user anmelden) absolut
    > keinen
    > Sinn, und mit Hintertür ist sie völlig
    >
    > wirkungslos. Wer sich sowas ausdenkt hat von
    > der
    > Praxis wirklich noch nie was gehört.
    > Oder auch ich kann nicht arbeiten, das system
    > kennt nur den Zeigefinger meiner rechten hand und
    > da habe ich mich gschnitten und da ist jetzt ein
    > Pflaster drauf und abmachen kann ich das auch
    > nicht, da würde ich den Sensor vollbluten
    >
    >


  6. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 16:30

    Ante schrieb:
    -------------------------------------------------------
    > ja, genauso ist es. der fingerabdruck-scan kann
    > IMMER umgangen werden.
    > solche systeme sollen den zugriff auf systeme und
    > damit verbundene logins in
    > netzwerke/datenbanken/webseiten mit passwortschutz
    > ERLEICHTERN, sodass man sich keine 50 verschiedene
    > pass
    > wörter merken muss. NATÜRLICH muss es möglich
    > sein, irgendwie anders ins system zu kommen.
    > logisch, oder? regierungsbehörden und arbeitgeber
    > zum beispiel möchten schliesslich auch jederzeit
    > die möglichkeit zum zugriff haben...

    Eben. Und damit wird die Sicherheit nicht verstärkt sondern sogar ganz gravierend geschwächt.
    Mein Finger ist mein zusätzlicher login, welchen ich freundlicherweise auf jeder glatten Oberfläche hinterlasse und niemals ändern kann. Komfortabler kann man wirklich nicht an logins kommen.

    Falls dieses System versagen sollte, kann man absolut sicher sein daß der user seinen alternativen login schon lange vergessen hat.
    Wenn ich für jedes "Ich war im Urlaub und weiß mein Paßword nicht mehr" einen Euro bekommen hätte, wäre ich inzwischen ein reicher Mann.

  7. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 20:15

    Ante schrieb:
    -------------------------------------------------------
    > Liebe "IT-Profis"...meine Güte...jetzt schaltet
    > doch mal das Gehirn ein, bitte.
    >
    > Ein biometrisches Sicherheitssystem, z.B. mit
    > Fingerabdruckscanner, funktioniert nach den
    > folgenden Prinzipien.
    >
    > - es können zumeist 5 verschiedene Finger
    > eingescannt werden
    Sagen dann halt ich habe alle finger der rechten hand gescannt und möchte jetzt wieder rein und ich habe mich verletzt (so das die hand eingegipst werden mußte und ich keinen finder der rechten hand nutzen kann) und selbst wenn man 5 verschiedene Finger scannen kann, wer sagt mir denn nicht das die nutzer es lieber für 5 personen nutzen wollen jeder eben nur einen finger (und den kann man sich schon durch eine schnittwunde als zugangsmittel zerstören)
    > - wenn kein registrierter finger zur verfügung
    > steht, kann immer noch
    > ein notfall passwort eingegeben werden, um
    > zugriff zu erhalten
    >
    Wenn ein Passwort als alternativer zugang möglich ist, dann ist es nicht wirklich sicherer als vorher

  8. Re: Das wird noch lustig...

    Autor: JTR 21.09.05 - 08:45

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Eben. Und damit wird die Sicherheit nicht
    > verstärkt sondern sogar ganz gravierend
    > geschwächt.
    > Mein Finger ist mein zusätzlicher login, welchen
    > ich freundlicherweise auf jeder glatten Oberfläche
    > hinterlasse und niemals ändern kann. Komfortabler
    > kann man wirklich nicht an logins kommen.

    Schon mal die neueste Generation von Fingerprintscanner gesehen? Die scannen längst nicht mehr nur zweidemensionale Muster der Oberfläche sondern auch Tiefeninformationen und teilweise sogar Informationen der tieferen Hautschichten, das sind allerdings Scanner die den Finger ausleuchten und sicher nicht an 0-8-15 PCs vorzufinden. Der Tintenstrahldruckertrick oder Wachstrick soll aber heutzutage nicht mehr funktionieren, habe ich mal ein Hersteller hören sagen.


  9. Re: Das wird noch lustig...

    Autor: DerJan 21.09.05 - 10:52

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Falls dieses System versagen sollte, kann man
    > absolut sicher sein daß der user seinen
    > alternativen login schon lange vergessen hat.
    > Wenn ich für jedes "Ich war im Urlaub und weiß
    > mein Paßword nicht mehr" einen Euro bekommen
    > hätte, wäre ich inzwischen ein reicher Mann.


    Desterwegen liegen wichtige Logins (BIOS-PW, Adminkonten etc.) auch in einem versiegeltem Umschlag im Datenschutzsafe, wo auch die Bandsicherungen lagern. Wo ist das Problem?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern
  2. WEBER Verpackungen GmbH & Co. KG, Wickede/Ruhr, Bielefeld
  3. Hays AG, Hannover
  4. Knappschaft Kliniken Service GmbH, Bochum Ost

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 3.499€ (Vergleichspreise ab 4.399€)
  2. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...
  3. (Huawei Matebook D 14 Zoll, Full HD + Freebuds 3 für 699€ und Huawei Matebook D 15 Zoll, Full...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  2. Renault Elektro-Twingo soll nicht schnellladefähig sein
  3. Elektromobilität Umweltbonus gilt auch für Jahreswagen

  1. Entwicklertagung: Microsoft, Epic Games und Unity nehmen nicht an GDC teil
    Entwicklertagung
    Microsoft, Epic Games und Unity nehmen nicht an GDC teil

    GDC 2020 Nach Facebook und Sony nehmen nun auch Microsoft, Epic Games und Unity nicht an der Game Developers Conference 2020 teil - wegen des Coronavirus. Bereits zuvor hatten eine Reihe kleinerer Teams wie Pubg Corp und Kojima Productions ihre Reisepläne gestoppt.

  2. Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt
    Bastelcomputer
    2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Die 2-GB-Variante des Raspberry Pi kostet mit einem Preis von 35 US-Dollar dauerhaft 10 US-Dollar weniger. Die Preise der 1-GB- und 4-GB-Varianten bleiben zwar gleich, doch es gibt noch weitere gute Nachrichten für die Raspberry-Pi-Community.

  3. Mobilfunkausrüstung: Huawei baut Fabrik in Frankreich
    Mobilfunkausrüstung
    Huawei baut Fabrik in Frankreich

    Huawei wird wie angekündigt Telekommunikationsausrüstung in Europa fertigen. Es sollen 500 Arbeitsplätze entstehen.


  1. 19:41

  2. 18:47

  3. 17:20

  4. 17:02

  5. 16:54

  6. 16:15

  7. 14:24

  8. 14:02