1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrischer Zugangsschutz für…

Das wird noch lustig...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 14:44

    Ich sehe es schon vor mir...
    Mitarbeiter: "Ich kann mich an meinem PC nicht anmelden..."
    Supporter: "Waschen Sie sich die Hände!"

    Paßworte auf BIOS-Ebene sind ja schon schlimm genug, aber was ist wenn der Mitarbeiter oder Admin die Firma verlassen oder schlicht und ergreifend nicht verfügbar sind?!
    Biometrie macht ohne Hintertür (auch Admins müssen sich oft mit den logins der user anmelden) absolut keinen Sinn, und mit Hintertür ist sie völlig wirkungslos. Wer sich sowas ausdenkt hat von der Praxis wirklich noch nie was gehört.

  2. Re: Das wird noch lustig...

    Autor: wizkid 20.09.05 - 15:28

    naja, die frage ist, kann man mehr als einen user einrichten.

    Johnny Cache schrieb:

    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!

  3. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 15:44

    Johnny Cache schrieb:
    -------------------------------------------------------
    > Ich sehe es schon vor mir...
    > Mitarbeiter: "Ich kann mich an meinem PC nicht
    > anmelden..."
    > Supporter: "Waschen Sie sich die Hände!"
    >
    > Paßworte auf BIOS-Ebene sind ja schon schlimm
    > genug, aber was ist wenn der Mitarbeiter oder
    > Admin die Firma verlassen oder schlicht und
    > ergreifend nicht verfügbar sind?!
    > Biometrie macht ohne Hintertür (auch Admins müssen
    > sich oft mit den logins der user anmelden) absolut
    > keinen Sinn, und mit Hintertür ist sie völlig
    > wirkungslos. Wer sich sowas ausdenkt hat von der
    > Praxis wirklich noch nie was gehört.
    Oder auch ich kann nicht arbeiten, das system kennt nur den Zeigefinger meiner rechten hand und da habe ich mich gschnitten und da ist jetzt ein Pflaster drauf und abmachen kann ich das auch nicht, da würde ich den Sensor vollbluten

  4. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 15:46

    wizkid schrieb:
    -------------------------------------------------------
    > naja, die frage ist, kann man mehr als einen user
    > einrichten.

    Selbst dann hilft das einem in vielen Fällen auch nicht.
    Eine viel dümmere Idee als biometrisch gedonglete Rechner ist mir bisher noch nicht untergekommen. Es soll ja sogar vorkommen daß größere Gruppen mit nicht fest definierten Mitarbeitern vollen Zugriff auf ein System haben müssen.

  5. Re: Das wird noch lustig...

    Autor: Ante 20.09.05 - 15:57

    Liebe "IT-Profis"...meine Güte...jetzt schaltet
    doch mal das Gehirn ein, bitte.

    Ein biometrisches Sicherheitssystem, z.B. mit Fingerabdruckscanner, funktioniert nach den folgenden Prinzipien.

    - es können zumeist 5 verschiedene Finger eingescannt werden
    - wenn kein registrierter finger zur verfügung steht, kann immer noch
    ein notfall passwort eingegeben werden, um zugriff zu erhalten

    ja, genauso ist es. der fingerabdruck-scan kann IMMER umgangen werden.
    solche systeme sollen den zugriff auf systeme und damit verbundene logins in netzwerke/datenbanken/webseiten mit passwortschutz ERLEICHTERN, sodass man sich keine 50 verschiedene pass
    wörter merken muss. NATÜRLICH muss es möglich sein, irgendwie anders ins system zu kommen. logisch, oder? regierungsbehörden und arbeitgeber zum beispiel möchten schliesslich auch jederzeit die möglichkeit zum zugriff haben...

    Alles Gute,

    Ante


    robin schrieb:
    -------------------------------------------------------
    > Johnny Cache schrieb:
    > --------------------------------------------------
    > -----
    > > Ich sehe es schon vor mir...
    >
    > Mitarbeiter: "Ich kann mich an meinem PC
    > nicht
    > anmelden..."
    > Supporter: "Waschen
    > Sie sich die Hände!"
    > > Paßworte auf
    > BIOS-Ebene sind ja schon schlimm
    > genug, aber
    > was ist wenn der Mitarbeiter oder
    > Admin die
    > Firma verlassen oder schlicht und
    > ergreifend
    > nicht verfügbar sind?!
    > Biometrie macht ohne
    > Hintertür (auch Admins müssen
    > sich oft mit
    > den logins der user anmelden) absolut
    > keinen
    > Sinn, und mit Hintertür ist sie völlig
    >
    > wirkungslos. Wer sich sowas ausdenkt hat von
    > der
    > Praxis wirklich noch nie was gehört.
    > Oder auch ich kann nicht arbeiten, das system
    > kennt nur den Zeigefinger meiner rechten hand und
    > da habe ich mich gschnitten und da ist jetzt ein
    > Pflaster drauf und abmachen kann ich das auch
    > nicht, da würde ich den Sensor vollbluten
    >
    >


  6. Re: Das wird noch lustig...

    Autor: Johnny Cache 20.09.05 - 16:30

    Ante schrieb:
    -------------------------------------------------------
    > ja, genauso ist es. der fingerabdruck-scan kann
    > IMMER umgangen werden.
    > solche systeme sollen den zugriff auf systeme und
    > damit verbundene logins in
    > netzwerke/datenbanken/webseiten mit passwortschutz
    > ERLEICHTERN, sodass man sich keine 50 verschiedene
    > pass
    > wörter merken muss. NATÜRLICH muss es möglich
    > sein, irgendwie anders ins system zu kommen.
    > logisch, oder? regierungsbehörden und arbeitgeber
    > zum beispiel möchten schliesslich auch jederzeit
    > die möglichkeit zum zugriff haben...

    Eben. Und damit wird die Sicherheit nicht verstärkt sondern sogar ganz gravierend geschwächt.
    Mein Finger ist mein zusätzlicher login, welchen ich freundlicherweise auf jeder glatten Oberfläche hinterlasse und niemals ändern kann. Komfortabler kann man wirklich nicht an logins kommen.

    Falls dieses System versagen sollte, kann man absolut sicher sein daß der user seinen alternativen login schon lange vergessen hat.
    Wenn ich für jedes "Ich war im Urlaub und weiß mein Paßword nicht mehr" einen Euro bekommen hätte, wäre ich inzwischen ein reicher Mann.

  7. Re: Das wird noch lustig...

    Autor: robin 20.09.05 - 20:15

    Ante schrieb:
    -------------------------------------------------------
    > Liebe "IT-Profis"...meine Güte...jetzt schaltet
    > doch mal das Gehirn ein, bitte.
    >
    > Ein biometrisches Sicherheitssystem, z.B. mit
    > Fingerabdruckscanner, funktioniert nach den
    > folgenden Prinzipien.
    >
    > - es können zumeist 5 verschiedene Finger
    > eingescannt werden
    Sagen dann halt ich habe alle finger der rechten hand gescannt und möchte jetzt wieder rein und ich habe mich verletzt (so das die hand eingegipst werden mußte und ich keinen finder der rechten hand nutzen kann) und selbst wenn man 5 verschiedene Finger scannen kann, wer sagt mir denn nicht das die nutzer es lieber für 5 personen nutzen wollen jeder eben nur einen finger (und den kann man sich schon durch eine schnittwunde als zugangsmittel zerstören)
    > - wenn kein registrierter finger zur verfügung
    > steht, kann immer noch
    > ein notfall passwort eingegeben werden, um
    > zugriff zu erhalten
    >
    Wenn ein Passwort als alternativer zugang möglich ist, dann ist es nicht wirklich sicherer als vorher

  8. Re: Das wird noch lustig...

    Autor: JTR 21.09.05 - 08:45

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Eben. Und damit wird die Sicherheit nicht
    > verstärkt sondern sogar ganz gravierend
    > geschwächt.
    > Mein Finger ist mein zusätzlicher login, welchen
    > ich freundlicherweise auf jeder glatten Oberfläche
    > hinterlasse und niemals ändern kann. Komfortabler
    > kann man wirklich nicht an logins kommen.

    Schon mal die neueste Generation von Fingerprintscanner gesehen? Die scannen längst nicht mehr nur zweidemensionale Muster der Oberfläche sondern auch Tiefeninformationen und teilweise sogar Informationen der tieferen Hautschichten, das sind allerdings Scanner die den Finger ausleuchten und sicher nicht an 0-8-15 PCs vorzufinden. Der Tintenstrahldruckertrick oder Wachstrick soll aber heutzutage nicht mehr funktionieren, habe ich mal ein Hersteller hören sagen.


  9. Re: Das wird noch lustig...

    Autor: DerJan 21.09.05 - 10:52

    Johnny Cache schrieb:
    -------------------------------------------------------

    > Falls dieses System versagen sollte, kann man
    > absolut sicher sein daß der user seinen
    > alternativen login schon lange vergessen hat.
    > Wenn ich für jedes "Ich war im Urlaub und weiß
    > mein Paßword nicht mehr" einen Euro bekommen
    > hätte, wäre ich inzwischen ein reicher Mann.


    Desterwegen liegen wichtige Logins (BIOS-PW, Adminkonten etc.) auch in einem versiegeltem Umschlag im Datenschutzsafe, wo auch die Bandsicherungen lagern. Wo ist das Problem?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. GILDEMEISTER Beteiligungen GmbH, Bielefeld
  3. Stadtwerke München GmbH, München
  4. Schweizer Electronic AG, Schramberg (im Schwarzwald)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,90€
  2. (u. a. Crysis 3 für 4,99€, Battlefield 4 für 4,99€, Titanfall 2 für 4,99€)
  3. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  4. (u. a. Switch + Just Dance 2020 für 339,98€, Switch + FIFA 20 für 336,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    1. Faltbares Smartphone: Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
      Faltbares Smartphone
      Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam

      Spezielle Fasern in Samsungs Galaxy Z Flip sollen verhindern, dass kleine Staubpartikel durch das Gelenk in das Gehäuse des faltbaren Smartphones eindringen. Dieses Prinzip scheint seine Grenzen zu haben, wie ein - zugegebenermaßen extremer - Test von iFixit zeigt.

    2. Quartalsbericht: Telekom mit Rekordergebnis und hoher Verschuldung
      Quartalsbericht
      Telekom mit Rekordergebnis und hoher Verschuldung

      Die Deutsche Telekom hat den Gewinn im vergangenen Jahr um fast 80 Prozent auf rund 4 Milliarden Euro gesteigert. Nun ist das große Ziel die Übernahme von Sprint in den USA.

    3. Prozessoren: Google bietet AMDs Epyc mit 224 vCPUs in seiner Cloud
      Prozessoren
      Google bietet AMDs Epyc mit 224 vCPUs in seiner Cloud

      Mehr Leistung bei weniger Kosten und sogar HPC-Anwendungen auf bis zu 224 CPUs pro Instanz - das verspricht Google seinen Cloud-Kunden mit der Einführung von AMDs Epyc-Prozessoren.


    1. 10:50

    2. 10:32

    3. 10:22

    4. 09:00

    5. 08:40

    6. 08:24

    7. 08:00

    8. 07:58