Fingerprint Reader sicher/bequem?

T

thinkmad

New member
Themenstarter
Registriert
7 Juni 2005
Beiträge
136
Hallo,

ich bin grad am überlegen, ob mein NB wirklich nen integrierten Fingerprint Reader (FP) haben muss...

Es geht mir um 2 Dinge, erstens die Sicherheit, zweites die Bequemlichkeit.

1. Sicherheit: wo wird der eigene Fingerabdruck gespeichert: softwaremäßig auf der Festplatte oder hardwaremäßig in einem Chip? Wie sicher kann man sich sein, dass der eigene Fingerabdruck nicht nach *aussen* gelangt (und man z.B. plötzlich unschuldig wegen eines Verbrechens gesucht wird :shock: )?!

2. Bequemlichkeit: da der FP in der Handauflage integriert ist, frage ich mich, ob er nicht beim tippen stört.
 
AFAIK wird das Muster in dem integrierten (TCPA-Konformen) Security-Chip gespeichert. Ich bezweifle stark, das dein Fingerabdruck irgendwie übers Netz verteilt wird, und letzten Endes bei den Behörden landet ;)
Es scheint wohl so zu sein, dass der Fingerabdruck nicht ganz so sicher ist, wie ein (gescheites!) Passwort. Schließlich gibt es mehr Wortkombinationen als von dem System unterscheidbare Fingerabdrücke.

Ob es in irgendeiner Form stört kann ich dir erst genau sagen, nachdem mein Thinkpad geliefert wurde. Nehme mal an, es wird im Laufe der kommenden Woche hier ankommen.
So wie ich es jedoch auf der Cebit gesehen habe, liegt er soweit außerhalb, dass er kaum beim Tippen stören wird.
 
Habe seit einigen Tagen einen T43 2668 H2G (mit Fingerprint Unit). Habe 2 Finger "hinterlegt". Arbeitet problemlos. Befindet sich auf der rechten Seite der Handauflage, stört aber keinenfalls. :D
 
Hallo,

ich halte den FP-Reader für verzichtbar. Hab es nach 100en Versuchen geschafft, 2 Finger zu registrieren, scheiter aber jedes Mal beim Anmelden. Hängt also wohl stark von der Oberflächenstruktur der Finger ab. Mit dem PW bin ich schneller. Wenn ichs aber mal vergessen sollte, hätt ich so noch eine 2. Chance...

Grüße, Gunnar

ps: Stören tut er aber wirklich nicht.
 
ich nutze nur noch den FP zum Anmelden und HWsicherung(BIOS,HDD).
Ist halt bequemer und geht schneller als nen PW einzutippen.
Nur den PW-Manager nutz ich nicht..
 
habe ein bisschen damit rumexperimentiert. bei mir ist die erkennungsrate bei verschiedenen fingern sehr unterschiedlich. bei manchen muss ich 20 mal drüberfahren bei manchen klapprs beim ersten mal. aber wenn man sieht dass ein finger schlecht erkannt wird nimmt man eben einen anderen.

beim anmelden muss man mit dem finger genau in der mitte des scanners drüberfahren, ich habe manchmal ein paar versuche gebraucht, aber ich denke das ist eine sache der übung
 
Danke für eure Antworten. Kann man den FP auch komplett deaktivieren (vorzugsweise im BIOS, oder spätestens im Gerätemanager)?

Es gibt ja heutzutage genug Viren/Trojaner/Methoden, um Usern Passwörter auszuspannen. Es ist nur ne Frage der Zeit, wann das auch mit Fingerabdrücken möglich sein wird. Mit einem Fingerabdruck kann man *wesentlich* mehr Schaden anrichten, wie mit einem Passwort (und seinen Fingerabdruck kann man nicht ändern...)!

Warum Fingerabrücke eh nicht so sicher sind, wie gescheite Passwörter, liegt daran, dass man seinen Fingerabdruck aussen am Körper trägt. Wer James Bond oder Mission Impossible geschaut hat, weiß worum es geht. In ner Bar ein Glas angefasst reicht schon... Passwörter hat man optimalerweiße im Kopf, und Gedanken kann noch/hoffentlich niemand lesen. Die einzige "Sicherheitslücke" hier wäre, wenn man unbewusst Geheimnisse ausspricht (z.B. im Schlaf, unter Drogen, etc.).
 
Es wird bei solchen Systemen nicht der Fingerabdruck gespeichert. Sondern aus dem gescannten Abdruck wird eine Art Hashwert berechnet.
 
@ DG: Ok, fragt sich nur, ob die Funktion "Fingerabdruck -> Hashwert" umkehrbar ist.
 
klingt mir doch alles ein klein wenig paranoid...
Mission Impossible ist wirklich manchmal nahezu impossible.

Gibt schließlich auch Funktionen die überprüfen ob es sich um einen "lebendigen" Finger handelt ;)
So ganz doof sind die bei IBM auch nicht.
Ggf. kann man aus dem Hashwert via Fastbrute und einigen anatomischen Kenntnissen auch einen Fingerabdruck erzeugen, welcher den selben Hashwert liefert, doch kann man jenen dann nicht einfach ausdrucken und aufs Pad legen. Zudem rückt ihn der Security-Chip auch nicht so einfach raus.

Allgemein wäre der Aufwand wohl viel zu groß.

Am sichersten ist es zwar wenn man ein Passwort wie "ajU8(hfashSzw32hD"=ain_8§d7sH" wählt (genau jenes vielleicht besser nicht, da es vielleicht soeben in einem Dictionary gelandet ist *lol*) und es auch innerhalb von weniger als 8 Sekunden Tippen kann, bzw. sich nirgends aufschreiben muss.

Bei Leuten die sich ausschließlich den Namen des Hundes oder ihr Geburtsdatum merken können, oder die so langsam tippen, dass man ihnen das Passwort problemlos von den Fingern ablesen kann, der ist beim Fingerabdruck auf der sichereren Seiten.
 
Passwortersatz

Original von fohton

ich nutze nur noch den FP zum Anmelden und HWsicherung(BIOS,HDD).
Ist halt bequemer und geht schneller als nen PW einzutippen.
Nur den PW-Manager nutz ich nicht..
Zum Vergrößern anklicken....

Hallo

Ich bin selbst seit kurzem stolzer Besitzer eines T42.
Ich benutze auch den FP Reader, er funktioniert bei mir auch extrem zuverlässig

Nur würde ich gerne wissen ob man mit einem Programm für bestimmte Finger passwörter hinterlegen kann:

Beispiel: Das ebay passwort wird verschlüsselt auf dem Rechner hinterlegt und mit dem rechten Ringfinger verknüpft. Und wenn man sich bei ebay anmeldet, kommt fährt man mitm rechten ringfinger drüber und er nimmt das hinterlegte passwort


Geht das??

Dankeschön


Groovespy
 
@ DG: Laut Wikipedia: "Zu der Funktion gibt es keine effizient berechenbare inverse Funktion...". Ausserdem wird das als Forderung/Kriterium für eine kryptographisch sichere Hash-Funktion bezeichnet, ist somit kein "Muss" (es gibt auch schlechte Hash-Funktionen).

@ aha: schau mal hier, vor allem die Weblinks. :wink: Es hat nichts damit zu tun, ob die bei IBM doof sind (sind sie bestimmt nicht), aber Geräten kann man fast immer was vormachen. Ich bin auch davon überzeugt, dass man einem FP in einem amerikanischen Regierungsgebäude weniger was vormachen könnte als einem FP in einem TP, welcher oft im Forum hier als "Gimmick" bezeichnet wird. So ein "richtiger" FP wird wohl so teuer sein wie ein TP.
 
@thinkmad
Oh ja, natürlich gibt es schlechte Hashfunktionen. Aber es gibt genug Hashfunktionen, die als sicher gelten und keine Umkehrfunktion existiert. Und ja, es wäre theoretisch möglich dass es dazu eine Umkehrfunktion gibt, imho ist eine Einwegsfunktion mathematisch noch gar nicht bewiesen worden.

Aber auch wenn es möglich wäre, kommt dort kein Fingerabdruck raus, sondern höchstens Punkte vom Abdruck, mehr nicht.

Ein bisschen paranoid kann ja gut sein, aber zu viel ...
 
Ich finde die Angst auch etwas übertrieben, wer wird schon Mission impossible oder James Bond-Methoden, die meist Equipment in höherstelligen Werten vorrausetzen, benutzen, um irgendwelche Ebay-Passwörter, oder Kontodaten zu klauen, mit denen sich höchstens ein paar tausend Euros verdienen läßt. Außerdem ist die Sache ja eher gedacht, um Zugriff auf Dokumente, etc. zu verhindern und nicht um Millionenschwere Konten zu sichern :lol:

...Gruß Michael...
 
Hallo Groovespy!

Nur würde ich gerne wissen ob man mit einem Programm für bestimmte Finger passwörter hinterlegen kann
Zum Vergrößern anklicken....

Schaue doch mal hier
Vielleicht sind diese Programme für Deine Anwendung geeignet.

aber immer noch auf der Suche nach einer guten Transportmöglichkeit
Zum Vergrößern anklicken....

Ich habe eine Umates Neoprene CPU Pouch (7-024) als Hülle für mein T42 und den Notebookrucksack Modell J-PEG von der Firma Salewa. Beides passt perfekt und ist meiner Meinung nach eine Empfehlung wert.

Hendrik
 
Ich hab seit einigen Tagen den IBM-Backpack, ich kann dazu nur ein Wort sagen, "genial" :shock:

...Gruß Michael...
 
Ok, dass ein Fingerabdruck vom TP nach aussen gelangt *und* jemand Schaden damit anrichtet, ist wohl eher unwarscheinlich (aber eben nicht ausgeschlossen). Einfacher könnte jemand einen fremden Fingerabdruck von einem Glas bekommen und Schaden damit anrichten...

Denn einen Fingerabdruck kann man leicht nachbilden. Ich habs schon aha gepostet. Schaut mal hier: Fingerabdruck nachbilden. Hab selber nicht gedacht, es würde wirklich *so* einfach gehen (ist ja alles andere als Mission impossible).

Vielleicht hat jemand Lust auszuprobieren, ob diese Methode beim FP des TP klappt. Wäre sehr interessant!
 
Diese Art von Scanner, wie sie im Thinkpad eingebaut ist, beugt dem "klauen" von Fingerabdrücken sogar heftig vor, da gerade keine Ebene Fläche existiert, von der man die alten Abdrücke abnehmen könnte.

Natürlich darf man sein TP dann ansonste nicht anfassen... ;-)

Achja, und irgendwo bei der Installation wird glaube ich auch gesagt, dass keine kompletten Abdrücke gespeichert werden. Der Vergleich mit einer Hash-Funktion macht absolut Sinn. Über die Sicherheit braucht man wohl kaum zu grübeln, aus einer md5-sum kann man auch schwerlich die ursprüngliche Datei rekonstruieren. ;-) Will sagen: Es werden vermutlich einfach nicht genug Daten gespeichert, um irgendwas zu rekonstruieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben