Frage Ist die Authentifizierung per Fingerabdruck gesichert?


Ist die Authentifizierung des Betriebssystems sicherer, wenn Sie den Fingerabdruckleser als ein (starkes) Passwort verwenden? Kann das leicht gehackt werden?

Übrigens, wo ist der Fingerabdruck gespeichert? Auf dem Hardware-Chip oder auf Dateisystem?

Ist das abhängig von der Hardware des Lesers?

Ist das abhängig von der Implementierung von Bibliothek / Betriebssystem?


24
2018-05-20 21:21


Ursprung


Interessante Frage +1 - splattne


Antworten:


Das Problem bei den meisten biometrischen Systemen ist, dass sie von Natur aus "laut" sind, was erfordert, dass Software das Rauschen bis zum wahren Signal durchgeht. Ein Passwort ist ein paar Bytes, wo die Genauigkeit perfekt sein muss. Ein biometrischer Fingerabdruck oder ein Iris-Scan oder ein Retina-Scan oder ein Stimmabdruck müssen alle einen "nahe genug" -Schwellenwert haben, da sich Biometrie von Tag zu Tag oder Woche zu Woche ändert. Die Beseiti- gung solcher Systeme nutzt den Vorteil der biometrischen Authentifizierungstechnologie.

Aus diesem Grund ist eine einfache Biometrie meiner Meinung nach weniger sicher als ein korrekt ausgewähltes Passwort. Und das geht nicht einmal in die Details der Implementierung, wie Signalaufnahme / -wiedergabemöglichkeiten zwischen dem Scanner und dem Authentifikator, oder leicht unterwanderte Hautleitfähigkeitssensoren (lecke das Papier!).

Wenn es in Verbindung mit einem Passwort verwendet wird, kann es die Sicherheit erhöhen. Aber wie gesagt, es sollte nicht verwendet werden stattdessen eines Passworts.


11
2018-05-20 22:13



Ich denke, dass dies in einem gut disziplinierten professionellen Umfeld sehr wahrscheinlich sein wird. In vielen (meist?) Geschäftsumgebungen werden Passwörter jedoch nicht ernst genommen: Sie werden routinemäßig auf Notizen hinterlassen, die an Schrankwänden, Tastaturen, Schreibtischschubladen usw. angebracht sind. Abhängig von der Unternehmenskultur können Administratoren dies tun wenig oder keine Berechtigung, Sicherheitsrichtlinien proaktiv durchzusetzen. Es ist nicht schwer, sich Umgebungen vorzustellen, in denen selbst eine Fingerabdruck-Authentifizierung mit einem einzigen Faktor eine größere Sicherheit bietet als ordnungsgemäß ausgewählte (aber nicht ordnungsgemäß geschützte) Kennwörter. - Skyhawk


Die Sicherheit des Scanners hängt wahrscheinlich stark von der Qualität der Hardware ab. Ich nehme an, die meisten Scanner, die heutzutage mit Laptops geliefert werden, sind ziemlich billig und nicht für Situationen mit hoher Sicherheit gedacht. Noch hochwertigere Scanner, die für Türschlösser gedacht sind, sind nicht anfällig für die Duplikation von Fingerabdrücken. Diese Mythbusters-Clip beweist so viel.

Wie Harley sagte, sind mehrere Herausforderungen immer sicherer als eine einzige Herausforderung.


14
2018-05-20 21:48



+1 für den Clip Diese Episode entlarvte eine Menge Dinge für mich. - Dana the Sane
Obwohl, denk dran ... in diesem Clip ... das war ein dreitägiger Prozess um das Schloss zu hacken. Wenn es sich um ein hochsensibles Gerät handelt und Sie eine gute Sicherheit benötigen, sollten Sie besser einen Fingerabdruckleser verwenden, mit dem Sie einen Fingerabdruck und ein Passwort benötigen. - Brett G


Fingerabdrücke sind in der Regel sicherer als ein Passwort, aber alles ist relativ.

Aber weißt du, was sicherer ist als ein Fingerabdruck? Ein Fingerabdruck und ein Passwort. Etwas, das du hast, und etwas, das du kennst, ist weit, viel sicherer als beides.


10
2018-05-20 21:34





Das Problem mit allen Biometriken ist, dass wenn Ihr Sicherheitsmaterial (wie Ihre Fingerabdrücke, Netzhaut oder DNA) kompromittiert wird, es sehr schwierig ist, es zu ändern.

Biometrie ist eine Form der Identifikation, keine Authentifizierung.

Bearbeiten: Im Anschluss fand ich diesen tollen Artikel: Authentifizierung und Identifikation.


4
2018-05-20 23:49





  • Ist die Authentifizierung des Betriebssystems sicherer, wenn Sie den Fingerabdruckleser als ein (starkes) Passwort verwenden? Kann das leicht gehackt werden?

An einem Punkt wurde es so gedacht. Seit dieser Zeit wurden verschiedene Methoden entwickelt Niederlage die billigeren Versionen dieser Scanner.

Wenn es als Teil eines Zwei-Faktoren- oder Multi-Faktor-Authentifizierungsprozesses verwendet wird, dann glaube ich, dass es die Sicherheit erhöhen wird, indem es die Schwierigkeit der Einreise erhöht. Hier ist jemand diskutieren diese.

  • Übrigens, wo ist der Fingerabdruck gespeichert? Auf dem Hardware-Chip oder auf Dateisystem?

In der Regel das Dateisystem. Viele Scanner wandeln die Impression einfach in einen Hash um, der an den Host-PC übertragen wird. Kronos Berührungsidentifikation ist eine Unternehmenslösung für den Einsatz als Zeitschaltuhr; Es speichert die Daten in einer Paradox-Tabelle (!) als HashEs ist also ziemlich klar, woher ihre Gewinnmargen mit diesem Gerät kommen ...

  • Ist das abhängig von der Hardware des Lesers?

Es gibt viele Leser, jeder mit seinen eigenen Methoden. Ich kann zwar mit keiner Autorität darüber sprechen, aber es scheint, dass "Ja" eine ziemlich gute Antwort auf diese Frage ist.

  • Ist das abhängig von der Implementierung von Bibliothek / Betriebssystem?

Auch hier kommt es auf die Art des Lesers an. Einige übertragen tatsächlich mehr als einen Hash (das tatsächliche Fingerabdruckbild), während andere dies nicht tun.


4
2018-05-20 22:42





Bruce Schneier schrieb eine großartige Analyse der Biometrie, in der er die positiven und negativen Aspekte der Verwendung von Techniken wie Fingerabdruck-Lesegeräten zur Authentifizierung untersucht. Er weist darauf hin, dass Fingerabdrücke schwer zu fälschen sind, aber sie sind einfach zu stehlen. Persönlich ist die Woche, die ich aus meinem eigenen Serverraum ausgesperrt habe, nachdem ich meinen Finger stark genug geschnitten habe, um meinen Fingerabdruck zu beschädigen, genug, um mich von Fingerabdrucklesern zu verfluchen.

Ich werde zurückkommen und diese URL bearbeiten, sobald ich kein "neuer Benutzer" bin

http://www.schneier.com/blog/archives/2009/01/biometrics.html


3
2018-05-27 13:57



Das gleiche Problem kann bei einigen Krebstherapien auftreten: timesonline.co.uk/tol/news/de/health/article6368231.ce - David Hicks
Deshalb müssen Sie alle Ihre Finger mit dem Gerät registrieren. - Brett G


Ich persönlich mag die Biometrie nicht besonders. Wenn ich das Geld für ein Fingerabdrucksystem ausschüttete, würde ich lieber PKI und Passwort + Zertifikat für die ID verwenden.


1
2018-05-20 21:57



+1 für eine sicherere Lösung, bei der mein Finger nicht abgehackt wird, wenn Herr Mafia die Daten meines Unternehmens möchte. - Commander Keen


Abhängig von der Anwendung und dem Grad der erforderlichen Sicherheit kann Biometrie einen buchstäblich fatalen Fehler aufweisen. Lasst uns so tun, als ob die bösen Jungs wirklich wollen, was auch immer durch das Sicherheitssystem geschützt ist, und bereit sind, jemanden zu entführen und / oder zu töten, um es zu bekommen.

Ist die Betriebssystemauthentifizierung sicherer durch   mit Fingerabdruckleser als a   (Sicheres Passwort? Kann das gehackt werden?   leicht?

Ja, es ist ziemlich einfach, einen Finger von einer autorisierten Person abzuhacken und damit den Fingerabdruckleser zu passieren. Oder die bösen Jungs können die Person unter Zwang setzen und zwingen sie, ihren Finger auf den Scanner zu legen.

Andererseits kann ein Passwortsystem mit einem Passwort eingerichtet werden, um Zugang zu gewähren, und einem anderen "Bedrohungs" -Passwort, um den Zugriff nicht nur zu verweigern, sondern auch um Hilfe zu rufen, wenn es eingegeben wird.

Persönlich arbeite ich nicht an irgendeinem System, das so wichtig ist, dass ich einen Finger darüber verlieren möchte. Wenn jemand dringend genug will, will ich nicht, dass sie es sind versucht meinen Finger nehmen ...


1
2018-05-21 04:07





Wie ist der Fingerabdruckscanner angebracht? Verwendet der Scanner, den Sie betrachten, eine Art von Verschlüsselung zwischen dem Scanner und dem Computer? Was würde mich davon abhalten, ein Gerät zwischen Ihren Scanner und Ihren Computer zu stecken und dann Ihren Fingerabdruck zu erfassen?

Sie können Ihren Fingerabdruck nicht wirklich ändern. Wenn ich einen Fingerabdruck auf eine Weise erfassen kann, dass ich einfach dieselben Daten immer wieder senden kann, dann ist Ihr System pleite.


0
2018-05-20 22:03