wie sicher sind fingerabdruckleser wirklich?
-
Natürlich ist ein Fingerabdruck nicht so sicher wie ein guten Passwort im Kopf. Aber bei vielen Firmen besteht doch das Problem, dass viele Leute ihr Passwort irgendwo aufschreiben. Wenn man nun die Authentifizierung über Fingerabdruck und ein 6 stelliges Passwort durchfürt, ist dies wohl viel sicherer als ein 12 stelliges Passwort auf einem Post-It am Bildschirm.
-
pasti/off schrieb:
über Fingerabdruck und ein 6 stelliges Passwort durchfürt
wie wär's mit fingerabdruck und passwort und sicherheitsfrage und beschränkten gps-korrdinaten und chipkarte.
übrigens kleben die passwörter nur deshalb unter der tastatur, weil die admins einstellen, daß die benutzer ihr passwort alle 14 tage ändern müssen. natürlich haben diese "hochsicherheitsrechner" dann kein bios-passwort und jeder zehntklässler kann eine passwortknack-cd booten.
-
+fricky schrieb:
supertux schrieb:
Eigene Nackfotos sind nicht illegal, also hast du damit auch kein Problem damit.
Exhibitionismus? Keineswegs. Er hat nichts zu verbergen, also will ich sehen, ob wirklich *nichts* zu verbergen hat. Und weil er angeblich nichts zu verbergen hat, dann wird er sich sicherlich auch nicht belästigt fühlen, oder?
-
Grohool schrieb:
+fricky schrieb:
supertux schrieb:
Eigene Nackfotos sind nicht illegal, also hast du damit auch kein Problem damit.
Gilt das Gesetz nicht für Frauen oder warum steht dort explizit "Ein Mann,..."?
gilt wirklich nur für männer. als frau darfste nackig rumlaufen, egal wie hässlich du bist (gibt aber andere gesetz die dann greifen). als mann gehste wegen exhibitionismus nach §183 dafür in'n knast.
-
+fricky schrieb:
gilt wirklich nur für männer. als frau darfste nackig rumlaufen, egal wie hässlich du bist (gibt aber andere gesetz die dann greifen). als mann gehste wegen exhibitionismus nach §183 dafür in'n knast.
Dann müssen sie mir vor Gericht ja nachweisen, daß ich mich gezeigt habe, UND daß ich ein Mann bin. Nu isses aber so, daß ich eine Frau im Körper eines Mannes bin, und mich wie einen Mann zu behandeln, wäre gemein. Hoffentlich muß ich nicht bis zum Verfassungsgericht gehen.
-
volkard schrieb:
Hoffentlich muß ich nicht bis zum Verfassungsgericht gehen.
ne, du gehst erstmal in den bau. vielleicht kannste berufung einlegen, aber ich fürchte, das sieht schlecht aus, auch wenn dir später ne geschlechts-identitätsstörung (oder wie das heisst) diagnostiziert werden kann.
-
pasti/off schrieb:
Natürlich ist ein Fingerabdruck nicht so sicher wie ein guten Passwort im Kopf. Aber bei vielen Firmen besteht doch das Problem, dass viele Leute ihr Passwort irgendwo aufschreiben. Wenn man nun die Authentifizierung über Fingerabdruck und ein 6 stelliges Passwort durchfürt, ist dies wohl viel sicherer als ein 12 stelliges Passwort auf einem Post-It am Bildschirm.
Ein 12 stelliges Passwort ist um ein so vielfaches sicherer, das kann man gar nicht gegeneinander aufwiegen.
Wenn wir von einem Alphabet mit 256 Zeichen ausgehen, dann gibt es bei 6 Zeichen gerade einmal 256^6 Kombinationen, also eine lächerlich kleine Zahl. Könnten wir pro Sekunde nur 100000 Schlüssel testen, so wären wir nach 32578Tagen fertig (im worst-case wohl gemerkt!). Dass 100'000 Schlüssel pro Sekunden ein Witz sind ist natürlich klar und dann lässt sich so etwas auch wunderbar auf mehrere Prozessoren verteilen.Bei 256^12 dagegen bräuchte man 9169926216928742777Tage, bei gleicher Milchmädchenrechnung.
Dass ein Fingerabdruck alleine keine Sicherheit bringt wurde ja schon gesagt. Das Schlimme ist ja nicht, dass jeder deinen Fingerabdruck klauen könnte, sondern, dass man es oft einmal gar nicht muss, sondern nur oft genug mit seinen eigenen Fingern probieren muss, weil die Software zu wenige Punkte zur Identifikation speichert.
Außerdem wer bitte benutzt hier einen Fingerabdruck zur Verschlüsselung? Zur Authentifizierung ist das ja ok, aber verschlüsseln ist doch einfach nur dumm. Da nimmt man ein Passwort und/oder einen USB-Stick, denn beides kann man problemlos an andere weitergeben.
-
-
pasti/off schrieb:
Natürlich ist ein Fingerabdruck nicht so sicher wie ein guten Passwort im Kopf. Aber bei vielen Firmen besteht doch das Problem, dass viele Leute ihr Passwort irgendwo aufschreiben. Wenn man nun die Authentifizierung über Fingerabdruck und ein 6 stelliges Passwort durchfürt, ist dies wohl viel sicherer als ein 12 stelliges Passwort auf einem Post-It am Bildschirm.
dazu gibt es Richtlinien in Unternehmen. Wer sein Passwort offen rumliegen lässt, dem kann man zumindest grobe Fahrlässigkeit nachweisen
Dann stellt sich irgendwann die Frage, ob so jemand weiterhin in einem sicherheitsrelevanten Bereich des Unternehmens eingesetzt werden darf
-
zwutz schrieb:
dazu gibt es Richtlinien in Unternehmen. Wer sein Passwort offen rumliegen lässt, dem kann man zumindest grobe Fahrlässigkeit nachweisen
Dann stellt sich irgendwann die Frage, ob so jemand weiterhin in einem sicherheitsrelevanten Bereich des Unternehmens eingesetzt werden darfPost-Its sind bei den KMUs die ich kenne an der Tagesordnung, besonders bei der Geschäftsleitung.
Natürlich kann man in seiner Theorietraumwelt leben. Aber leider sieht die Praxis doch nicht ganz so rosig aus.
-
Zum Bundesverfassungsgericht gehen? Stöckeln, Volkard, stöckeln!
Zur Sicherheit: nicht viel. False Negatives - also trotz richtigem Finger ausgeschlossen zu werden - sorgen für viel zu viel Kundengeschrei, also muß die Erkennung recht tolerant sein.
Aber naja, ein Profi knackt ein Schloß in Sekunden, trotzdem schließt fast jeder sein Auto ab. (Und Frau von der Leyen hat mit Sicherheit nix zu verbergen und macht trotzdem die Klotür zu)