Bei genauerem Lesen scheint die Schwachstelle eigentlich nicht der Fingerabdrucksensor, sondern die Kommunikation über den USB-Kanal zu sein. Die Reduzierung der Meldung auf "Erkannt" oder "Nicht-Erkannt" ist in meinen Augen eine Sicherheitsgarantie, weil die Daten über den Abdruck an sich nicht im Host verarbeitet werden. Wenn das Signal natürlich auf einem angreifbaren, weil gängigen, USB-Kanal übertragen werden, ist das ein Einfallstor. Aber im Vergleich zur generellen Unsicherheit von Fingerabdrücken ist das wahrscheinlich keine relevante Sicherheitslücke.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Dell, Lenovo und Microsoft: Forscher umgehen Login per Fingerabdruck unter Windows
Mithos
Lt. Commander
- Registriert
- März 2010
- Beiträge
- 1.566
Du kannst bei Smartphones die biometrische gesperrt sind die PW Abfrage erzwingen. Beim iPhone drückt man mehrmals hintereinander die Seitentaste.Aragonion schrieb:Ja Ich sags ja immer bleibt bei PW allein weil bsp. die Cops euch so ganz einfach zur entspeerung nötigen können von Mobilfunkgeräten.
Biometrische Sperren sind ja auch nicht zur Steigerung der Sicherheit, sondern für den Komfort da. Niemand sagt, dass sie sicherer sind als gute Passwörter.FOSS-Fox schrieb:Man kann sagen, was man möchte, aber ich bin fest davon überzeugt, dass eine Sicherung mit einem Fingerabdruck zu den unsichersten und schlechtesten Methoden gehört.
Einfach ein paar Mal irrtümlich den Falschen Finger verwenden, dann wird der Fingerabdruckleser gesperrt.Mithos schrieb:Du kannst bei Smartphones die biometrische gesperrt sind die PW Abfrage erzwingen. Beim iPhone drückt man mehrmals hintereinander die Seitentaste.
Aber Bitlocker macht man sowieso nicht über den Windows-Login, wenn mans sicher haben will.
Mfg
stylemongo
Cadet 2nd Year
- Registriert
- Feb. 2008
- Beiträge
- 18
Darum Preboot Authentification, SED Verschlüsselung aktivieren, und den Datenträger per Full Disk Encryption verschlüsseln (PWD/Cert keine Biometrie).
Im Idealfall sollte aber auch der Fingerabdrucksensor nicht dauerhaft einen Fingerabdruck bzw sein digitales Abbild speichern. Stattdessen, sollte er jedes mal beim scanen ein Signing Key vom Fingerabdruck abgeleitet werden.Boimler schrieb:Bei genauerem Lesen scheint die Schwachstelle eigentlich nicht der Fingerabdrucksensor, sondern die Kommunikation über den USB-Kanal zu sein. Die Reduzierung der Meldung auf "Erkannt" oder "Nicht-Erkannt" ist in meinen Augen eine Sicherheitsgarantie, weil die Daten über den Abdruck an sich nicht im Host verarbeitet werden. Wenn das Signal natürlich auf einem angreifbaren, weil gängigen, USB-Kanal übertragen werden, ist das ein Einfallstor. Aber im Vergleich zur generellen Unsicherheit von Fingerabdrücken ist das wahrscheinlich keine relevante Sicherheitslücke.
Mit dem Signing key sollte die Sensorkomponente dann eine Challenge vom OS signieren können, wodurch der user eingeloggt wird.
Danach sollte der private key wieder aus dem Speicher des Sensors gelöscht werden, damit er eben nie länger als nötig präsent ist.
Da der Fingerabdruck jedes mal der gleiche ist, ist der Private key auch jedes mal identisch, somit sollte der user sich jedes mal problemlos einloggen können.
Natürlich leben wir nicht in einer idealen Welt, weswegen Korrekturfaktoren für zb dreckige Fingerabdrücke existieren müssen. Zwangsweise verringert man dadurch die Anzahl erkennbarer unterschiedlicher fingerabdrücke. Dem kann man mit höheren Auflösungen entgegen wirken, aber das kostet und das ist wahrscheinlich die Crux in diesem Fall.
Außerdem sollte Windows nach mehrfachem Fail des Fingerabdruck-Unlocks zwangsweise ein Passwort fordern um Brute force attacken auf die verhältnismäßig geringe Anzahl von verschiedenen fingerabdrücken einzuschränken.
Darklordx
Admiral
- Registriert
- Juni 2006
- Beiträge
- 8.614
Letzten Satz im Artikel nicht gelesen?Skidrow1988 schrieb:Um die geht es sich aber doch gar nicht. Wieso wird immer wieder gegenübergestellt? Kein System ist sicher!
Ich habe also gar nichts gegenübergestellt, sondern mich nur auf diesen Satz bezogen. Und ja: Kein System ist sicher.
rockwell1080
Lieutenant
- Registriert
- Mai 2006
- Beiträge
- 537
Geht das dann auch für einen Account mit Windows Hello PIN? Diese wird im TPM abgespeichert laut Microsoft.MaLow17 schrieb:Viel zu kompliziert. Jedes Kind kommt mit Bordmitteln ins Windows. Verstehe nicht, wieso überhaupt Geld investiert wird, um die Sicherheit zu testen, wenn es doch so leicht geht:
F
FOSS-Fox
Gast
VeraCrypt ist besser bzw. sicherer als eine Closed Source Methode eines US-Unternehmens.lorpel schrieb:Bitlocker mit Bootscreen Passwort Abfrage. Alles andere kann man vergessen.
Dazu braucht es auch kein Windows Pro.
Ähnliche Themen
- Antworten
- 1
- Aufrufe
- 620
- Antworten
- 10
- Aufrufe
- 2.109