Fingerabdruckscanner an Notebooks - Ein biometrischer Witz?

Da blätter ich grad durch die Zeitung als mir diese Aldi Anzeige in die Hände fällt:

Notebook mit Fingerabruckscanner - Merken Sie sich keine lästigen Passwörter mehr und haben Sie perfekte Sicherheit und Komfort durch den Fingerabdruckscanner (sinngemäß).

Ich denk mir nur: Was soll das bringen? Sieht man ja inzwischen oft an neuen Notebooks. Aber mal ehrlich? Fingerabdrücke fälschen ist nicht besonders schwer, darüber haben schon C't und Datenschleuder berichtet. Das ganze Gerät ist doch übersät mit den Abdrücken des Users.

Wenn ich an die Daten da ranwollen würde, würde der Scanner alleine nichts bringen. Und wenn ich die Kiste wieder flott machen wollen würde (z.B. für den Weiterverkauf), dann würde ich halt ein paar Stunden Fingerabdruck fälschen in Kauf nehmen.

Ich halte das für nen Riesenwitz. Warum bietet keiner von den Herstellern von Haus aus Verschlüsselung auf FS-Ebene an?

Hi,
weil ein Fingerabdruck viel cooler kommt.

Öffnest dein Laptop, ziehst deinen Finger, streichst einmal kurz übers Pad und dann... 8)

Hat soetwas James Bond mäßiges.

Wer hat denn da noch Lust nach dem booten irgendein komisches Passwort einzutippen, ist doch mega uncool. So ein blöder schwarzer Bildschirm mit weißer Schrift... Nene, so kommst du nicht in die oberen Liegen der Geheimagenten...

Hihi,

ich kann da GMLOD nur zustimmen, denn ein Fingerabdruck ist wirklich nicht sehr sicher. Da wäre es noch besser ein ordentliches Passwort zu verwenden.

Denn wie er schon sagte kann ein Dieb einfach den Laptop stehlen, dann diesen auf Fingerabdrücke untersuchen, einen nachbauen und schon ist er geknackt.
Das ist jetzt zwar nicht so einfach wie es klingt, aber für einen Profi ist das sicherlich kein Problem.

Das sieht bei einem Passwort schon ein bisschen anders aus, denn wenn man z.B. eine mit 10 Zeichen hat, dann ist das schon ziemlich sicher (sofern das Passwort nur wenigen Personen bekannt ist).

Thats my opinion 🙂

Gruss
Michael

ich halte das auch für absoluten schwachsinn, soweit ich weiss funktioniert das auch nur für die windows anmeldung also ist damit nur windows geschützt wenn ich an die daten will legt man halt eben ne knopppix cd ein oder nicht? in dem fall bringt natürlich auch kein noch so gutes passwort etwas

Hi,
also ich hab sowas an meinem Laptop und ich benutze es auch, ABER nur für die Anmeldung an Windows. Ist für mich einfach bequemer. Aber falls mein Laptop mal irgendwie gestohlen wird ist die ganze Festplatte verschlüsselt. Das ist meiner Meinung noch der beste Weg.

Ich hatte mal den Fingerprint-Reader von MS. Da habe ich immer, wenn ich ein Passwort hätte eingeben müssen, meinen Finger draufgelegt und die Software hat praktisch für mich die Logindaten eingegeben.
Ich habe es jedoch auch eher aus Bequemlichkeit als aus Sicherheitsgründen genutzt.

Gruß

Mein Fingerabdruckscanner ist mit dem TPM-Chip gekoppelt und kann irgendwie mit dem hash meines Abdrucks die Festplatte verschlüsseln. Soweit die Theorie, in der Praxis ist er deaktiviert, weil man öfters mal aus versehen drüber kommt ^^

Gruß David

da geht es um rudimentären schutz gegen normalpersonen.

das z.b. die ehegrau/schwiegermutter/kleiner bruder an die daten kann. beamten oder andere institutionen mit den ensprechenden mittlen kann es nciht aufhalten. aber das kann ja das besagte passwort ja auch nciht. da hilft nur harte verschlüsselung.

Ich kenn mich leider nicht mit der Umsetzung der Fingerprintsensoren aus, aber es macht doch rein optisch einen rießen Unterschied ob ich ein FP auf dem Papier, Folie oder das Orginal an der Hand habe. Auf Papier hat man keine Höhen und Tiefen, bei Folie sind die Zwischenräume durch den Abdruck und das nachträgliche schwärzen doch größer/dicker bzw. kleiner/schmäler als das Orginal.

Moin,

Das ist jetzt zwar nicht so einfach wie es klingt, aber für einen Profi ist das sicherlich kein Problem.

ob das fälschen der fingerabdrücke so schwer ist, wenn man im guten alten Internet die Anleitung dazu findet?! 😉

Sogar mit Video

mfg,
Lecrell

Hallo

Die meisten haben doch eh keine wichtigen Daten auf dem Rechner. Ihr tut immer so als hänge an der Verschlüsslung das Wohlergehen eines Menschen ab. Das ist ein Sinnlosfeature für Rentner, die in der Computerbild gelesen haben, dass es Datendiebe klaut, die es auf ihre Urlaubsfotos abgesehen haben...

chrische

für einen normalbenutzer ist es nur in wenigen fällen sinnvol. da gebe ich dir recht aber gerade in unserem beruf, wo man sourcecode von teuren produkten mit sich führt (laptop z.b.), ist es meiner meinung nach ein muss.

ich möchte jedenfalls nicht, das auch ncoh meine enkelkinder lebenslang verschuldet sind, nur weil ich meinen laptop verloren habe und jemand der was damit anzufangen wusste seine chanche genutzt hat.

Hallo

Na genau, es ist natürlich für manche Berufsgruppen wichtig, aber die Wissen dann auch um die Vor- und Nachteile. Beim Rentnerehepaar ist es egal, die stehen halt auf das Gefühl der Sicherheit und deswegen sind diese Dinge dann am Laptop.

chrische

Kann mir durchaus vorstellen, dass viele CEOs sich mit so einem Ding sehr sicher fühlen.

Wie Jack30lena schon sagt ist es für unsere Berufsgruppe u.u. schon wichtig. Ich bin Student und habe das Notebook auch in der Uni mit dabei und dort wurden schon öfters Notebooks geklaut. WÜrde mir das passieren und ich hätte die Sources der aktuellen Entwicklung drauf, wär das glaube ich nicht so gut 🙂

Gruß David

Hallo

Na dann nimm doch was anderes zum Sichern der Daten. Wo ist das Problem? Ich verstehe die künstliche Aufregung nicht.

chrische

Es geht nicht um die Daten, die liegen eh in der Versionsverwaltung. Aber mein Chef wäre sicherlich hoch erfreut wenn irgendwer fremdes nun die Sources von der aktuellen Entwicklung haben.

Gruß David

Hallo

Dann verlass dich halt nicht auf den Scanner. Was wollt ihr? Diese Werbung ist für Rentner und nicht für Softwareentwickler gemacht.

chrische

Was wollt ihr?

diskussion, meinungsaustausch und neues erfahren. das was man so in foren sucht und findet.

Hallo

Ja klar, aber die Aufregung ist mir ein Rätsel. Jeder, für den es wichtig ist, weiß um die Problematik udn wird sich deswegen nicht darauf verlassen. Bei allen anderen ist es eh egal.

chrische

Der einzige der sich hier aufregt bist glaub du 🙂

Gruß David

Kann mir durchaus vorstellen, dass viele CEOs sich mit so einem Ding sehr sicher fühlen.

Siehe oben.

also gut, die aufregung steht hier nicht zur debatte, sondern ob und inwiefern fingerabdruckscanner sinvoll/hilfreich sind. also bitte beim thema bleiben.

Hallo

Wer sich damit sicher fült, ist, vorsichtig ausgedrückt, naiv. Ds war doch aber vorher schon klar.Ich schreibe es gerne wieder: Das ist as für Rentner oder für Privat-PC von Digicabesitzern, bei denen es eh egal ist.

chrische

Ich denke, dass es in vielen Bereichen der Wirtschaft DAUs gibt, die sich damit sicher fühlen:

Business Analysts, Controller, Buchhalter, CEOs, CIOs, etc.

Also eins mal vorweg... Dieser Post von mir ist nicht gezielt gegen dich, michlG, gerichtet, aber du hast mir grad so eine schöne Vorlage von Aussagen gegeben, die ich kommentieren möchte:

denn ein Fingerabdruck ist wirklich nicht sehr sicher. Da wäre es noch besser ein ordentliches Passwort zu verwenden.

Man sollte die Thematik nicht so naiv betrachten. Nicht immer ist die Passworteingabe eine Alternative. Ich schreibe Software für ein Krankenhaus, und über die Fingerabdrücke werde gewisse userabhängig validiert. Bei jeder Validierung ein Passwort zu erfragen ist für die Benutzer untragbar. Ausserdem besteht das Problem, dass ein Passwort dennoch mal geknackt (oder über die Schulter gekuckt) werden kann, oder vom Benutzer vergessen werden kann. Ausserdem sollte man in diesen Fällen ohnehin aus Sicherheitsgründen gwährleisten, dass das Passwort in regelmässigen abständen abgeändert werden muss, was die Problematik noch erhöht. Bei 800 Anwendern kann auch mal schnell einer dem anderen sein Passwort verraten, damit dieser in seinem namen eine Validierung durchzieht (glaubt mir, das ist der täglich Ablauf hier). Einen Fingerprint kann man so nicht ohne weiteres kopieren, es sei denn, es steckt eine gewisse kriminelle Energie dahinter.

Denn wie er schon sagte kann ein Dieb einfach den Laptop stehlen, dann diesen auf Fingerabdrücke untersuchen, einen nachbauen und schon ist er geknackt.
Das ist jetzt zwar nicht so einfach wie es klingt, aber für einen Profi ist das sicherlich kein Problem.

Diese Aussage ist imho irrelavant. Aus mehreren Gründen:*Das Abblid eines Abdrucks zu fälschen impliziert direkt einen krummen Hintergedanken, und das ist strafbar, egal ob es sich um einen Fingerabdruck oder ein Passwort handelt *Wenn einer meinen Laptop stiehlt, kommt er noch lange nicht an die 10 TB Netzdaten ran, wo das eigentlich Interessant liegt *Es gibt mittlerweilen richtig sichere Fingerabdruckscanner. Aber wir alle wissen was "sicher" in der IT bedeutet, und dass es keine 100% Sicherheit gibt. Moderne Scanner kucken nicht nur das Profil des Fingers an, sondern beinhalten zusätzliche Sicherheitskriterien wie z.B. Temperatur des Fingers, elektrische Leitfähigkeit usw. Ich behaupte nicht, dass ein abdruck dadurch absolut fälschungssicher wird, aber ein Passwort ist das genauso wenig *Was verstehst du unter eine Profi. Auf welche Quelle beziehst du dich

Das sieht bei einem Passwort schon ein bisschen anders aus, denn wenn man z.B. eine mit 10 Zeichen hat, dann ist das schon ziemlich sicher (sofern das Passwort nur wenigen Personen bekannt ist).

Das ist ja der Knackpunkt. 10 Zeichen lange Passwörter sind aus oben geschilderten Gründen nicht immer handlebar. Und das Weitergeben von Fingerkuppen ist wesentlich schwieriger als das Spicken eines anderem Passwortes.

in deinem konkreten fall Jelly hast du sicherlich recht. mit dem sensor könnt ihr gewährleisten, das auch diejenige person am sensor war, die gefordert wurde. ich habe lange genug im krankenhäußern gearbeitet um zu wissen, wie dort der alltag aussieht. nicht gerade selten haben die schwestern ärztliche anordnungen unterschreiben, nur weil die ärzte keine zeit/lust hatten auf station zu kommen....

und wie gesagt reicht ein finngerabdrucksensor vollkomen aus um normalpersonen den zugriff zu verwehren.

es ging hierbei aber um die sicherheit. und sicherheit umgehen ist schon allein ein krimineller akt. auch wenn jemand das passwort ausspäht und benutzt ist es schon ein krimineller akt.

wenn die daten gesichert im netzt aufbewahrt sind, wird der kriminelle auch ncihts mit einem gestohlenen laptop anfangen können (außer er verschärbelt den laptop selbst). aber auch das ist eine zusätzliche sicherheitsmaßnahme.

es geht hier jedoch im die daten, die sich auf dem laptop befinden.
es geht hier um useraccounts im internet.
es geht hier um eventuelle persönliche bankdaten.
es geht hier um wertvollen sourcecode von teueren produkten.

wenn solche dinge lokal auf dem laptop liegen, dann ist ein fingerabdruckscanner keine geeignete schutzmaßnahme vor proffesionellen kriminellen energien.

Es gibt mittlerweilen richtig sichere Fingerabdruckscanner. Aber wir alle wissen was "sicher" in der IT bedeutet, und dass es keine 100% Sicherheit gibt. Moderne Scanner kucken nicht nur das Profil des Fingers an, sondern beinhalten zusätzliche Sicherheitskriterien wie z.B. Temperatur des Fingers, elektrische Leitfähigkeit usw. Ich behaupte nicht, dass ein abdruck dadurch absolut fälschungssicher wird, aber ein Passwort ist das genauso wenig

Naja, das ein Fingerabdruckscanner im Laptop eines Discounters (wie GMLOD schrieb) solch eine Funktionalität gewährleistet, wage ich zu bezweifeln.

Naja, das ein Fingerabdruckscanner im Laptop eines Discounters (wie GMLOD schrieb) solch eine Funktionalität gewährleistet, wage ich zu bezweifeln

Da kann ich nur zustimmen, denn mein Laptop hat auch so ein Teil. Das erste was ich mir dachte war natürlich: "Toll da brauche ich meine Passwörter nicht mehr merken und so...". Habe natürlich dann auch probiert meine Passwörter mit einem Fingerabdruck zu ersetzen.
Jedoch schon nach ein paar Minuten musste ich feststellen dass das Teil absolut träge und ungenau ist (man muss seinen Finger genau im richtigen Winkel und mit der richtigen Geschwindigkeit darüberziehen). Weiters bietet die Software nur für wenige Programme Unterstützung an.
Und das tollste: Der "Scanner" hat tatsächlich ein paarmal den Abdruck eines anderen Menschen akzeptiert -> also von Sicherheit weit entfernt!

Meiner Meinung nach sind diese im Laptop fix verbauten Geräte großteils Müll, nicht mehr als eine Spielerei. Ein "professionelles" Gerät bietet sicher andere Möglichkeiten.

mfg

Das Abblid eines Abdrucks zu fälschen impliziert direkt einen krummen Hintergedanken, und das ist strafbar, egal ob es sich um einen Fingerabdruck oder ein Passwort handelt

Das hält aber keinen ab. Das wissen die Leute, die sowas tun, sicher sehr genau.

Wenn einer meinen Laptop stiehlt, kommt er noch lange nicht an die 10 TB Netzdaten ran, wo das eigentlich Interessant liegt

Es soll auch Excel Sheets mit Insiderwissen geben die wenige MB groß sind.

nicht gerade selten haben die schwestern ärztliche anordnungen unterschreiben, nur weil die ärzte keine zeit/lust hatten auf station zu kommen....

Du sprichst mir aus der Seele :evil:

es geht hier jedoch im die daten, die sich auf dem laptop befinden.
es geht hier um useraccounts im internet.
es geht hier um eventuelle persönliche bankdaten.
es geht hier um wertvollen sourcecode von teueren produkten.

Nun ja. Dem kann ich leider auch nur bedingt zustimmen. Ein billige Discount Laptop Fingerscanner ist sicherlich leichter zu überlisten als etwas teurere Sensorik. Sich dann auf einen solchen billigen Scanner sicher zu fühlen ist in der Tat etwas naiv. Genauso wie es naiv war, den windows 98 Login als sicher zu definieren.

Nun ja. Dem kann ich leider auch nur bedingt zustimmen. Ein billige Discount Laptop Fingerscanner ist sicherlich leichter zu überlisten als etwas teurere Sensorik. Sich dann auf einen solchen billigen Scanner sicher zu fühlen ist in der Tat etwas naiv. Genauso wie es naiv war, den windows 98 Login als sicher zu definieren.

Komm mal in der Realität an. Ich seh in Konzernen ziemlich viele wichtige Leute mit IBM Notebooks rumlaufen und deren Scanner sind auch sicher nicht viel besser. Die wenigsten von denen verschlüsseln irgendwas, haben aber allesamt sensible Daten drauf.

bei uns sind alle fesplatten von haus aus verschlüsselt.

Fakt ist das man einfacher ein Password ausspionieren kann als einen Fingerabruck zu kopieren, also haben die Dinger durchaus ihre Berechtigung.

Gruß David

Das ist abhängig vom Environment.

Zumindest mit vertretbarem Aufwand.

Gruß David

Keine gute Idee IMHO

Manch andere (Hacker-)Aktion wesentlich aufwendiger und nicht so erfolgsversprechend wie das Nachbilden eines Fingerabdrucks. Das ist leichter als die meisten hier denken (imho).

Vielleicht sucht nochmal jemand den c't Artikel raus und gibt Bescheid. Bin jetzt zu miad.

[...] wie das Nachbilden eines Fingerabdrucks. Das ist leichter als die meisten hier denken (imho).

Noch einfach ist aber, dass Passwort einfach von einem Zettel abzulesen, der in der Nähe des Laptops liegt, weil sich kaum jemand ein kryptisches Passwort merken kann, welches jede Woche gewechselt wird... (kommt leider viel zu oft vor).

Was ich damit sagen will: Auch ein starkes Passwort kann sehr unsicher sein.

Hallo!

Sicherheit ist immer relativ zu sehen. Alles ist knackbar, man braucht nur Zeit, Wissen und genügent kriminelle Energie 🙂

Generell sollten Notebook User, die sensible Daten auf Ihrem Gerät haben eine Festplattenverschlüsselung mit PreBoot-Authentification nutzen.

In der Firma haben wir gerade zur neu ausgerollten Festplattenverschlüsselung auch Tokens ausgegeben. Die Windowsanmeldung und die VPN/Wlan verbindungen können nun nur noch über gültige Zertifikate genutzt werden.

Das ganze macht das nun sicherer, aber einen 100%igen Schutz erreicht man trotzdem nicht.

So far