Don't Panic! » Biometrics http://www.plasser.net Time is an illusion. Tue, 17 Jan 2012 10:43:36 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Was ist da sicher? http://www.plasser.net/2007/01/12/was-ist-da-sicher/ http://www.plasser.net/2007/01/12/was-ist-da-sicher/#comments Fri, 12 Jan 2007 00:09:48 +0000 admin http://plasser.net/?p=259 Continue reading ]]> Ich weiß die Leute hören das ungern, aber der Bericht hier ist ja eher als Marketingaktion zu sehen, denn als seriöse Berichterstattung. [So nebenbei: Was die objektive Berichterstattung der klassischen Medienlandschaft auszeichnet, das ungefärbte Wiedergeben einer Tatsache, bringt den Leser in diesem Fall Null Information. Tja, sowas nannte sich einmal PR.]

  • Erstens sind diese Fingerprint-Sensoren relativ leicht zu knacken (PDF) (erst kürzlich gab es beim 23. CCC einen Vortrag darüber, der Server ist aber leider off),
  • zweitens kleben überall Fingerabdrücke von jedem von uns,
  • drittens ist das Kopieren des Fingerprints nicht die einzige Möglichkeit ins System einzudringen,
  • viertens braucht man trotzdem ein Fall-Back-Passwort,
  • fünftens sollte keine sicherheitsrelevante Anwendung durch solch ein System abgesichert sein.

Und es gibt noch eine Menge Argumente, die gegen den Einsatz von Fingerprint-Recognition-Systems sprechen:

  • Nur zur alleinigen Identifierung (Key) völlig unzureichend, nur als Passwort, PIN oder Signatur,
  • zu viele False-Positives,
  • Fingerabdrücke sind keine Geheimnisse,
  • einmal missbraucht gibt es keinen Ersatz (ok, jeder hat 10 Finger…),
  • es werden sichere Kommunikationswege vom Lesegerät zur Applikation benötigt,
  • Datenschutz, soziale und rechtliche Aspekte sind auch relevant, vor allem wenn die Verwendung einen Tipping Point erreicht.

Technorati Tags: , , , , ,

]]> http://www.plasser.net/2007/01/12/was-ist-da-sicher/feed/ 0 Iris-Scan ausgetrickst http://www.plasser.net/2004/10/17/iris-scan-ausgetrickst/ http://www.plasser.net/2004/10/17/iris-scan-ausgetrickst/#comments Sun, 17 Oct 2004 21:20:58 +0000 admin http://plasser.net/?p=510 Continue reading ]]> Wenn das so weitergeht können bald alle biometrischen Entwicklungen einpacken. Aber im Ernst, derzeit kann Biometrie nur zur Authentifizierung und nicht zur Identifizierung verwendet werden. Und selbst hier sollten Zweifel aufkommen, wenn folgendes stimmt:

Tsutomu Matsumoto, Professor an der Yokohama National University demonstrierte dem interessierten Publikum auf einer Biometrie-Tagung in London anhand eines Blatts Papier, dass verschiedene auf dem Markt befindliche Iris-Scanner sich durchaus mit gedruckten Abbildungen des Augensterns zufrieden geben.

]]> http://www.plasser.net/2004/10/17/iris-scan-ausgetrickst/feed/ 0 Biometrie im Unternehmen http://www.plasser.net/2004/10/10/biometrie-im-unternehmen/ http://www.plasser.net/2004/10/10/biometrie-im-unternehmen/#comments Sun, 10 Oct 2004 22:29:51 +0000 admin http://plasser.net/?p=514 Continue reading ]]> Bevor ein biometrisches System implementiert wird sollten folgende Punkte berücksichtigt werden:

  1. Durchführen eines Audit der bestehenden Sicherheitsinfrastruktur,
  2. den Anteil am ROI, der durch das biometrische System erreicht wird , verstehen und vorher ein Pilotprojekt druchführen,
  3. verlassen Sie sich niemals nur auf ein Sicherheitsmerkmal, versuchen Sie ein “multimodales” System zu implementieren,
  4. Evaluieren Sie das beste System für Ihr Unternehmen; suchen Sie den am besten passenden Typus,
  5. Evaluieren Sie sorgfältig die verschiedenen Produkte und legen Sie großen Wert auf die *False Acceptance Rate* und *False Rejection Rate*, natürlich müssen Sie auch die Zeit für Enrollment und Verifikation einkalkulieren;
  6. Die Vor- und Nachteile eines Standalone-Biometrie-Systems im Vergleich zu einem vernetzten System.
]]> http://www.plasser.net/2004/10/10/biometrie-im-unternehmen/feed/ 0