Zum Inhalt wechseln


Foto

Anmeldung mit Gesichtskontrolle


  • Bitte melde dich an um zu Antworten
31 Antworten in diesem Thema

#1 Gran Tourino

Gran Tourino

    Newbie

  • 6 Beiträge

 

Geschrieben 19. März 2015 - 10:15

Diese Anmeldung an Windows mit Gesichtsscan ist doch nicht wirklich eine sichere Option?

 

http://www.mcseboard...tolle-idee-ist/

 

Wenn ich in dem Video sehe wie leicht sich Irisscanner und Fingerabdruckscanner austricksen lassen will ich das nicht haben.

 

Oder übersehe ich da etwas?



#2 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 19. März 2015 - 11:34

Mal sehen wie es aussieht wenn Windows 10 RTM verfügbar ist. Möglicherweise hat MS da ja etwas in der Pipeline das wir noch nicht kennen und das Angriffe wie in dem Video von dem 31C3 Vortrag gezeigt verhindert. Ich bin jedenfalls gespannt darauf.

 

Bequem wäre es ja, sicher muss es halt schon auch sein.


Never argue with an idíot, they drag you down to their level and beat you with experience!

#3 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 19. März 2015 - 11:41

Bequem ist das mit dem Fingerprint auch, als sicher möchte ich es nicht bezeichnen. ;)
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#4 schotte

schotte

    Board Veteran

  • 2.025 Beiträge

 

Geschrieben 19. März 2015 - 13:13

"Diese Anmeldung an Windows mit Gesichtsscan ist doch nicht wirklich eine sichere Option?"

 

 

Bei meinem Gesicht ist das bestimmt sicher, wenn es denn als solches erkannt wird. :D


Bearbeitet von schotte, 19. März 2015 - 13:16.

Probleme sind Lösungen in Arbeitskleidung.

#5 Sufer

Sufer

    Newbie

  • 14 Beiträge

 

Geschrieben 13. Juli 2015 - 09:13

Bequem, sicher und "nett" ist ja immer so eine Sache. Solche Systeme machen halt nur Sinn, wenn sie von vorne bis hinten ohne Sicherheitslücken funktionieren. Und ganz ehrlich ... was funktioniert schon ganz ohne Sicherheitslücke *hust*



#6 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 13. Juli 2015 - 17:37

Bei meinem Gesicht ist das bestimmt sicher, wenn es denn als solches erkannt wird. :D

Hast du Angst das die Fehlermeldung "bitte umdrehen" lautet?



#7 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 13. Juli 2015 - 21:22

Was mir immer wieder auffällt, ist die Annahme, dass etwas 100% perfekt sein muss, um eine bestehende Technik abzulösen. Sei die alte Technik noch so löchrig - mit deren Problemen lebt man aber und hat gelernt, sie zu ignorieren.

Passwort-basierende Loginmethoden sind keineswegs 100% sicher. Genausowenig wie Türschlösser und Schlüssel in Rekordzeit knackbar sind. Trotzdem werden sie heute großflächig genutzt.

Hinter der Gesichtserkennung steht mit Windows Hello eine Technologie, die mit neuartigen Sensoren die Authentifizierung ohne die Schwächen von Kennworten in Zukunft moderner gestalten kann.

Für die Gesichtserkennung hat Intel zum Beispiel eine Infrarot-basierende 3D-Kamera entwickelt, die ähnlich wie Kinect funktioniert: http://newsroom.inte...s-hello-feature und http://m.windowscent...s-windows-hello

Da werden in Zukunft noch spannende Technologien entstehen.

Have fun!
Daniel

Bearbeitet von Daniel -MSFT-, 13. Juli 2015 - 21:26.

.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.


#8 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 13. Juli 2015 - 23:45

Der Unterschied zwischen Passwort und Gesicht ist folgender: Ein Gesicht hat man, ein Passwort weiss man. Ersteres kannn man nie wieder ändern, zweiteres jeder Zeit.

 

Die Tatsache das der CCC vor Jahren den Fingerabruck von Schäuble(wenn ich mich nicht irre) veröffentlicht hat zeigt doch das Problem. Der Mann kann seinen Daumen nie wieder für eine Authentifizierung nutzen. Ein Passwort hätte er sich neu ausdenken können.

 

Biometrie ist broken by design.


Bearbeitet von magheinz, 13. Juli 2015 - 23:45.


#9 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 14. Juli 2015 - 04:48

Du machst dabei den Fehler, den Fingerabdruck mit einem Passwort gleichzusetzen. Das Problem ist aber nicht, dass der Fingerabdruck bekannt ist, sondern dass der Sensor den echten Abdruck nicht von einem manipulierten unterscheiden kann. Die Authentifizierung selbst kann ja per Public/Private-Key-Verfahren erfolgen. Ausserdem muss man Biometrie ja nicht als alleinigen Authentikator nutzen. Denk mal an Zwei-Faktor-Authentifizierung zum Beispiel.

.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.


#10 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 14. Juli 2015 - 06:10

Ein Gesicht hat man, ein Passwort weiss man. Ersteres kannn man nie wieder ändern, zweiteres jeder Zeit.

Naja, da laufen doch genug in der Kategorie C - Z "Promi" rum, die genau das widerlegen ;)


Good morning, that's a nice TNETENNBA!

#11 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 14. Juli 2015 - 06:57

Moin,

 

bei der Diskussion sollte man auch den Einfluss von Smartphones und Tablets auf die faktische Anmeldesicherheit beachten: Weil es mit solchen Geräten so umständlich ist, mit ordentlichen Kennwörtern usw. zu arbeiten, nutzen die meisten User simpelste PINs oder Wischmuster (oder kennt ihr jemanden, der bei Android keine "Z"-Geste verwendet?) für alles. Kennwörter bei Webdiensten usw. werden dann auch nach Bequemlichkeit möglichst touch-simpel gewählt.

 

Da ist eine einfach zu bedienende, "ziemlich sichere" Methode ganz bestimmt ein Fortschritt. Zumal die bekannten Angriffe nun wirklich nicht "mal eben" durchzuführen sind.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#12 DrCreep

DrCreep

    Newbie

  • 62 Beiträge

 

Geschrieben 14. Juli 2015 - 12:30

Bei der Gesichtserkennung kannste auch mogeln, einfach ein Handyfoto machen und dieses in die Cam halten, funzt auch einwandfrei :)



#13 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 14. Juli 2015 - 13:20

Eben. Ich sag ja: biometry ist broken by design. Sobald das merkmal kopiert werden kann hast du verloren. Passwörter kann man sich immer wieder neu ausdenken.
auch als zweiter faktor beingt das nix. was hab ich von einem faktor dem ich nicht vertrauen kann? im endefdekt bleibt dann nur noch der andere faktor.


btw: für Fingerabdrücke und Gesicht kann man die Daten mit ner Kamera und nem Teleobjektiv sogar aus einiger Entfernung abgreifen.

#14 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 14. Juli 2015 - 13:52

Moin,

 

Technik entwickelt sich weiter, und nicht jeder Angriff ist praktikabel.

 

Die neue Gesichtserkennung mit Windows Hello wird sich eben nicht so einfach austricksen lassen. Sie braucht dafür auch spezielle Hardware (neuartige Kamera).

Auch andere Angriffe sollte man durchaus einordnen. So hat es keinen Tag gedauert, bis nach dem Release des iPhone mit Fingerabdruck-Scanner Angriffe gezeigt wurden. Trotzdem waren (und sind) die meisten Sicherheitsexperten der Ansicht, dass das Feature das allgemeine Sicherheitsniveau anhebt und nicht absenkt, weil die Angriffe eben aufwändig sind. Und das sind sie bei "Teleobjektiv und Nachbildung" eben auch.

 

Wie immer, tut auch hier Differenzierung Not.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#15 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 14. Juli 2015 - 14:56

Diese "meisten Sicherheitsexperten" zweifel ich aber an! Das mag auf die zutreffen die den krams verkaufen, unabhängige sehen das eher ander.

Die Sicherheitseperten die ich kenne sehen das ganz anders. Ich sag mal voraus das spätestens am CCC-Kongress jemand zeigt wie man das Windowssystem aushebelt.

 

Die meisten Angriffe gegen Fingerabdrucksensoren sind sehr wohl praktikabel.

 

"Neben dem Vorteil, kein Passwort mehr eingeben zu müssen, kann diese Technologie auch noch in Sachen Sicherheit punkten, da die Zugangsdaten nicht mehr lokal auf dem System vorliegen. Allerdings müssen sich Privatpersonen und Unternehmen natürlich darauf verlassen, dass Microsoft mit den Daten entsprechend sensibel umgeht." http://winfuture.de/news,86279.html

 

sorry, aber das hat mit Sicherheit nix, aber auch gar nix zu tun. Ich will sehen das deutsche Firmen oder sogar Behörden das einsetzen. Ichs eh schon die Datenschutz- und IT-Sicherheitsbeauftragten im Dreieck springen.

Und zum Thema "Spezialkamera": DIe wird wohl dank Microsoft bald so gut wie jeder zu Hause haben.