Jump to content

Anmeldung mit Gesichtskontrolle


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Diese Anmeldung an Windows mit Gesichtsscan ist doch nicht wirklich eine sichere Option?

 

http://www.mcseboard.de/blog/1/entry-39-hello-windows-die-neue-art-sich-gegenüber-windows-10-zu-authentifizieren-und-warum-das-vielleicht-keine-so-tolle-idee-ist/

 

Wenn ich in dem Video sehe wie leicht sich Irisscanner und Fingerabdruckscanner austricksen lassen will ich das nicht haben.

 

Oder übersehe ich da etwas?

Link zu diesem Kommentar
  • 3 Monate später...

Was mir immer wieder auffällt, ist die Annahme, dass etwas 100% perfekt sein muss, um eine bestehende Technik abzulösen. Sei die alte Technik noch so löchrig - mit deren Problemen lebt man aber und hat gelernt, sie zu ignorieren.

 

Passwort-basierende Loginmethoden sind keineswegs 100% sicher. Genausowenig wie Türschlösser und Schlüssel in Rekordzeit knackbar sind. Trotzdem werden sie heute großflächig genutzt.

 

Hinter der Gesichtserkennung steht mit Windows Hello eine Technologie, die mit neuartigen Sensoren die Authentifizierung ohne die Schwächen von Kennworten in Zukunft moderner gestalten kann.

 

Für die Gesichtserkennung hat Intel zum Beispiel eine Infrarot-basierende 3D-Kamera entwickelt, die ähnlich wie Kinect funktioniert: http://newsroom.intel.com/community/intel_newsroom/blog/2015/03/17/chip-shot-intel-realsense-3d-cameras-support-new-windows-hello-feature und http://m.windowscentral.com/heres-how-well-intel-realsense-works-windows-hello

 

Da werden in Zukunft noch spannende Technologien entstehen.

 

Have fun!

Daniel

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Der Unterschied zwischen Passwort und Gesicht ist folgender: Ein Gesicht hat man, ein Passwort weiss man. Ersteres kannn man nie wieder ändern, zweiteres jeder Zeit.

 

Die Tatsache das der CCC vor Jahren den Fingerabruck von Schäuble(wenn ich mich nicht irre) veröffentlicht hat zeigt doch das Problem. Der Mann kann seinen Daumen nie wieder für eine Authentifizierung nutzen. Ein Passwort hätte er sich neu ausdenken können.

 

Biometrie ist broken by design.

bearbeitet von magheinz
Link zu diesem Kommentar

Du machst dabei den Fehler, den Fingerabdruck mit einem Passwort gleichzusetzen. Das Problem ist aber nicht, dass der Fingerabdruck bekannt ist, sondern dass der Sensor den echten Abdruck nicht von einem manipulierten unterscheiden kann. Die Authentifizierung selbst kann ja per Public/Private-Key-Verfahren erfolgen. Ausserdem muss man Biometrie ja nicht als alleinigen Authentikator nutzen. Denk mal an Zwei-Faktor-Authentifizierung zum Beispiel.

Link zu diesem Kommentar

Moin,

 

bei der Diskussion sollte man auch den Einfluss von Smartphones und Tablets auf die faktische Anmeldesicherheit beachten: Weil es mit solchen Geräten so umständlich ist, mit ordentlichen Kennwörtern usw. zu arbeiten, nutzen die meisten User simpelste PINs oder Wischmuster (oder kennt ihr jemanden, der bei Android keine "Z"-Geste verwendet?) für alles. Kennwörter bei Webdiensten usw. werden dann auch nach Bequemlichkeit möglichst touch-simpel gewählt.

 

Da ist eine einfach zu bedienende, "ziemlich sichere" Methode ganz bestimmt ein Fortschritt. Zumal die bekannten Angriffe nun wirklich nicht "mal eben" durchzuführen sind.

 

Gruß, Nils

Link zu diesem Kommentar

Eben. Ich sag ja: biometry ist broken by design. Sobald das merkmal kopiert werden kann hast du verloren. Passwörter kann man sich immer wieder neu ausdenken.

auch als zweiter faktor beingt das nix. was hab ich von einem faktor dem ich nicht vertrauen kann? im endefdekt bleibt dann nur noch der andere faktor.

 

 

btw: für Fingerabdrücke und Gesicht kann man die Daten mit ner Kamera und nem Teleobjektiv sogar aus einiger Entfernung abgreifen.

Link zu diesem Kommentar

Moin,

 

Technik entwickelt sich weiter, und nicht jeder Angriff ist praktikabel.

 

Die neue Gesichtserkennung mit Windows Hello wird sich eben nicht so einfach austricksen lassen. Sie braucht dafür auch spezielle Hardware (neuartige Kamera).

Auch andere Angriffe sollte man durchaus einordnen. So hat es keinen Tag gedauert, bis nach dem Release des iPhone mit Fingerabdruck-Scanner Angriffe gezeigt wurden. Trotzdem waren (und sind) die meisten Sicherheitsexperten der Ansicht, dass das Feature das allgemeine Sicherheitsniveau anhebt und nicht absenkt, weil die Angriffe eben aufwändig sind. Und das sind sie bei "Teleobjektiv und Nachbildung" eben auch.

 

Wie immer, tut auch hier Differenzierung Not.

 

Gruß, Nils

Link zu diesem Kommentar

Diese "meisten Sicherheitsexperten" zweifel ich aber an! Das mag auf die zutreffen die den krams verkaufen, unabhängige sehen das eher ander.

Die Sicherheitseperten die ich kenne sehen das ganz anders. Ich sag mal voraus das spätestens am CCC-Kongress jemand zeigt wie man das Windowssystem aushebelt.

 

Die meisten Angriffe gegen Fingerabdrucksensoren sind sehr wohl praktikabel.

 

"Neben dem Vorteil, kein Passwort mehr eingeben zu müssen, kann diese Technologie auch noch in Sachen Sicherheit punkten, da die Zugangsdaten nicht mehr lokal auf dem System vorliegen. Allerdings müssen sich Privatpersonen und Unternehmen natürlich darauf verlassen, dass Microsoft mit den Daten entsprechend sensibel umgeht." http://winfuture.de/news,86279.html

 

sorry, aber das hat mit Sicherheit nix, aber auch gar nix zu tun. Ich will sehen das deutsche Firmen oder sogar Behörden das einsetzen. Ichs eh schon die Datenschutz- und IT-Sicherheitsbeauftragten im Dreieck springen.

Und zum Thema "Spezialkamera": DIe wird wohl dank Microsoft bald so gut wie jeder zu Hause haben.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...