|
<<
^
>>
Date: 2001-05-16
Again: Finger/prints und Smart/cards
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Zum Thema trafen zwei neue Stellungnahmen ein, die wir
keineswegs vorenthalten wollen.
Hintergrund
http://www.quintessenz.at/archiv/msg01501.html
http://www.quintessenz.at/archiv/msg01503.html
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
sorry meine lieben, des is a bledsinn. in bruessel beteiligt
waren die firmen keyware (gesamtsystem, voice & face
recognition) bzw. bergdata (komponente fingerprint), von
omnikey keine rede.
nicht, dass die in bruessel eingesetzten systeme wirklich
zufriedenstellend gearbeitet haetten, auch mein drang diese
branche zu verteidigen ist mehr als endenwollend, aber
andrerseits - so entstehen geruechte...
bei wio-wien war unser partner uebrigens ski-data & auch
diese jungs hatten mit schweren problemen zu kaempfen. die
biometrischen technologien scheinen alle noch nicht so
ausgereift zu sein wie die diversen hersteller gern behaupten.
ich fuerchte allerdings, dass dieser zustand nicht mehr sehr
lange waehren wird...
greetings biobert der metrische
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Date sent: Wed, 16 May 2001 16:24:10 +0200 To:
[email protected] From: Ulrich Lehmkühler
<[email protected]> Subject: Re: Finger/prints und
Smart/cards
Hallo,
sicherlich sind die vielen Hinweise von quintessenz sehr
hilfreich, doch damit
>Die Zentrale dieses famosen Unternehmens, das diesen
"mit >einem Endkundenpreis von ca. 100 Euro sehr
günstigen" >Smart/card/Finger/print/reader anbietet, liegt in
Wiesbaden, >wo auch das deutsche Bundes/kriminal/amt
residiert.
schießt Ihr übers Ziel hinaus. Omnikey macht nur (wie
übrigens auch Utimaco), was in Kürze technologischer
Standard sein wird und viele potentielle Sicherheitslücken
schließen wird.
Hintergrund ist die zunehmende Neigung von Personen für
simpelste Logins und noch simplere Paßwörter (mein
Paradebeispiel aus der Wirklichkeit ist eine nette
Schreibkraft namens Birgit und fünf B als Paßwort). Mit der
Chipkarte wird das Login samt Paßwort auf dem Chip
gespeichert, der nur mit extrem hohem Aufwand (Risko von
mechanischer und elektrischer Beschädigung) zu knacken
ist (Wer Besseres weiß, möge sich hier ruhig zu Wort
melden). Den schiebt man im Falle von Utimaco in einen
Lesegerät mit Fingersensor und simuliert das Login. Das
Auflegen des Fingers simuliert dann das Paßwort. Die
Utimaco-SW sorgt nun dafür, daß man mit diesem Login alle
Anwendungen nutzen kann, deren Nutzung freigeschaltet
wurde.
Folglich muß man sich nichts merken, es gibt keine simplen
Logins wie der perönliche Spitzname oder das eigene
Geburtsdatum als Paßwort. DIe Chipkarte enthält für Login
und PW nur kryptische Zeichenfolgen, bei denen sich die
Möglichkeit von BruteForce-Attacken drastisch reduziert.
Und bei den teilweise noch üblichen Mehrfachanmeldungen
ist die Sicherheit meist keine mehr, weil sich niemand fünf
Logins samt PW merken kann und will. So werden LogIn
samt PW einfach mit einem Zettel an den Monitor geklebt.
Bleibt als Risko die Anmeldeprozeduren der Anwendungen
und die zentrale Anmeldungs-SW.
Daher halte ich diese Verfahren für sinnvoll, auch wenn das
nicht das geschilderte Beispiel rechtfertigen soll. Aber an
sich sind doch Demo-Bespiele wie "GOTO ergebnis" ein sehr
alter Hut, den ich vor schlappen 22 (zweiundzwanzig!!!)
Jahren das erste Mal erzählt bekam.
Gruß
Ulrich Lehmkühler http://www.it-journalist.de
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2001-05-16
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|