Ganz einfach erst mal runterladen und installieren.
Dann fragen. - sollten noch Fragen offen sein
Software runterladen (von der man nicht erfährt, was sie tut) um die Sicherheit zu erhöhen?
Das ist die planloseste Idee seit dem Turmbau zu Babel.
Sebastian
Wer sagt denn, daß biometrische Authentifizierung sicherer ist, als 'ne Passphrase (ausser ein Verkäufer für Biometrie-Systeme)?
Mir scheint, als hätten beide Systeme Ihre Vorzüge. Nicht umsonst wird in den hochsicherheitsrelevanten Bereichen nicht auf Passwörter und PIN’s verzichtet, egal ob da vorher der Fingerabdruck, ein Gesichtsscan oder eine Urinprobe genommen wird.
MfG, Lars Betzin
Wer sagt denn, daß biometrische Authentifizierung sicherer
ist, als 'ne Passphrase (ausser ein Verkäufer für
Biometrie-Systeme)?Mir scheint, als hätten beide Systeme Ihre Vorzüge. Nicht
umsonst wird in den hochsicherheitsrelevanten Bereichen nicht
auf Passwörter und PIN’s verzichtet, egal ob da vorher der
Fingerabdruck, ein Gesichtsscan oder eine Urinprobe genommen
wird.
>.>>>>>:stuck_out_tongue_winking_eye:assphrases haben den Nachteil das viele sie auf Papier aufzeichnen oder in irgendeiner Weise weitergeben, gewollt oder ungewollt, und dadurch das gesamte System unsicher gestalten.
Der Unterschied:
Ganz einfach: biometrische Merkmale(Templates) muss man sich nicht merken, man hat sie oder nicht!
Elmar
MfG, Lars Betzin
Passphrases haben den Nachteil das
viele sie auf Papier aufzeichnen oder in irgendeiner Weise
weitergeben, gewollt oder ungewollt, und dadurch das gesamte
System unsicher gestalten.
Das kann man nicht leugnen… In diesem Punkt liegt der Vorteil klar auf Biometriks-Seite.
Ganz einfach: biometrische Merkmale(Templates) muss man sich
nicht merken, man hat sie oder nicht!
Ich bin aber der Meinung, daß man die Fähigkeiten der biometrischen Sicherheitsmechanismen nicht überbewerten darf.
Wenn ich mit z.B. meinem Fingerabdruck bezahlen kann und die allgemeine Auffassung der „Absoluten unfälschbarkeit“ Rechtsgültigkeit bekommt, dann gnade dem, der doch durch Fälschung beschissen wird. Frei nach dem Motto: es kann nicht sein, was nicht sein darf…
… und letztendlich wurde bisher noch jedes von Menschenhand geschaffenes System, von Menschenhand umgangen.
MfG, Lars Betzin
?Dear Lars
ich verstehe voll und ganz Deine Bedenken, aber wo willst Du denn den endgueltigen Sicherheitsstandard ansetzen?
Die Wahrscheinlichkeit, um auf Dein Beispiel einzugehen, das dein Fingerprint dupliziert werden kann ist ungefaehr 1:6mio
OK, da ist dann immer noch ein Sicherheitsrisiko.
Bedenke, ich habe immer betont das wir uns nicht alleine auf eine biometrische Verifizierung beschraenken, sondern eine Kombination von „one-off“ Code in Kombination mit Biometrie durchfuehren. d.h. nur der User welcher auf dem „CertServer“ registriert ist, kann die biometrischen und persoenlichen Daten zusammenfuehren.
Die Moeglichkeit der Uebereinstimmung von 1:6mio Fingerprint ist ein Risiko das der User akzeptieren muss, aber auch von uns nicht ausgeschlossen wird. Deswegen sind wir auch nicht unverschaemt genug um eine 100%ige Sicherheit zu garantieren.
PS es ist richtig erfrischend auf diesem Brett auch Meinungen ohne persoenliche Beleidigungen auszutauschen.
Dies ist speziell an die Adresse des MOD gerichtet.
Gruss Elmar
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
