|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 2001-05-16
Again: Finger/prints und Smart/cards-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- keineswegs vorenthalten wollen. Hintergrund http://www.quintessenz.at/archiv/msg01501.html http://www.quintessenz.at/archiv/msg01503.html -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- sorry meine lieben, des is a bledsinn. in bruessel beteiligt waren die firmen keyware (gesamtsystem, voice & face recognition) bzw. bergdata (komponente fingerprint), von omnikey keine rede. nicht, dass die in bruessel eingesetzten systeme wirklich zufriedenstellend gearbeitet haetten, auch mein drang diese branche zu verteidigen ist mehr als endenwollend, aber andrerseits - so entstehen geruechte... bei wio-wien war unser partner uebrigens ski-data & auch diese jungs hatten mit schweren problemen zu kaempfen. die biometrischen technologien scheinen alle noch nicht so ausgereift zu sein wie die diversen hersteller gern behaupten. ich fuerchte allerdings, dass dieser zustand nicht mehr sehr lange waehren wird... greetings biobert der metrische -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Date sent: Wed, 16 May 2001 16:24:10 +0200 To: harkank@quintessenz.at From: Ulrich Lehmkühler <pm@it-journalist.de> Subject: Re: Finger/prints und Smart/cards Hallo, sicherlich sind die vielen Hinweise von quintessenz sehr hilfreich, doch damit >Die Zentrale dieses famosen Unternehmens, das diesen "mit >einem Endkundenpreis von ca. 100 Euro sehr günstigen" >Smart/card/Finger/print/reader anbietet, liegt in Wiesbaden, >wo auch das deutsche Bundes/kriminal/amt residiert. schießt Ihr übers Ziel hinaus. Omnikey macht nur (wie übrigens auch Utimaco), was in Kürze technologischer Standard sein wird und viele potentielle Sicherheitslücken schließen wird. Hintergrund ist die zunehmende Neigung von Personen für simpelste Logins und noch simplere Paßwörter (mein Paradebeispiel aus der Wirklichkeit ist eine nette Schreibkraft namens Birgit und fünf B als Paßwort). Mit der Chipkarte wird das Login samt Paßwort auf dem Chip gespeichert, der nur mit extrem hohem Aufwand (Risko von mechanischer und elektrischer Beschädigung) zu knacken ist (Wer Besseres weiß, möge sich hier ruhig zu Wort melden). Den schiebt man im Falle von Utimaco in einen Lesegerät mit Fingersensor und simuliert das Login. Das Auflegen des Fingers simuliert dann das Paßwort. Die Utimaco-SW sorgt nun dafür, daß man mit diesem Login alle Anwendungen nutzen kann, deren Nutzung freigeschaltet wurde. Folglich muß man sich nichts merken, es gibt keine simplen Logins wie der perönliche Spitzname oder das eigene Geburtsdatum als Paßwort. DIe Chipkarte enthält für Login und PW nur kryptische Zeichenfolgen, bei denen sich die Möglichkeit von BruteForce-Attacken drastisch reduziert. Und bei den teilweise noch üblichen Mehrfachanmeldungen ist die Sicherheit meist keine mehr, weil sich niemand fünf Logins samt PW merken kann und will. So werden LogIn samt PW einfach mit einem Zettel an den Monitor geklebt. Bleibt als Risko die Anmeldeprozeduren der Anwendungen und die zentrale Anmeldungs-SW. Daher halte ich diese Verfahren für sinnvoll, auch wenn das nicht das geschilderte Beispiel rechtfertigen soll. Aber an sich sind doch Demo-Bespiele wie "GOTO ergebnis" ein sehr alter Hut, den ich vor schlappen 22 (zweiundzwanzig!!!) Jahren das erste Mal erzählt bekam. Gruß Ulrich Lehmkühler http://www.it-journalist.de -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 2001-05-16 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
related topiqs |
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|