Seite 2 von 2 ErsteErste 1 2
Ergebnis 11 bis 17 von 17
  1. Dies sind Kommentare zum PCtipp Artikel: PostFinance: Der Kartenleser hat ausgedient
    Die PostFinance ersetzt den Kartenleser und setzt nun auf ein neues Login-Verfahren beim E-Banking. » Zum Artikel
  1. #11
    Registriert seit
    27.09.2012
    Beiträge
    6
    Biometrie kann man nicht ändern (ok, eine massive Gesichts-OP).
    Passwort, TAN Liste, Bankkarte lässt sich ändern....

    Ist der Token deiner Biometrie erst einmal abgefangen, kannst du den wohl neu generieren aber es wird wieder derselbe sein, da sich deine Biometrie ja nicht ändert.

  2. #12
    Registriert seit
    02.08.2007
    Beiträge
    200
    Sorry, aber jetzt wird es abenteuerlich.... Beispiel? Beweise?

    Sowieso brauchst Du fürs die Gesichtserkennung auch noch das Handy mit einer gültigen SIM. Wenn mir das geklaut wird, dann kann ich diese SIM sperren lassen und dann hilft Dir Deine SciFi Theorie nicht... Sorry, da gibt es für mich gegenüber den anderen Verfahren keinen Nachteil oder keine grössere Unsicherheit.

  3. #13
    Registriert seit
    27.09.2012
    Beiträge
    6
    https://www.sueddeutsche.de/digital/...se-1.4354820-2

    Zitat: "..In gewisser Weise seien Passwörter sogar eher zu empfehlen, sagt Johann Heyszl vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC): Sie könnten einfach geändert werden, wenn Hacker sie stehlen und sie durch ein Datenbank-Leck im Netz landen. Biometrische Daten sind dagegen unveränderbar. Sollten sie in die Hände Unbefugter gelangen, ist ihr Missbrauch prinzipiell ein Leben lang möglich. "

    Darum meine Aussage:
    Biometrie hat nichts mit Sicherheit zu tun, nur mit Bequemlichkeit!

    Ich habe geschlossen.

  4. #14
    Registriert seit
    13.09.2011
    Beiträge
    275
    Zitat Zitat von weblog Beitrag anzeigen
    Biometrische Daten sind dagegen unveränderbar.
    Das stimmt zwar. Aber es werden keine biometrischen Daten gespeichert – zumindest nicht bei den Apple-Geräten.

    Wenn der Finger oder das Gesicht bei der Einrichtung gescannt wird, speichert das Gerät nicht die «richtigen» biometrischen Daten, sondern nur eine mathematische Entsprechung (Hash) – und die kann nicht in die Originaldaten zurück gerechnet werden.

    Beim Entsperren mit Face ID oder Touch ID werden einfach das Gesicht oder der Finger erneut gescannt und die Hashwerte verglichen. Völlig ausgeschlossen ist, dass die PostFinance oder ein anderer Dienst den Zugriff auf den Fingerabdruck oder die Gesichtskonturen erhält, denn diese Daten werden in ihrer ursprünglichen Form gar nie gespeichert.

    Da die eigentlichen biometrischen Daten also weder im Gerät noch bei Apple gespeichert sind, betrachte ich meine Finger und mein Gesicht als «biometrisch völlig unverbraucht».

  5. #15
    Registriert seit
    16.03.2008
    Ort
    Schweiz
    Beiträge
    1.258

    Beitrag

    Zitat Zitat von Vialli Beitrag anzeigen
    Wo siehts Du mehr oder wenig Sicherheit? Wenn einer das Kästchen mit Passwort hat, ist es genauso unsicher, wie wenn einer Dein Handy mit Passwort oder Biometrie hat.
    Bei Biometrie ist der Sachverhalt leider deutlich anders. Deinen Fingerabdrücke verteilst Du laufend in der gegend. Und damit lassen sich die meisten Finger-Abdruck Reader mit begrenztem Aufwand überlisten.
    Bei der Gesichtserkennung ist es meistens noch viel einfacher. Wobei das IPhone System noch zu den besseren gehört. Aber beides ist im Vergleich zum gelben Kästchen unsicherer.

    Gruss Daniel

  6. #16
    Registriert seit
    16.03.2008
    Ort
    Schweiz
    Beiträge
    1.258

    Beitrag

    Zitat Zitat von Klaus Zellweger Beitrag anzeigen
    Das stimmt zwar. Aber es werden keine biometrischen Daten gespeichert – zumindest nicht bei den Apple-Geräten.

    Wenn der Finger oder das Gesicht bei der Einrichtung gescannt wird, speichert das Gerät nicht die «richtigen» biometrischen Daten, sondern nur eine mathematische Entsprechung (Hash) – und die kann nicht in die Originaldaten zurück gerechnet werden.
    Das ist zwar in der Theorie korrekt, leider hat die Realität da bei Hash-Werten gezeigt, das auch diese sich knacken lassen. Bei Face ID aufgrund der komplexeren Daten mag dies derzeit noch schwierig sein, aber es ist eine Frage der Rechenleistung (Brute Force, usw.).Mangels genauer Infos bei iOS ist das aber ehh nicht einschätzbar.
    Bei Face ID kommen aber wohl eher noch einfachere Ansätze zum tragen. Mit dem Fotot alleien wird es nicht gerade klappen, aber schon ein Zwilling scheint da zu gehen. Was nun nicht gerade kritisch ist, da eher selten, aber es zeigt die grundsätzlichen Schwachstellen dieser Variante. Bei Fingerabdrücken ist es hingegen deutlich einfacher. Was wiederum auch öfters mal in Versuchen bewiesen wurde.
    Da beides aber nicht änderbar ist.....

    Gruss Daniel

  7. #17
    Registriert seit
    02.08.2007
    Beiträge
    200
    Lustige Diskussion...

    Letztendlich kannst Du alles knacken mit entsprechendem Aufwand. Du kannst auch mit der Knarre neben mir stehen und alles rausholen, was Du willst...

Seite 2 von 2 ErsteErste 1 2

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •