X
Kommentare zu:

Windows Hello:
Microsoft patentiert neuen und sicheren Iris-Scanner

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] scar1 am 17.04. 18:36
+5 -1
soll nicht schon die aktuelle Hello Variante nicht mit Bilder getäuscht werden können dank Infrarottiefenaufnahme?
[re:1] bear7 am 17.04. 18:56
+1 -
@scar1: evtl. dauert das mit der Infrarotaufnahme etwas länger!? ... oder es ist DOCH nicht so sicher...
[re:2] HeadCrash am 17.04. 19:32
+5 -
@scar1: Bei der Gesichtserkennung ist es tatsächlich schon nahezu unmöglich, das System mit einem Bild auszutricksen. Ein normales Bild funktioniert weder bei der Gesichts- noch der Iriserkennung, da beide mit Infrarot arbeiten. Es müssen also schon spezielle Bilder sein, die in der Lage sind, Infrarotlicht entsprechend zu reflektieren. Das tun normale Bilder nicht.

Bei der Gesichtserkennung ist das System bisher nur dann geknackt worden, wenn der PC selbst schon kompromittiert und das Bild aus dem originalen Datenstrom der Hello-Kamera erstellt wurde. Damit ist der Angriff im Grunde zu vernachlässigen, da das System schon vor dem Angriff erfolgreich angegriffen worden sein musste. Zudem lässt sich selbst dieser Angriff durch die erweiterte Prüfung inkl. Kopfbewegung erfolgreich stoppen. Denn dann reicht ein einfach 2D-Bild nicht mehr aus.

Ob MS dieselben Tests auch bei der Iriserkennung gemacht hat, weiß ich leider nicht.
[re:3] Arhey am 17.04. 22:01
+2 -
@scar1: Bisher ist mir nichts bekannt, dass man die Hello Kamera austricksen konnte.
Da es aber sicherheitsrelevantes Feature ist, macht es durchaus Sinn die Technik weiter zu verbessern. Zudem kann man damit ggf. den Einsatz Businessbereich pushen.

Ich persönlich will Hello nicht mehr missen. Das würde viele Probleme lösen wie z.B. unsichere Passwörter. Zudem müsste man sich nicht viele unterschiedliche Passwörter merken.
Ein Zusammenspiel aus Hello + PIN sollte sicherer sein als ein Kennwort was sich der User ausdenkt.
[re:1] scar1 am 18.04. 09:39
+ -
@Arhey: oh, ja, die Anmeldung per davorsetzen will ich beim Surfacebook und Pro auch nicht mehr missen. Beim 950 habe ich es allerdings wieder deaktiviert, da hat das nie so richtig zuverlässig (und schnell genug) funktioniert.
[o2] BartHD am 17.04. 19:57
+1 -3
Immer wenn ich als Programmierer den Begriff "sicher" höre bekomme ich Kopfweh.
[re:1] scar1 am 17.04. 20:05
+5 -
@BartHD: dann hast du ein hartes Leben vermute ich....
[re:2] HeadCrash am 17.04. 20:11
+3 -
@BartHD: Wieso das? Sicherheit ist immer relativ zu sehen. Da sehe ich jetzt kein grundsätzliches Problem. Und eigentlich sollte man sich gerade als Programmierer permanent Gedanken über Sicherheit machen.
[o3] Freddy2712 am 17.04. 20:08
+4 -1
Sind wir Ehrlich sicher ist etwas solange bis jemand das gegenteil bewiesen hat.
Allerdings sind gute Biometrische Mechanismen zumindest schwerer zu Täuschen.
Heute Funktionieren ja zumindest bei guten Sensor und Software Kombinationen einfache Tricks nur noch selten.
[o4] Rulf am 17.04. 22:06
+ -1
biometrische systeme sind generell unsicher, weil man sie zur not auch mit gewalt umgehen kann...dem iris-scanner ist es egal ob das auge freiwillig oder unfreiwillig gescannt wird...ein gutes passw ist viel schwerer zu knacken...
[re:1] Arhey am 17.04. 22:11
+1 -
@Rulf: Jein. Ein Passwort kannst du durch Keylogger oder sonstiges auslesen.
Ein biometrisches System kann zumindest remote nicht geknackt werden. Und mal ehrlich wer physikalischen Zugriff auf ein System hat, wird Wege finden dieses zu knacken, egal wie stark das Passwort ist.
Am besten ist ein Mix aus beidem.
[re:1] Mixermachine am 18.04. 00:28
+ -
@Arhey: Zum Thema ;) https://xkcd.com/538/
[re:2] Tomarr am 17.04. 22:28
+1 -
@Rulf: Am Ende gilt aber auch bei der Passwortabfrage das es ihr egal ist ob das Passwort freiwillig oder unfreiwillig eingegeben wurde. Von daher, wo ein Wille ist ist auch ein Gebüsch.
[re:3] Freddy2712 am 17.04. 23:48
+ -
@Rulf: Zuviel Demolition Man geschaut ?
Ja bei einfachsten Sensoren stimmt geht das das Stimmt aber bessere Prüfen tiefer und werden bemerken das das Auge entfernt wurde.
Allerdings benötigt man dazu auch nur ein Foto des Auges da muss man nicht gleich ein Auge mitbringen.
Iris Scanner die in Hochsicherheitsbereichen eingesetzt werden Prüfen das Auge Tiefer ob Durchblutet wird, Temperatur, Reflex Bewegungen (nicht zu Imitieren) und einiges mehr ist Möglich.
Gerade Sensoren die mit Infrarot Arbeiten sind schwerer zu Täuschen wie welche die Optisch Arbeiten.
Das selbe geht bei Fingerabdruck was auch schon stellenweise in den Consumer Bereich Einzug gehalten hat, Fingerabdruck Sensoren können als einfachsten Parameter den Puls prüfen.
Man kann alles umgehen zur Not mit Gewalt sollte Finesse nicht mehr reichen oder Zeit ein Faktor sein, aber ein Passwort ist immer zu Knacken das bietet nicht wirklich ein mehr an Schutz.
Wenn ich dein Passwort haben will wirst du mir das schon nennen da gebe ich dir Brief und Siegel drauf, die wenigsten würden in den Tod gehen dazu ist der Überlebenswille zu Stark bei 99% der Menschen.
Am Wirksamsten ist eine Kombination aus Passwort (Nummerisch + Buchstaben + Sonderzeichen und wenigstens 8 Zeichen) und Biometrischen Sperren (Gesicht, Iris oder Fingerabdruck).
In richtigen Sicherheitsbereichen kommt eh ein Hardware Schlüssel (Schlüssel oder Karte) + Passwort und mehreren Biometrischen Schranken zum Einsatz, und bei Inkorrekter Identifikation wird der Datenspeicher oder Inhalt Zerstört.
Aber im Bereich Heimanwender oder Normale Firmen reichen Passwort/Pin evt.+ Smartcard, Fingerabdruck, Iris, Gesichtserkennung oder USB/Funk Dongle völlig.
Am Smartphone finde ich Biometrische Sensoren fast auch schon übertrieben und mehr eine nette Spielerei allerdings ist der Fingerabdruck Sensor eine nette Komfort Funktion da ist Iris fast schon zu Klobig.
[re:4] marcol1979 am 18.04. 10:20
+ -
@Rulf: Zur Not macht es der Verbrecher wie bei Illuminati ...
[o5] x81Reaper am 18.04. 09:27
+ -
ist zwar ein klein bischen aufwändiger aber wie schaut es aus
wenn man aus mehreren fotos ein 3d bild von einem kopf schiesst und diesen dann mit einem 3d drucker ausdruckt ?
überlistet man solche systeme dann doch ?
[o6] marcol1979 am 18.04. 10:25
+ -
Tolle Technik.
Wird dann nicht mehr lange dauern und Google, FB, Apple und Co. haben auch so was.
Und damit haben die dann, neben Passwörtern und Fingerabdrücken auch noch einen Iris Abbild.
Somit wird die Verfolgung von allen "Systemkritikern" endlich wesentlich leichter.
[o7] starship am 19.04. 20:11
+ -
Nur ein weiteres Kapitel in der ewigen Mär der "sicheren" Biometrie...
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture