Biometrie im Internet ???

#1 für meine Seite tectranslation.de brauche ich eine Lösung. Ich möchte dass einige meiner Kunden sich bei mir anmelden und Ihre aufträge in den persönlichen hinterlegen. aber ich kenn mich selbst, ich vergesse immer alle Logins und Passwörter. ich habe mich umgeschaut und habe eine lösung gefunden, zumindest für die, die einen Fingerprintreader haben. nennt sich "gaus24" Bei mir ist zum Beispiel einer in meinem Rechner eingebaut. viele Geschäftsläute benutzen Notebooks mit eingebauten Fingerprintreadern. Dann sollen sie diese auch einsetzen. Es gibt so einen Dienst im Internet, der so was anbietet. Da muss man nur seine Seite registrieren und die Leute können sich mit Fingern anmelden. Finde ich Praktisch! Ich habe mich umgeschaut und habe gesehen, dass so was schon öffters im täglichen Leben eingesetzt wird. Und was meint Ihr?

#2 Naja, das hängt ganz davon ab welche Ansprüche du an die Sicherheit dieser Lösung stellst. Komfortabel mag diese Lösung, je nach Umsetzung, ja sein. Allerdings haben Fingerabdruckscanner sicherheitstechnisch einen etwas zweifelhaften Ruf (siehe hier). Ob es dort mittlerweile (der verlinkte Thread ist schon etwas älter) nennenswerte technische Verbesserungen gibt weiß ich allerdings nicht.

Gruß

Markus

#3 Nein, so einfach ist das nicht. In meinem Fall werden die Leute den Finger im Netz benutzen, das heist, die kennen einander nicht, und werden auch nicht an die Gebrauchsgegenstände von einander dran kommen. Und zum anderen werden sie nicht wissen welchen Finger der eine oder andere Nutzer Registriert hat. Und die Abdrücke an sich sollen nicht in der Bildform verschickt werden, sondern als Temlate und verschlüsselt. Also sehe ich keinen Weg das Ding zu knacken. Ich habe das System bei eiinem Zahlungsprovider gesehen, ich denke die werden sich was dabei gedacht haben, das einzusetzen.

#4 Naja, das kommt eben wie gesagt auf deine Sicherheitsvorstellungen an. In dieser Konstellation würde eine Gefahr eher vom Umfeld deiner Kunden ausgehen (z.B. der Kollege am Tisch gegenüber, der bspw. im Gegensatz zum Nutzer deiner Website keinen Zugriff auf vertrauliche Firmendaten hat, aber sehen kann welchen Finger der Kollege für den LogIn benutzt und auch Zugriff auf persönliche Gegenstände hat).

Klar, das ist im Prinzip das Problem deiner Kunden und das oben genannte Beispiel klingt mit Sicherheit auch ziemlich unwahrscheinlich, aber der notwendige Sicherheitsgrad hängt halt sehr von der Art deiner Aufträge (bei Angeboten für öffentliche Ausschreibungen z.B. könnten deine Kunden durchaus daran interessiert sein, dass auch unbefugte Mitarbeiter ihrer eigenen Firma keinen Zugriff auf die Dokumente erlangen können, wohingegen es ihnen z.B. bei Bedienungsanleitungen eher darum gehen dürfte ihr Urheberrecht zu schützen) und nicht zuletzt vom Sicherheitsbedürfnis deiner Kunden ab.

Fakt jedenfalls ist dass der Fingerabdruckscanner wohl ähnliche Sicherheitsanforderungen erfüllt wie z.B. Passwörter. Fakt ist aber auch dass es wesentlich sicherere Lösungen, wie z.B. Security-Token, gibt, die allerdings meistens auch wesentlich teurer sind.

Gruß

Markus

#5 Du magst vielleicht recht haben mit dieser Situation, dass ein Kollege etwas einstellen kann, aber das ist bei weitem nicht so einfach einen Fingerabdruck nachzumachen, wie die Jungs aus diesem Club behaupten. Ich habe mich erkundigt. Zum ersen du musst ein Glas extra preparieren, d.h ultra sauber waschen, dann musst du deinen abdruck gezielt und gut auflegen, dann könnte das funktionieren. Aber versuch mal das gleiche mit einer normalen Tasse_ selbst wenn Sie aus der Spüllmaschene rauskommt, und wenn sie jemand ganz normal angefasst hat. Und dazu musst du noch wissen, welchen Finger der Kollege für die Identifikation eingesetzt hat, und welchen du auf der tasse gefunden hast. Und wenn sich jemand mit zwei Fingern anmeldet, dann ist es meiner meinung nach fast unmöglich. Und wenn schon so viel kriminelle Energie besitzt, dann wird er auch passwörter klauen können.

Gruß
Boris