een vingerafdruk is best te stelen. de eigenaar van de
vinderafdruk zal alleen niet gelukkig zijn als zijn vinger
onder bedreiging geamputeerd zal worden.

iets wat afhankelijk van de waarde van de te stelen
informatie (of auto?) niet ondenkbaar is.

Intussen weet iedereen wel dat 'stelen' heel goed mogelijk is. En als dat
heeft plaatsgevonden dan geef je niet zomaar even iemand nieuwe
biometrische kenmerken.

Iemand met belangen in de biometrica is uiteraard geneigd
zijn oplossing als goed te verkopen. helaas voor hem...
retina scanners kunnen met een eenvoudige fotokopie om de
tuin geleid worden, vingerafdrukken blijken te vervalsen...
wat nu?

Wat als mijn vingerafdruk word gespoofed?
Oh, dan dan neem je toch een nieuwe vingerafdruk

En om bruteforce tegen te gaan moeten we dan maar maandelijks nieuwe
vingerafdrukken laten aanmeten


Greetingz,
Jacco

"Biometrie helpt bij het beschermen van de privacy en
voorkomt identiteitsdiefstal. Het is ook een handige manier
om documenten te vervoeren en meerdere wachtwoorden te
onthouden."

De eerdere reacties geven aan dat identiteitsdiefstal juist
het grote risico van biometrie is. Hoe je documenten
vervoert of wachtwoorden onthoudt met biometrie weet ik niet.

ah, nu zie ik het oorspronkelijke artikel. Biometrie is
kennelijk een alternatief voor het vervoeren van documenten
en het onthouden van wachtwoorden.
Dat van de wachtwoorden snap ik ook al ben ik het er niet
mee eens, maar hoe biometrie een alternatief is voor het
vervoeren van documenten zie ik helemaal niet.
Ik dacht altijd dat netwerken en digitale opslagmedia samen
een alternatief vormden voor (het vervoeren) van documenten,
en dat biometrie over identificatie ging (en volgens
sommigen ook over authenticatie).

Dat niet alleen; ik heb gezien dat gebruikers op maandag
niet in het systeem konden; ze waren het hele weekend in de
tuin bezig geweest (zonder handschoenen) en hadden last van
een "duim error" ; de vinger oppervlakte was teveel
beschadigd om gevalideerd te worden; een back-out procedure
op user level is dus nodig.

Daarnaast zijn er al PoC's geweest om met kinderklei een
afdruk na te maken en gevalideerd te worden.

Geen enkele beveiliging is ideaal; biometrie heeft wmbt de
toekomst, maar alleen in combinatie met bijv een token.

DDK

Je moet een innerlijk orgaan van iemand nemen. Dat kunnen ze moeilijk
van je stelen. Een oog of dat er een scan van je hart wordt gemaakt.

Wat zal ik zeggen? Biometrie moet je gebruiken voor identificatie. Voor
authenticatie is altijd meer nodig. Kijk voor de gein maar eens naar dit
filmpje. Dat zegt iets over het volwassenheidsniveau van de huidige
biometrische oplossingen...

http://www.youtube.com/watch?v=ZncdgwjQxm0

Veiligheid bestaat niet . . .dus nee .. het lost het
probleem niet op.

De lichtval in het donkerste plekje van je rug zeker........

er is jaren geleden al een artikel uitgekomen waaruit blijkt
hoe je met een gelei achtige substantie makkelijk
vingerafdrukken na kan maken (dat staat ook in Blackhat How
to own the network).

100% veiligheid was die Engelse mop waarvan iedereen maar
een stukje mocht weten :)

Ze zijn drie dagen bezig geweest...............

Mischien makkelijker om de deur in te trappen niet?

Biometrie is goed voor mult-vector security maar niet op
zich zelf.
Dus bijvoorbeeld een smartcard (iets wat je hebt) met
cryptographish ondertekende en versleutelde biometrische
gegevens (iets wat je bent) van zijn eigenaar, die hij met
z'n password (iets wat je weet) kan ontsluiten.

biometrie is nog gevaarlijker dan buskruit en dat wordt
gevolgd door RFID. onlangs kwam ik in een speelgoedwinkel.
een klein meisje kwam de winkel BINNEN en wiep-wiep-wiep,
daar ging het alarm af. dat arme kleine meisje werd half
gefouileerd voordat ze in de gaten had wat er aan de hand
was... Toen ik me er authoritair mee ging bemoeien
(winkelpersoneel stuurde ik naar een hoek van de winkel
onder bedrijging, en de jas van het meisje pakte ik daarna
af. Ik pakte mijn leatherman, en sneed het RFID tag van
benneton eraf en gooide die door de poortjes naar buiten...
wiep-wiep-wiep... Personeel van de winkel duidelijk gemaakt
dat ze dit niet nog een keer moesten flikken of ik kwam
verhaal halen en het meisje duidelijk gemaakt dat ze tegen
mamma moest vertellen geen jassen meer te kopen van dit merk.

lang verhaal, maar je krijgt het idee wat het probleem is
van technologie op hol geslagen/doorgeschoten... Voordeel
van deze jas is dat ze nog verwijderd kan worden. Een
irisscan of iets anders, en dat meisje kon geen
speelgoedwinkel meer binnen zonder oog-laser behandeling. Ik
denk dat dat een wereld wordt waarbij mensen 'die er geen
last van hebben' dingen gaan bepalen, en mensen die er wel
last van hebben worden bestempeld als 'moeilijke mensen die
vast wel iets te verbergen zullen hebben'....

Inderdaad, belangrijk zijn deze:

- Iets wat je hebt.
- Iets wat je bent
- Iets wat je weet

Dat kan dus in totaal 10 x goed gaan?

Ze hoeven het oog of hart ook niet te stelen, alleen maar de
registratie ervan, en die toevoeren aan het identificerende
systeem. Dan ben je zo binnen (en is je hart meteen niets
meer waard als identificatie....)

En het kopieeren van vingerafdrukken wordt al meer dan 10 jaar lang gedemonstreerd. Met heel eenvoudige middelen is het gemakkelijk in 15 minuten uit te voeren, de eigenaar hoeft niet eens aanwezig te zijn, een glas of zelfs een afdruk van een tv-beeld is voldoende.