What could possibly go wrong!

Lekker makkelijk, waarom niet gelijk een DNA reader toevoegen?

Dat is net zoiets als de pincode op een bankpasje schrijven.
Want die vingerafdrukken staan al fysiek op de tablet...

Een irisscanner lijkt me beter,dan een vingerafdruk.

Vingerafdruk ,is gemakkelijk na te maken.

Waarom zou ik een folder willen beveiligen met een vingerafdruk ? Een oplossing voor een niet bestaand probleem.

Oh joy, nu Nieuw in Windows 8.1 ! De standaard meegeleverde drivers ook voor vingerafdruklezers.
Jaren geleden had ik al een vingeradruklezer in een Tosh portege (m400) onder windows XP. Daar werd geen standaard meegeleverde driver door microsoft geleverd, maar toen kreeg je nog gewoon een herstel-dvd met een hd image, naast dat de drivers bij de fabrikant te downloaden blijven (Natuurlijk closed source, wtf).
Onder XP en Vista, en zelf windows Vista service pack alias 7 krijg je dan met vingerafdruk beveiligde directories, en authenticatie api voor progsels. En ja, ik kan al jaren zelfs ook inloggen met verschillende vingerafdrukken, naast het wachtwoord.

Het blijft een waardeloze toevoeging, die vingerafdruklezer, zoals hierboven al beargumenteerd. De vingerfdruk staat opgeslagen op de machine (in een "cloud" wil je het al helemaal niet), dus inderdaad vergelijkbaar met de pincode op een bankpasje voordrukken.

Een vingerafdruk is ook eenvoudig na te maken. Google bijvoorbeeld maar even naar de vingerafdruk van een duitse minister.

Zoals WhizzMan zegt: What could possibly go wrong!

Het -nieuws- is dus dat er enige drivers op windowsupdate en de installatieschijfjes bijkomen. Kom op, redactie...

Iets meer woordjes dan:

- de eigenaar heeft de machine vast eerder aangeraakt. De kans dat je inderdaad vingerafdrukken ergens op de hardware kan "poederen" en vervolgens met nagemaakte afdrukken kan inloggen is vrij groot. ( Goed opgemerkt door Argot )
- Vingerafdruklezers zijn notoir slecht in het onderscheiden van verschillende afdrukken. In de praktijk werkt ongeveer 1 op de 50 of misschien 100 random vingers op een willekeurige laptop die met zo'n ding is beveiligd.
- Vingerafdruklezers op laptops en dergelijke zijn eenvoudig te neppen met dode vingers, snoepjes met vingerafdrukpatroon en zelfgemaakte nepvingerafdrukken met 10-secondenlijm op je eigen vingers.

Er zijn goede vingerscanners. Die scannen niet je afdruk, maar het aderpatroon onder de huid. Dat werkt niet met dode vingers en is ook nog niet succesvol nagemaakt. Deze zitten niet in portable apparatuur tot nu toe, maar dat zou natuurlijk in de toekomst wel zo kunnen worden. Tot die tijd moet je de scanners die je tegenkomt vooral negeren en uitzetten als je de mogelijkheid hebt. Ze zijn een van de meest zwakke authenticatiemethodes die je tegenwoordig tegenkomt.

Komt nog wel. Plus dat het eigenlijk niet eens relevant is of dat gebeurt: Er zijn genoeg plaatsen in de wereld waar ze er niet om malen om even je vingers af te hakken als dat nodig lijkt om je, zeg, je auto afhandig te maken.* Als ze er dan later achter komen dat het met dode vingers niet werkt, is het voor jouw vinger al te laat.

Of denk je soms dat je 'm terugkrijgt zodat je 'm weer aan kan laten zetten in het ziekenhuis? (A raison van een boel poen en pijn en moeite en tijd.) En je hebt maar tien vingers.

Probleem van het voorstellen van biometrie is dat het blijk geeft van niet even doordenken. Een simpele vraag als "Er wordt met succes een vingerafdruk nagemaakt. En nu?" wordt helemaal niet eens gesteld, laat staan dat er een bevredigend (voor de eindgebruiker) antwoord op komt.


Oogscan is nog altijd makkelijker na te maken dan je een nieuw (werkend!) oog aanmeten. En je hebt maar twee ogen.


Overigens blijkt dat die biometrische "oplossingen" werken door je vingerafdruk te laten instaan voor je wachtwoord. DWZ. ze slaan je wachtwoord op en als ze je vinger (menen te) zien dan voeren ze je wachtwoord aan het systeem, zodat dat een valide wachtwoord ziet en alles is weer pais en vree.

Behalve dan als die wachtwoorden onversleuteld worden opgeslagen in de registry. Of dat de wachtwoorden in logbestandjes terechtkomen. Of dat de wachtwoorden toch weer uit het geheugen gefutseld kunnen worden. Of.... Allemaal vrij recent weer in het nieuws. Dat schept vertrouwen, nietwaar?


* http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm

Ja, er zijn leveranciers die problemen hebben met het beveiligen van wachtwoorden. Die ze plain text opslaan in een database met alleen een paar karakteristieken van de vingerafdruk als key. Als je de database hebt, heb je alle wachtwoorden. Er zijn ook leveranciers die de karakteristieken van een vingerafdruk gebruiken als code voor AES256 versleutelde wachtwoorden. Ze gebruiken de karakteristiek om de data te ontsleutelen en bieden de uitkomst daarvan aan aan Windows. Was de vingerafdruk niet goed, dan komt uit de ontsleuteling ook geen goed wachtwoord en kun je niet inloggen. Was de afdruk wel goed, dan werkt het wachtwoord en ben je binnen.

Scanners hebben verder niets met externe beveiliging te maken. Windows werkt nog steeds met vaste wachtwoorden en als je die te weten komt, kun je nog altijd van buitenaf inloggen. Brute-force aanvallen blijven gewoon mogelijk.

Angst voor het poederen van je laptop?
Clubs die dergelijke technieken gebruiken, kunnen vaak ook wel op andere manieren binnen komen in je laptop.

Angst voor het afhakken van vingers?
Clubs die dergelijke technieken gebruiken, hakken je vingers ook af als dwangmiddel om je het wachtwoord te laten vertellen.

Vingerscanners lossen voor de normale gebruikers namelijk wel een probleem op. Ze draaien allemaal als administrator of man, vrouw en kinderen hebben allemaal hetzelfde account. Al dat gedoe met wachtwoorden e.d. is veel te lastig. Zeker als je steeds om wilt schakelen van de ene gebruiker naar de andere. In een dergelijk geval zie ik zeer zeker meerwaarde van het gebruik van de scanner.

Ook in de commerciele wereld zou het toepasbaar kunnen zijn. Lange, moeilijke passphrases slaan niet aan omdat ze lastig te onthouden zijn of omdat het moeilijk is ze foutloos in te tikken. Als je een scanner gebruikt, wordt het voor de gebruiker eenvoudiger om passphrases te gebruiken, terwijl tegelijk de kans op succesvolle brute-force aanvallen fors lager wordt.

Mijn (prive) laptop heeft een scanner. Die laptop heb ik zelf samen laten stellen en ik heb dan ook onderzoek gedaan naar de betreffende leverancier. Hij zou ondertussen vervangen moeten worden, maar ik heb geen tijd om me in de laatste versies van de scanners te verdiepen. Dus vorig jaar besloten om Windows 7 aan te schaffen en alleen het OS te upgraden (linux upgrades lopen zonder problemen door). Ondanks de leeftijd van de scanner bleken er (betere) drivers voor Windows 7 te bestaan.

Peter

Niks, dat hebben de Mythbusters allang bewezen.

Oh wacht... ;)

En niet alleen daarop helaas.

Even lachen naar het vogeltje! Zo, nu hebben we je wachtwoord gekopieerd. Iris dus.

handig voor alle rokers onder ons met bruine vingertjes van de tabak...