Anmeldung mit Gesichtskontrolle

[Gran Tourino 10]

Diese Anmeldung an Windows mit Gesichtsscan ist doch nicht wirklich eine sichere Option?

 

http://www.mcseboard.de/blog/1/entry-39-hello-windows-die-neue-art-sich-gegenüber-windows-10-zu-authentifizieren-und-warum-das-vielleicht-keine-so-tolle-idee-ist/

 

Wenn ich in dem Video sehe wie leicht sich Irisscanner und Fingerabdruckscanner austricksen lassen will ich das nicht haben.

 

Oder übersehe ich da etwas?

[Dr.Melzer 191]

Mal sehen wie es aussieht wenn Windows 10 RTM verfügbar ist. Möglicherweise hat MS da ja etwas in der Pipeline das wir noch nicht kennen und das Angriffe wie in dem Video von dem 31C3 Vortrag gezeigt verhindert. Ich bin jedenfalls gespannt darauf.

 

Bequem wäre es ja, sicher muss es halt schon auch sein.

[Sunny61 807]

Bequem ist das mit dem Fingerprint auch, als sicher möchte ich es nicht bezeichnen. ;)

[schotte 10]

"Diese Anmeldung an Windows mit Gesichtsscan ist doch nicht wirklich eine sichere Option?"

 

 

Bei meinem Gesicht ist das bestimmt sicher, wenn es denn als solches erkannt wird. :D

bearbeitet 19. März 2015 von schotte

[Sufer 0]

Bequem, sicher und "nett" ist ja immer so eine Sache. Solche Systeme machen halt nur Sinn, wenn sie von vorne bis hinten ohne Sicherheitslücken funktionieren. Und ganz ehrlich ... was funktioniert schon ganz ohne Sicherheitslücke *hust*

[magheinz 110]

Bei meinem Gesicht ist das bestimmt sicher, wenn es denn als solches erkannt wird. :D

Hast du Angst das die Fehlermeldung "bitte umdrehen" lautet?

[Daniel -MSFT- 129]

Was mir immer wieder auffällt, ist die Annahme, dass etwas 100% perfekt sein muss, um eine bestehende Technik abzulösen. Sei die alte Technik noch so löchrig - mit deren Problemen lebt man aber und hat gelernt, sie zu ignorieren.

 

Passwort-basierende Loginmethoden sind keineswegs 100% sicher. Genausowenig wie Türschlösser und Schlüssel in Rekordzeit knackbar sind. Trotzdem werden sie heute großflächig genutzt.

 

Hinter der Gesichtserkennung steht mit Windows Hello eine Technologie, die mit neuartigen Sensoren die Authentifizierung ohne die Schwächen von Kennworten in Zukunft moderner gestalten kann.

 

Für die Gesichtserkennung hat Intel zum Beispiel eine Infrarot-basierende 3D-Kamera entwickelt, die ähnlich wie Kinect funktioniert: http://newsroom.intel.com/community/intel_newsroom/blog/2015/03/17/chip-shot-intel-realsense-3d-cameras-support-new-windows-hello-feature und http://m.windowscentral.com/heres-how-well-intel-realsense-works-windows-hello

 

Da werden in Zukunft noch spannende Technologien entstehen.

 

Have fun!

Daniel

bearbeitet 13. Juli 2015 von Daniel -MSFT-

[magheinz 110]

Der Unterschied zwischen Passwort und Gesicht ist folgender: Ein Gesicht hat man, ein Passwort weiss man. Ersteres kannn man nie wieder ändern, zweiteres jeder Zeit.

 

Die Tatsache das der CCC vor Jahren den Fingerabruck von Schäuble(wenn ich mich nicht irre) veröffentlicht hat zeigt doch das Problem. Der Mann kann seinen Daumen nie wieder für eine Authentifizierung nutzen. Ein Passwort hätte er sich neu ausdenken können.

 

Biometrie ist broken by design.

bearbeitet 13. Juli 2015 von magheinz

[Daniel -MSFT- 129]

Du machst dabei den Fehler, den Fingerabdruck mit einem Passwort gleichzusetzen. Das Problem ist aber nicht, dass der Fingerabdruck bekannt ist, sondern dass der Sensor den echten Abdruck nicht von einem manipulierten unterscheiden kann. Die Authentifizierung selbst kann ja per Public/Private-Key-Verfahren erfolgen. Ausserdem muss man Biometrie ja nicht als alleinigen Authentikator nutzen. Denk mal an Zwei-Faktor-Authentifizierung zum Beispiel.

[testperson 1.707]

Ein Gesicht hat man, ein Passwort weiss man. Ersteres kannn man nie wieder ändern, zweiteres jeder Zeit.

Naja, da laufen doch genug in der Kategorie C - Z "Promi" rum, die genau das widerlegen ;)

[NilsK 2.957]

Moin,

 

bei der Diskussion sollte man auch den Einfluss von Smartphones und Tablets auf die faktische Anmeldesicherheit beachten: Weil es mit solchen Geräten so umständlich ist, mit ordentlichen Kennwörtern usw. zu arbeiten, nutzen die meisten User simpelste PINs oder Wischmuster (oder kennt ihr jemanden, der bei Android keine "Z"-Geste verwendet?) für alles. Kennwörter bei Webdiensten usw. werden dann auch nach Bequemlichkeit möglichst touch-simpel gewählt.

 

Da ist eine einfach zu bedienende, "ziemlich sichere" Methode ganz bestimmt ein Fortschritt. Zumal die bekannten Angriffe nun wirklich nicht "mal eben" durchzuführen sind.

 

Gruß, Nils

[DrCreep 10]

Bei der Gesichtserkennung kannste auch mogeln, einfach ein Handyfoto machen und dieses in die Cam halten, funzt auch einwandfrei :)

[magheinz 110]

Eben. Ich sag ja: biometry ist broken by design. Sobald das merkmal kopiert werden kann hast du verloren. Passwörter kann man sich immer wieder neu ausdenken.

auch als zweiter faktor beingt das nix. was hab ich von einem faktor dem ich nicht vertrauen kann? im endefdekt bleibt dann nur noch der andere faktor.

 

 

btw: für Fingerabdrücke und Gesicht kann man die Daten mit ner Kamera und nem Teleobjektiv sogar aus einiger Entfernung abgreifen.

[NilsK 2.957]

Moin,

 

Technik entwickelt sich weiter, und nicht jeder Angriff ist praktikabel.

 

Die neue Gesichtserkennung mit Windows Hello wird sich eben nicht so einfach austricksen lassen. Sie braucht dafür auch spezielle Hardware (neuartige Kamera).

Auch andere Angriffe sollte man durchaus einordnen. So hat es keinen Tag gedauert, bis nach dem Release des iPhone mit Fingerabdruck-Scanner Angriffe gezeigt wurden. Trotzdem waren (und sind) die meisten Sicherheitsexperten der Ansicht, dass das Feature das allgemeine Sicherheitsniveau anhebt und nicht absenkt, weil die Angriffe eben aufwändig sind. Und das sind sie bei "Teleobjektiv und Nachbildung" eben auch.

 

Wie immer, tut auch hier Differenzierung Not.

 

Gruß, Nils

[magheinz 110]

Diese "meisten Sicherheitsexperten" zweifel ich aber an! Das mag auf die zutreffen die den krams verkaufen, unabhängige sehen das eher ander.

Die Sicherheitseperten die ich kenne sehen das ganz anders. Ich sag mal voraus das spätestens am CCC-Kongress jemand zeigt wie man das Windowssystem aushebelt.

 

Die meisten Angriffe gegen Fingerabdrucksensoren sind sehr wohl praktikabel.

 

"Neben dem Vorteil, kein Passwort mehr eingeben zu müssen, kann diese Technologie auch noch in Sachen Sicherheit punkten, da die Zugangsdaten nicht mehr lokal auf dem System vorliegen. Allerdings müssen sich Privatpersonen und Unternehmen natürlich darauf verlassen, dass Microsoft mit den Daten entsprechend sensibel umgeht." http://winfuture.de/news,86279.html

 

sorry, aber das hat mit Sicherheit nix, aber auch gar nix zu tun. Ich will sehen das deutsche Firmen oder sogar Behörden das einsetzen. Ichs eh schon die Datenschutz- und IT-Sicherheitsbeauftragten im Dreieck springen.

Und zum Thema "Spezialkamera": DIe wird wohl dank Microsoft bald so gut wie jeder zu Hause haben.