Jump to content

Sensible Daten nur für einen Mitarbeiter zur Verfügung stellen, ohne das andere darauf Zugriff haben

RobDust

Von RobDust
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

es ist eine prinzipielle Frage. Wie oben schon angemerkt, ist ein Fingerabdruck schlicht ein anderes Merkmal als ein Kennwort. Einen Fingerabdruck hinterlässt man überall, wo man was anfasst. Er ist aber trotzdem als solcher eindeutig zu einer Person zuzuordnen, zumindest ausreichend eindeutig für viele Zwecke. Ein "Kompromittieren" des Merkmals gibt es daher nicht. Die polemisch angeführte Aussage, man könne einen Fingerabdruck nicht ersetzten wie ein Kennwort, ist daher nichts als das: Polemik.

 

Ob ein Fingerabdruck als Authentifizierungsmerkmal in der Praxis geeignet ist, steht auf einem anderen Blatt. Vorhandene Technik lässt sich für viele Sicherheitsanforderungen zu leicht austricksen. Für andere Zwecke reicht sie schon jetzt aus. Es ist immer eine Frage der Abwägung.

 

Genauso kann man durchaus berechtigt zu dem Schluss kommen, dass Kennwörter grundsätzlich ein nutzbarer Mechanismus sind. Die Technik ist z.B. sehr leicht zu implementieren und stellt geringe technische Anforderungen an das authentisierende Gerät. Für Kennwörter gelten aber eben spezifische Bedingungen - wie für jeden anderen Mechanismus auch.

 

Gruß, Nils

 

  • Like 1
Link zu diesem Kommentar
daabm Grand Master

daabm   1.354

Geschrieben
Geschrieben

Wir diskutieren hier zwar inzwischen ohne den TO, aber was solls - Spaß machts auch so :-)

Jeder weitere Faktor erhöht die Sicherheit, da sind wir uns glaub einig. Und auch, daß er den Komfort verringert - das ist der Knackpunkt: Wann wird Sicherheit so unbequem, daß sie nicht mehr akzeptiert wird... Wenn ich so im Bekanntenkreis rumschaue, wie viele MFA wenigstens für das E-Mail Konto haben, da kriege ich eine Hand nicht voll. Versuch mal Deiner Frau beizubringen, daß das nicht nur wichtig ist (das klappt vielleicht noch), sondern auch wie es funktioniert - und was sie machen muß, wenn es mal Probleme gibt - viel Spaß damit.

Und "deine Frau" kannst Du jetzt durch beliebige Nicht-IT-affine Kollegen ersetzen, dann weißt Du (vermutlich eh schon), vor welchen Herausforderungen sicherheitsbewußte Unternehmens-IT steht. Ich will gar nicht drüber nachdenken.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...