der echte Zaphod Beeblebrox schrieb am 13.04.2016 11:33:
"Ein Dienst, ein Passwort" Sinnvolles Vorgehen. Unbestritten
Wie löst man das beim Fingerabdruck? Ein Dienst, ein Finger? Also maximal 10 Dienste?
Ganz ehrlich in 30 Jahren IT war mein Problem nie die eigene Passwortsicherheit, sondern das Abhandenkommen von Passwortdatenbanken bei den Anbietern.
Und die Methoden der Hashwertbildung beim Fingerabdruck erkennen sind mir bekannt. Aber verwendet die Anbieter XY dann auch?
Gibt es da sichere Verfahren?
Beruhigt mich bitte.
Ich weiß nicht, ob du wirklich seriöse Antworten willst oder nur Stimmungsmache gegen Fingerabdruckleser betreiben. Man implementiert das so, wie von Apple realisiert:
"Touch ID doesn't store any images of your fingerprint. It stores only a mathematical representation of your fingerprint. It isn't possible for someone to reverse engineer your actual fingerprint image from this mathematical representation. The chip in your device also includes an advanced security architecture called the Secure Enclave which was developed to protect passcode and fingerprint data. Fingerprint data is encrypted and protected with a key available only to the Secure Enclave. Fingerprint data is used only by the Secure Enclave to verify that your fingerprint matches the enrolled fingerprint data. The Secure Enclave is walled off from the rest of the chip and the rest of iOS. Therefore, iOS and other apps never access your fingerprint data, it's never stored on Apple servers, and it's never backed up to iCloud or anywhere else. Only Touch ID uses it, and it can't be used to match against other fingerprint databases."
> https://support.apple.com/en-us/HT204587
Den Anwendungen bzw. Diensteanbietern liefert man natürlich jeweils einen anders gesalzenen Hash der Fingerabdruck-Daten. Da muss man nur dem Hersteller des Fingerabdruck-Lesers vertrauen, dass er das sauber implementiert. Aber das muss du auch bei einem Medizintechnik-Gerät im Krankenhaus oder dem ESP deines Autos. Wenn du dazu nicht willens bist, lass die Finger (pun intented) davon.
Bleibt das Problem, dass man den Sensor überlisten kann: Wenn man will, kann man das so gut machen, dass es deutlich schwieriger ist als Passwort raten.