Biometrische Authentifizierungslösungen befinden sich derzeit insbesondere im mobilen Hardware-Bereich auf dem Vormarsch.
Während bei aktuellen High-End-Smartphones der Fingerabdrucksensor fast schon zum Ausstattungsstandard gehört, findet im PC-Bereich der Handvenenscanner zunehmend Anklang.
Nach Fujitsu kündigte jetzt auch Dell in einer offiziellen Pressemitteilung (via Golem) an, künftig entsprechende Sicherheitsmodule für in Auftrag gefertigte OEM-Geräten wie Rugged Notebooks sowie für Sicherheitstüren von Serverräumen anbieten zu wollen.
Sicherste Methode?
In der Pressemitteilung heißt es dazu:
"Biometrische Lösungen zur Authentifizierung wie Gesichtserkennung, Fingerabdruck oder Iris-Scanner kommen in vielen Anwendungsszenarien im Privat- und Geschäftsleben schon zum Einsatz. Trotz aller Fortschritte gegenüber Benutzernamen und Passwort sind auch die genannten Verfahren nicht völlig fälschungssicher.
Die Handvenenerkennung [...] bietet eine hochsichere Alternative zu anderen biometrischen Authentifizierungsverfahren, aber auch zu Tokens."
Dell betont die komfortable und sichere Anwendung derartiger Lösungen, die das BSI bereits für den Gebrauch in Unternehmen zertifiziert habe.
Um einen Nutzer zu identifizieren, fertigt der Handvenensensor einen digitalen Code als Template an, den er beim Zugriffsversuch mit einem neu aufgenommenen Template abgleicht.
Dazu muss der Scanner die Handvenen eindeutig erkennen können, was nur bei entsprechendem Blutfluss funktioniert.
Link zum YouTube-Inhalt
Mit Aufwand zu überlisten
Diese Funktionsweise soll für erhöhte Sicherheit sorgen, weil der Scanner eine Handattrappe beispielsweise nicht als gültiges Muster erkennt.
Allerdings ist es zwei Hackern laut Golem auf dem vergangenen 35C3-Kongress bereits gelungen, einen Venenscanner mit einer Handattrappe aus Wachs und einem Venenmuster aus dem Laserdrucker auszutricksen.
Die Handattrappe fertigten sie dabei mit den Daten eines in einem Handtrockner verborgenen Scanners an.
Nichtsdestotrotz gilt das Handvenenscanning aktuell als mit die sicherste der biometrischen Identifikationsmethoden auf dem Markt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.