Fingeravtrykk leser for sikkerhet på datamaskin

[StigJakobsen]

Vi vurderer her, for noe ekstra sikkerhet på datamaskinene til oss systemansvarlige, å bruke fingeravtrykk avlesere for å identifisere oss, logg inn, å slikt.

 

Men siden vi ikke er helt inne på hvordan mulighetene for dette vil være, med tanke på å forbedre sikkerheten til datamaskinen og den data som er på den, så kan jeg trenge noe råd og tips.

 

Tenkt å brukes på følgende måte:

Kryptere filsystemet (eller på en måte så filene ikke kan leses uten videre).

Pålogging på maskinen.

 

Hvordan er det med alternativ løsning, om leseren skulle streike, eller fingeren skadet. Da har man vel vanligvis et brukernavn og passord som brukes igjen?

Gjør dette da at sikkerheten med fingeravtrykk løsningen detter bort?

Noen som bruker en slik løsning, og kan si noe om hvordan det har fungert?

 

 

Har sett meg ut den IBM fingerprint USB saken (til rundt 740kr eks. moms), som et mulig alternativ (som ikke er optisk leser).

Noen som har noe annet i rundt samme prisklasse eller lavere å anbefale istedet for?

Bruker HP maskiner, så kan vel ikke benytte meg av de sikkerhets funksjonene som reklameres for i noen IBM maskiner.

[Micromus]

Jeg har lite og ingen erfaring med biometriske autentiseringsmetoder og spesifikt fingeravtrykk, men som med alt annet, har jeg et syn på den saken også

 

 

Du husker kansje saken der en Mercedes eier fikk kuttet av fingen sin i forbindelse med et biltyveri? Jeg ville ikke ofret fingrene mine for hva som helst...

 

Kryptert filsystem høres bra ut!

 

Bruk av brukernavn og passord bør komme i TILLEGG og ikke ISTEDENFOR fingeravtrykk. Hvis ikke blir dette i effekt en halv-faktor autentiseringsløsning, istedefor to-faktor.

 

Et annet problem med fingeravtrykk er at de er meget lett å kopiere/forfalske, artikler som tar for seg dette flyter rundtom på nettet.

 

Hva skjer når alle dine 10 fingre har blitt "stjålet"? Skal du kjøpe deg nye fingre? Et viktig prinsipp innen tilgangskontroll er muligheten til å avslå kjente-ugyldige "tokens", som brukere, passord, sertifikater etc. Denne muligheten faller delvis bort hvis du bruker noe som er en del av deg selv, som fingeravtrykk, iris, DNA, osv.

 

Du vet heller ikke om en "token" er kompromitert. I likhet med passord er det ikke sikkert du vet at du har "mistet" det før kontoen er tom, eller bedriften er konkurs.

 

 

En annen løsning jeg tror kan være et alternativ er smartkort: De er ikke så lett å kopiere/forfalske ( hvis de er laget skikkelig ). De er basert på kryptografiske sikre prinsipper. Det er lett å oppdage tyveri og følgelig sperre tilgang deretter. Du har også mulighet for å integrere dette i bedriftens PKI.

 

 

Men først av alt er det viktig at du tar for deg hvilke verdier du ønsker å beskytte, hvilken verdi disse har, og hvem som kan være ute etter disse verdiene.

 

Edit: div typos

Endret 20. juni 2005 av Micromus

[StigJakobsen]

Takker for dine tanker om dette.

Vet at det er måter å lure fingeravtrykk lesere. Så for å gjøre det noe vanskeligere, skal det være en kondensator (capacitive) basert leser. Som ikke leser bare et bilde av avtrykket, men leser variasjoner av elektrisk motsant på overflaten til en levende finger.

 

Joda, man kan skjere den av, men tar rundt 15min før egenskapene til fingeren blir ødelagt så sensoren ikke godkjenner den, men trur ikke jeg trenger å uroe meg for det akkurat.

 

Det blir da altså heller ikke lagret et bilde av fingeravtrykket mitt i databasen, men noe som heter "minutia points" som er en matematisk representant for noe data på fingeravtrykket. Og skal ikke være mulig å genskape et fingeravtrykk fra det.

 

Noen flere som har tanker rundt dette med fingeravtrykk for å øke sikkerheten på datamaskinen, er velkommen til å si sine tanker rundt dette.

[bulldog]

Ville heller gått for en annen type to-faktor autentisering med tokens. Evt. Multifaktor-autentisering med user/pass, fingerprint og tokens. Hardwarebaserte tokens fra RSA er en utbredt løsning for å bedre påloggingssikkerheten.

[Powerade]

Jeg har en IBM T42 med fingerprint reader på jobb, her legger du ikke fingeren ned på ei glassplate men dra fingeren over en leser. Jeg har ikke klart og lure den enda. På IBMs bærbare pc'er er det også kryptering av disk som vist nok skal fungere veldig bra, Dette har jeg ikke testet, men det blir vel så jeg må gjøre det senere.