Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Fingerabdruck als alternatives Login Vortrag Stefan Rufer & Sacha Schlegel Thema Alternative.

Präsentation zum Thema: "Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Fingerabdruck als alternatives Login Vortrag Stefan Rufer & Sacha Schlegel Thema Alternative."—  Präsentation transkript:

1 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Fingerabdruck als alternatives Login Vortrag Stefan Rufer & Sacha Schlegel Thema Alternative Logins Biel, 16 June 201416 June 201416 June 2014 http://www.isbiel.ch/~rufes1/Passwort/ Fachhochschule Biel

2 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Bio-ID Grundlagen n Benötigt werden die charakteristischen Verzweigungs- und Endpunkte der einzelnen Finger-Linien (Minutien). n Vor Gericht genügen 12 Uebereinstimmungen um eine Person zu identifizieren.

3 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Bio-ID Chancen/Gefahren n Kaum eine Chance durch Trial and Error. n Fingerabdruckleser beinhalten eine Lebendigkeitsprüfung (Fingerpuls) n Vorsicht, wenn der Fingerabdruckleser die Daten über ein Netz bei einer Datenbank abgleichen muss.

4 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Bio-ID Technik n Sicherheitsfachleute wissen, dass sich mit entsprechendem Aufwand jede Sicherheitstechnik überwinden lässt. n Erkennungs-Software Unschärfe Einstellung: –Unberechtigte Ablehnung (FRR False Rejection Rate) –Fälschliche Akzeptanz (FAR False Acceptance Rate)

5 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Bio-ID Zahlen n Hardware Eigenschaften –500-1200 dpi Scanner –513 dpi entsprechen fast 65000 Messpunkte –8 Bit Graustufenbild mit 40 bis 90 Abstufungen –Speicherung von 20 bis 30 Minutien entspricht ca. 100 bis 200 Bytes

6 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Karte und Körper n Kombination Karte und Körper –Beim Beispiel Bankomat kann der PIN ausspioniert werden –keine datenschutzrechtlichen Fragen –kein angriffsträchtiger Netztransfer –Weitere Einsatzmöglichkeiten sind E- Commerce (Micro Payments) und Online- Banking sowie Singnatur von Online Dokumenten

7 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Bio-ID Finanzen n Siemens erwartet für das Jahr 2003 ein Marktvolumen von 1 bis 3 Milliarden Mark für biometrische Sensorsysteme (Gesicht, Stimme, Fingerabdruck und weitere) n Biomouse PLUS Fingerprint Scanner von AlphaNet kostet netto 480 Fr.

8 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Bio-ID Demo

9 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w ZKIP: Prinzip n Erhöhen der Sicherheit durch Zero- Knowledge Interactive Proof (ZKIP) –Beweist Identität des Clients –Server kennt Sicherheitsinformation des Clients nicht –Identifikation durch Smartcard / Bio-ID z.B. mit Omura´s Proof of Identity:

10 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Omura´s proof of identity:

11 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w ZKIP Benefits n ZKIP entbindet den Client vom blinden Vertrauen in den Server n Abfangen von Information nutzlos n Sicherheitsinformatin nur beim User

12 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Der Weisheit letzter Schluss? Press red button to launch missile

13 Vortragsreihe Informationssysteme 99 S. Schlegel / S. Rufer I3w Habe fertig. Boom!