Fingerabdruck vs Gesichtserkennung

Was kann man ändern falls es jemanden in Hände gefallen ist?

[ ] Fingerabdruck
[ ] Gesicht
[ ] Passwort

Palmscanner sind sehr sicher weil sich die Struktur der Venen bei Ableben verändert und so ein Login nicht mehr möglich ist.

Ein Fingerabdruck bleibt erhalten und ein Finger ist schnell abgeschnitten.

Einen Kopf abschneiden ist dann schon schwieriger.

Zitat von HelloWorld

Was kann man nur durch beobachten kopieren?
Was ist selbst wenn man die Information besitzt schwer zu fälschen?

Weiß ich nicht.

Biometrische Daten sind meiner Ansicht nach jedenfalls eine schlechte Idee.
Ich denke das die DNA Daten aus dem Blut, die biometrischen Fotos und die Fingerabdrücke längst reproduzierbar in Datenabnken liegen.

Zitat von HelloWorld

Und wenn jemand den Fingerabdruck oder gute Fotos von einem besitzt, wie schwer/leicht ist es dann die Systeme zu überlisten?

Es hängt wie immer von der technologie ab.

Ein iPhone mit FaceID ist eine viel sichere Gesichtsentsperrung als das was du bei den meisten Android Geräten bekommst. Die kannst du auch nicht mit Foto austricksen.

Ähnlich gut ist da Gesichtssentsperrung von Microsoft über Windows Hello. Die technologisch sehr ähnlich funktioniert.

Bei Fingerabdrücke machen grundsätzlich alle einen guten Job.

Problematisch sowohl bei Gesicht wie auch bei Fingerabdruckentsperrung ist hauptsächlich Linux. Dort empfehle ich niemanden es zu nutzen - hauptsächlich aus Datenschutzgründen.

Bei Linux wird der Hash deiner biometrischen Daten schlicht im Dateisystwm gespeichert. Jede App kann den auslesen und damit alles möglivhe machen - z.b an fremde Server schicken.

Bei Android, iPhone, Windows und Mac word dieser Hash nur im TPM (Bei Apple und Android hat das jeweils einen anderen Namen ist aber im prinzip das selbe) gespeichert und kann daher nicht von irgendwelchen Programme auagelesen werden

Naja die große Frage ist was will ich damit sichern?

Ein Handy bzw einen Laptop den ich privat nutze oder in einem Unternehmen meine Forschung Daten oder ähnliches.

Und jetzt Mal ehrlich wenn wirklich einer in ein Gerät eindringen will dann muss er weder Finger noch Kopf abschneiden sondern braucht einfach nur Physischen Zugriff auf die Person.

Es gibt genug Möglichkeiten Personen zum Reden zu bringen.

Wie kim88 schon angeführt hat kommt es nicht auf die Art alleine an.
Am iPhone nutze ich auch FaceID, das ist einfach sicherer. Mein Chef nimmt auch den PIN weil er meint sein Gesicht könnte man mit einem guten Foto ja nachstellen. Und er gibt seinen Code so oft in unserer Anwesenheit ein, dass ich den ohne es zu wollen auswendig kenne.
Ich habe hier auch ein altes Smartphone mit Android mit Gesichtserkennung. So ein günstiges Teil von Oukitel mit richtig schlechter Kamera. Da haben mein Sohn und ich das mal getestet und ja, dass kann man mit einem Foto austricksen zudem funktioniert es nicht zuverlässig.
Bei meinem iPhone bin ich mir sicher, dass es sicher ist, es funktioniert zuverlässig und ist bequem.

Aber nur bei einem iPhone ist dass sicher bei allen anderen Herstellern kannste den müll vergessen

Was man bei der ganzen Diskusion nicht vergessen darf, das es auch eine Frage der verbauten Komponenten ist. Blei einem 60€ Krappeltisch Smartphone brauch ich nicht erwarten das hier ein hochwertiger Fingerabdruck Sensor verbaut ist.

im Android Bereich würde ich persönlich den Fingerabdruck bevorzugen, da dieser verlässlicher und sicherer funktioniert. Unter Apple sagt man wäre FaceID besser. Der Vorteil eeines Fingerabdruck Sensors iist, das er eben auch bei Schwachen Lichtverhältnissen verlässlicher ist.

jg_on_tux ein guter Gesichtsabdruckleser wie FaceID oder eben.auch Windows Hello funktioniert auch in absoluter Dunkelheit.

Das liegt daran, das es eben - im Gegensatz zu Android - nicht über die normale Kamera läuft sondern über eine Infrarot Kamera (und der ist egal ob es nun dunkel oder hell ist) läuft.

Deswegen hat ein iPhone auch diese Notch und nicht nur ein Kameraloch - da ist relativ viel Hardware verbaut (IR Kamera, 3D Punkt Leser, usw)

Zitat von faxxy

Aber nur bei einem iPhone ist dass sicher bei allen anderen Herstellern kannste den müll vergessen

Ich weiß nicht, ob man das so sagen kann, ich kann mir vorstellen dass die Flagschiffe von Samsung da auch nicht schlecht sind, wenn die sowas haben.
Kenne mich da nicht aus.
Aber wie schon geschrieben, klar kommt es auf die Hardware an die mit den Daten rumwerkelt.
Und hier ist Apple nunmal weit vorn, weil wie schon von kim88 geschrieben da nicht nur einfach die Kamera verwendet wird.

Soweit mir bekannt nutzt nur Huaweii in ihren Flagship Smartphones eine vergleichbare Technik.

Samaung macht wie alle anderen Android hersteller im Grunde nur einen Fotoabgleich der Frontkamera - deswegen funktioniert es bei schlechten Lichtbedingungen nicht.

Huaweii ist aber für den westlichen Markt seit den US-Sanktionen nicht mehr wirklich relevant.

Wer weiß was die so alles mit dem biometrischen Daten machen...

Gut erkennbares Bild vom Gesicht und dann auch noch einen oder mehrere Fingerabdrücke dazu. Snowden rollt da nur mit den Augen

Die Daten werden ja nicht weiter gegeben.
Dafür haben solche Geräte ja den bösen TPM Chip der die Windowswelt seit einiger Zeit zerstört.
Das ist nicht wie ein Passwort welches mal eben über die Cloud abgegriffen wird. Auch den Chip ausbauen und so anders rein klappt nicht, auch nicht die Daten von einem auf den anderen Chip.

Wenn ich mich aus meinem letzten Security Seminar in der Firma noch richtig erinnere, generieren die Geräte anhand des Fingers oder des Gesichts einen kryptographischen Schlüssel, der im TPM des Geräts gespeichert wird und der nur lokal auf dem Gerät zur Authentifizierung herangezogen wird. Der Schlüssel verlässt das Gerät auch nicht. Im Prinzip wie ein FIDO 2.0 Key oder ein Passkey.

Die Qualität des Verfahrens setzt entsprechend gute / sichere Sensoren auf dem Gerät voraus. Windows Hello oder Apples Face ID lässt sich meines Wissens noch nicht mit Fotos aushebeln. Bei Google weiß ich es nicht.

Was mir jedoch aufgefallen ist: Ich bin ja zu GrapheneOS gewechselt. Vor GrapheneOS (also noch mit dem Vanilla Android des Pixel Phones) konnte ich das Gerät mit Finger und Fresse sichern. Nach der Installation vonm GrapheneOS kann ich nur noch neben einer PIN den Fingerabdruck nutzen. Entsperrung über die Visage wird nicht mehr angeboten. Vielleicht ein Hinweis, dass der Finger sicherer als das Gesicht ist? Zumindest auf Pixel Phones? Oder es liegt einfach nur an der Paranoia der GrapheneOS Entwickler.

Nein, dass liegt daran, dass eine gute FaceID komplizierter ist als ein Fingerprint. Und lieber die bieten dass nicht an als unausgegoren.

Aber ja, mit dem was Du da beim Seminar gelernt hast, hast Du im Grunde recht.
Daher ist der TPM Chip wichtig. Es hat einen Grund warum man TPM2.0 schon bei Win10 zur Pflicht machen wollte.