IBM nabízí notebook s integrovaným snímačem otisků prstů

Fujitsu Siemens Celsius Mobile H měl taky čtečku otisků prstů...a dost propracovaný řešení pomocí SmartCard...
http://www.fujitsu-siemens.cz/produkty/workstations/mobile/celsius_h.jsp

Někde jsem čelt diskuzi, o evidenci zaměstnanců ve firmě, fungující se čtečkou otisků. Nahradí píchačky, trubky úřednický neztrácí přístupové karty...
Problém byl v tom, že tato technologie nefunguje u 3% lidí. Firma s 50 zaměstnanci už asi bude muset na vrátnici přimontovat zařízení na paměťové karty (klíče) pro jednoho nebo dva zaměstnance.
Nevím proč, možná mají jinou kůži, třeba moc jemnou.

to bude usekanych prstu :)

z tohoto duvodu pouzivaji v Microsoftu SmartCard ve spojeni s heslem. V nekterych zemich proste nekomu uriznout prst neni zas az tak divny.

fakt by me zajimalo, jestli si onen integrovaný snímač prstů pamatuje pouze jeden prst, nebo prsty dva. protoze pokud pouze jeden, nevim, co by clovek delal, kdyby si dotycnou ruku zlomil a tu mu kompletne zasadrovali... (pokud si zlomi packy obe, asi si moc "nezainternetuje" a na klavesnici nezapise i bez snimace prstu, takze tohle neresim) .

jo, takze pokud utrpi nekdo uraz hlavy a zapomene svoje heslo, tak se taky do zaheslovanyho kompu nedostane?
snimac otisku je proste jen druh ochrany - sice dva lidi nemaj stejny otisky, ale kdyz se do toho kompu nekdo bude chtit dotat, tak se tam dostane, no ne?
 

tim prikladem se zasadrovanou packou (ktery je v praxi myslim mnohem realnejsi nez pripad urazu hlavy a zapomenuti hesla) jsem nechtel rict, ze se do kompu nasledne dostat  kategoricky nejde, ale to, ze i tak zajimavej napad jako je ochrana pomoci otisku prstu u kompu ma svy slabiny.
btw lepsi nez priklad se zapomenutym heslem (byt se to stat urcite muze) je priklad cloveka, ktery se chce dostat do kompu, ktery je heslem chranenej a on ho nezna. nejsem profik, nebudu tvrdit, ze se do nej nedostane, ale vynalozene naklady (prace, cas) budou myslim dost vysoke (zduraznuju - nejsem profik, mozna nebudou, ale pokud je prolomeni hesla trivialni vec, asi nema moc smysl).
pipadnemu zlodeji se to asi vyplati, ale pokud by ses do vlastni kompu musel krkolome dostavat jenom proto, ze mas ruku v gypsu, asi by te to moc nepotesilo...

No podle me se dat dostat do kazdyho thinkpadu - i zaheslovanyho. U nekterejch TP stacilo zadat heslo delsi nez 8 znaku.

takovy casy jsou uz davno pryc stejne jako Windows 3.11 coz je asi tak doba ktery odpovida vase orientace v situaci. Pohledejte si tema resetu hesla na notebooku na googlu a dozvite se vice. 

U poradneho zaheslovenho NB se prave ta prace uz nejakemu zlodejickovi moc nevyplati. Supervisor password = a muzes vyhodit board (pokud nejsi tak advanced zlodej ze si preletujes cip na desce), HDD password = kdyz uz bys ho chtel odheslovat tak jedine pres par specializovanych firem (musis dolozit ze to je tvoje - ok to by asi slo nejak ochcat) a jeste to pekne zacvakas (min. tak 3.000 = skoro levnejsi si rovnou koupit novy disk pokud ti nejde o data na nem). Pokud uzivatel vyuzije vsechny moznosti, pak pripadny zlodej, ktery to bere jenom na kseft a nejde mu o nejaka citliva data z NB si proste na moc neprijde. Pravdepodobne bude rad, kdyz pak streli na nahradni dily aspon LCD, nejakou tu pamet a mozna LAN/Wifi/Modem modul.

Nedostane, teda ne k datum ani za 100 let leda by mel doma Cray nebo Deep Blue na desifrovani a o tom to je. Každa sifra je prustrelna otazka je jak dlouho by to trvalo. Jak dlouho vydrzite cekat na rozlouknuti hesla? Tyden, mesic, rok? A kdyz se to spoji se zaheslovanim hdd a biosu tak pá pá.   

No, nevím jestli je to stále aktuální. Ale vláda USA vyhlásila embargo na všechny produkty spojené s kryptografií. U symetrických šifer je max. délka klíče šifer pro vývoz do zahraničí 40 bitů u asymetrických šifer (teď možná plácnu) 128 bitů. Sice jde to obejít jako s kryptografickým systémem PGP, který byl vyvezen jako literární dílo a přepsán a následně zkompilován v zahraničí. Každopádně od té doby si to asi v USA hlídají a bez nějakých efektivních zadních dvířek, umožňujících urychlené dešifrování obsahu i bez znalosti klíče, už asi žádnou šifru ven nevypustí. Důvod se vždycky najde, třeba obligátní argument - boj proti teroristům, nebo otázka národní bezpečnosti apod. :)

Podle mě nikdo nevyrobí neprůstřelnou šifru a naopak si tam dá nějaké zadní vrátka, představte si jakou moc by takový člověk měl a pokud taková šifra nebude opensource , jako býval (nebo ještě je?) projekt PGP, tak na to nikdo ani nepřijde.

No mozny je ze vlada USA takovy vyvoz zakaze ale ale kdyz takovy software vytvori firma treba na Kanarech nebo v Indii to si pak muze vlada USA akorat.... dneska se outsourcuje ledacos.

seriovo integroval HP do iPAQov nejake dva roky dozadu.

acer mal nieco podobne na notebookoch dobrych 5 rokov dozadu, a to som si isty ze nebol prvy