Myš se čtečkou otisků prstů: heslům sbohem

Tato vec ma jeden vyrazny nedostatok a to, ze nefunguje s produktami tretich stran. Takze ak mate radi dajma tomu operu, alebo mozillku, prip openoffice, tak vam to bude nanic.

Stejně jako dovedou počítačoví piráti získat vaše klasický hesla, tak asi dovedou získat i digitání kód vašeho otisku prstu, který tak jako tak musí jít z vašeho pc někam do internetu. Takže jsou takovýhle úvahy o otisku prstu úplně na prd. Návíc klasický hesla mají výhodu, když se dozvíte, že vaše heslo zná někdo jiný, tak je sice asi pozdě, ale aspoň ho můžete změnit, ale zkuste si každou chvíli transplantovat kůži na prstech
Jinak já mám 23 různých hesel (včetně 6 pinů a puků ke 3 simkám) a v klidu si je všecky pamatuju, nikde je nemám napsaný, používám je přes 6 let, občas je obměňuju a jsou to samý řady čísel a písmen, kromě dvou, který jsou normální slova. I když chápu, že někdo si nedovede zapamatovat ani jedno jediný, např. asi autor článku.

Problem otisku prstu je, ze ho opravdu za sebou "trousite" na vsem, co vezmete do ruky.
Ale co takhle k tomu snimaci pritisknout treba nos ? Otisk vaseho nosu urcite nikdo jen tak snadno nesezene, pritom asi bude taky jedinecny.

Ty uvahy typu "uriznuty prst" mi pripadaji docela srandovni. Pokud uz by nekdo chtel pouzit takovou brutalni metodu, tak ji jiste muze pouzit i s heslem. Kdyz vam nekdo urizne prst s tim, ze bude rezat i dalsi dokud mu neprozradite heslo, tak si to jiste velmi brzo rozmyslite.

P.S. Jdu z firemniho vecirku, tak me napadaji takove ptakoviny jako otisk nosu. Sorry.

Při návratu z firemního večírku za sebou snadno zanecháte spoustu otisků nosu, např. ve sněhu...

Už vidím jak si to spousta lidí s nadšením koupí a budou se radovat jak mají svoje data zabezpečený a za pár týdnu budou všichni s naprostým zděšením číst články s titulky jako např. "Hackeři prolomili 'bezpečnou' metodu autentizace pomocí otisků!"

Tak jednak jsem cetl praci o tom, ze procento takovychto ctecek, ktere slo osalit zelatinovymi odlitky prstu bylo dost vysoke.

Take se mi nelibi MS mousedrivery, ktere budou nejaky "fingerprint" meho fingerprintu ( ) odesilat CIA, nebo nekomu takovemu. Takze pokud budu sedet u pocitace s takovouto mysi, tak rozhodne pouziji rukavici, ubrousek, kapesnik... cokoliv, co ty otisky odstini.

Dalsi vec je, ze skutecne narozdil od hesel, sve otisky za sebou clovek zanechava vsude.
To je jako kdybych kudy projdu sypal papirky s heslama z kapes. Myslim, ze pomoci negativu otisku prstu a leptani zelatinove kosticky (podobna technika se bezne pouziva v tiskarstvi, tedy je to obecne naprosto znamy postup, tusim, ze se tomu rika litografie???) se da jiste zdarila napodobenina takto sejmuteho otisku ziskat. Neni ani potreba nikomu prsty rezat. Tim, ze nekomu uriznu prst mu dam jednoznacne na srozumenou "ze po nem jdu", coz si myslim ve vetsine pripadu neni zadouci...

Tedy... jako heslo je to na prd, jako ID pro monitorovani cloveka je to stejne vhodny nastroj, jako kreditni karty, mobilni telefony a cookies reklamnich serveru.

Už se těším, jak do nějakého p2p klienta, browseru nebo download akcelerátoru, či podobné utilitky vedle běžného spyware zamontují logování otisků prstů. To bude super. RIAA, MPAA, BSA a spol už nebudou muset hnout prstem, protože tyhle prográmky jim budou posílat vše potřebné (IP, filelist disku, všechno co kdy uživatel stáhnul a nasdílel, na co klikal) a k tomu rovnou jeho otisk prstu, aby u soudu nedošlo k žádným pochybnostem. Holt kdo chce kam pomozme mu tam.

Uz nejakou dobu pouzivam APC  Biopod, ale nikdy jsem s takovym low-endem nemel ambice chranit sve financni nebo citlive udaje. Pokud je nejaka dulezita myslenka kolem techto zarizeni, mela by se tocit kolem varovani uzivatelum, aby ji pouzivali pouze jako nastroj k pristupu k ruznym necitlivym zdrojum, webovym registracim, atd. Souhlasim, ze zde pro tento ucel existuji i SW reseni, ale uznejte ... mit na stole nejakou vecicku, ktera se pred par lety objevovala ve sci-fi filmech je preci jen rozdil

APC BIOPOD má sice lowendovou cenu, ale rozhodně nemá lowendové provedení a SW podporu. Rozhodně bych se s ním nebál ovládat např. bankovní aplikaci, což bych si s Mrkvosoftem nedovolil (sám to nedoporučuje !).
Je to výborně a poměrně bezpečně navržený produkt, s chytrým ovládáním.

Tuhle diskusi odborniku ze CIA fakt nechapu. Uvadene low endove snimace jsou dobre reseni pro vetsinu normalnich useru, kteri zrovna nepracuji v BIS apod. Nesmysly s urezavanim prstu nebo vyrabenim gumovych atrap jsou smesne, protoze vetsina lidi potrebuje zabezpecit PC pred neautorizovanym pristupem napr. v praci nebo pro pripad ze jim komp nekdo ukradne a chrani maximalne nejake pracovni dokumenty nebo kontakty. Na tyto ucely je takove zabezpeceni dostatecne a zlodej jiste nepojede k vam domu aby vam usekl prst a dostal se k vasim veledulezitym kontaktum, ktere pak proda za miliony. Pokud se da sejmout vice otisku, je zabezpeceno i pripadne poraneni jednoho prstu (malokdo si porani zrovna ty dva dulezite naraz). A pro ty co na svych PC uchovavaji data dulezita pro obranu statu apod. jiste existuji lepsi metody zabezpeceni.

Kvalitni snímače (např. mnou zmíněný Biopod od APC, viz výše) nesnímají povrch kůže, takže drobné poranění kůže (odřeniny, pořezání) nevadí, neboť snímač radiově snímá podpovrchovou vrstrvu epitelu, která nese daktyloskopickou charakteristiku. Prst musí být živý. Takže sekání se nekoná. Ale to vše bylo řečeno.
Low endové modely jsou na rozdíl od toho co zmiňuje "ART"  primárně určeny pro zjednodušení správy hesel zejména na WEBu, kde dnes člověk např. při nákupech na nejrůznějších WEB shopech musí spravovat tuny různých hesel. Pro bankovní aplikace bych určitě použil třeba ten certifikovaný Biopod, který má i nastavitelnou úroveň a typ kryptování informací spojených s biometrickým vzorkem. (Už slyším ten řev stihomanů, o tom, že všechny mají stejně zadní vrátka pro NSA...)

Při prvním připojení na internet zkontroluje čtečka sériové číslo Windows, Office a dalších MS produktů v databázích kradených (proces se bude maskovat jako svchost.exe). Pokud zjistí nějaký kradený SW, při dalším pokusu o použití vám ten prst ukousne.

samozřejmě tam nemá být "jakýmikoliv" ale jakýmykoliv... Ujelo to.

Ujelo, ujelo, ale ted! Meke i bylo spravne, "jakymikoliv".  Otazka je, zda je to spisovne slovo, zas tak dobry cestin ja nebyt.

To co zde předvádíte už opravdu hraničí s totální ignorancí, myslím že si p.Hlavenko můžete podat ruce s hlavním "Vrchním demagogem" p. Brožou.
- Microsoft rozhodně nezkusil ani náhodou "jeden s prvních pokusů", k této informaci Vám ale asi chybí základní erudovanost při vyhledávání zdrojů ke své "novinářské práci"
- v českých obchodech tato MS klávesnice SAMOZŘEJMĚ JE, a to již několik měsíců, ale asi není v tom báječném Brně, odkud p.Hlavenka píše své "recenze"
- Microsoft tento výrobek naprosto otevřeně propaguje, a je běžně přístupný na jeho stránkách, asi by p.Hlavenka neměl číst jen své stránky, ale třeba i někdy kouknout na stránky své "konkurence"
- ve Vaší recenzi chybí jedna zásadní informace, a to, že sám Microsoft upozorňuje, že tento jeho výrobek je lowend, a nedoporučuje jeho použití ve spojení s jakýmikoliv citlivými daty, zejména bankovní a jiné finanční operace
- kdyby p.Hlavenka jen malinko tušil jak tyto snímače pracují, nikdy by nenapsal takovou kravinu o tom, že ho lze ošálit "uříznutým" prstem, asi se moc dívá na Bonda, vzhledem k tomu, že obvykle tyto scannery nepracují kontaktně, ale naopak spec. radiovou metodou snímají vnitřní vrstvu epitelu pod svrchní kůží, je uváděno, že prst musí být "živý"
- chybí jakékoliv porovnání s konkurencí na CZ trhu, např. s novým a zatím velmi úspěšným produktem APC Biopod, který je již na CZ trhu také nějakou dobu, ale to asi p.Hlavenka vůbec netuší
Vůbec netuším, čím tento článek měl být, zda-li skrytou a nepovedenou PR, nebo podivnou recenzí, ve které chybělo vše důležité, nebo nějaký osobní výlev nad něčím, o čemž jsem ani neměl tušení...? Jen tak dál, přidáte se ke všeobecnému úpadku informačních zdrojů na českém Internetu ?

Clovece ty musis mit ale mindraky ze se tak navazis do druhych, co takhle vlastni stranky a vlastni clanky....na to jste asi linej nebo hloupej, jednodusi je kritizovat.

Ale no taaak,
pokud nekdo zverejnuje nejake informace o jakekoliv technologii, mel by mit shormazdeno maximalni mnozstvi informaci. Pak se samozrejme nemuze stat, ze mu nekdo, kdo je v dane problematice lepe erudovany, da takovou naloz. Ja souhlasim s kpt.BOBR, protoze clanek na me pusobi dojmem, ze p. Hlavenka cosi zahledl z okna a tak o tom proste neco napsal, aby jsme vedeli .

Ach jo, zase jedna neučesaná....
To chcete říct, že budu muset rozebrat a složit auto a ještě pokud možno na první pohled zjistit, co tomu autu je, když nepojede, jenom proto, abych mohl říct, že v novinách vychvalované auto jezdí blbě?
Nebo že filmový krytik musí natočit deset superúspěšných filmů, aby mohl napsat, že nějakej cizí film je kravina?
Takovýhle názory miluju. Kolik vám je? Máte už aspoň občanku?

Jakepak mindraky? To, jak funguje ctecka otisku prstu spousta lidi nevi a ta zminka o bondovkach, to je trefny primer. Nerekl bych, ze tom kdyz nekdo napise kriticky nazor znamena, ze to je spatne. Vam mozna staci informace, ze se prihlasite uriznutym prstem a ze nejaka firma je lidrem teto technologie, ale me treba prijde skutecne zavadejici, kdyz nekdo napise takovou vec o uriznutem prstu, nebo gumove nahrade kdyz vim, ze tak to nefunguje.
Stejne tak ale muze nekomu jinemu, kdo se pohybuje v ne technicke, ale obchodni sfere prijit tohle tvrzeni jako uplne mimo a zareaguje na nej. Pokud vam vyhovuje prosta konzumace toho, co je vam predlozeno a vadi vam kriticky nazor, pak je to ovsem ale spise jen vas problem, ktery nevyresite tim, ze budete utocit na ostatni.
 

Spis bych rekl ze ten co utoci jste vy. Ja si dokazu odfiltrovat, nebo vytvorit jakousi pomyslnou stupnici zprav na seriozni, mene seriozni a neseriozni. Jestli vam to uniklo tak navstevujete neplaceny, tudiz "neodborny" server u tereho nemuzete ocekavat ze vam ke kazdemu clanku prizvou odbornika na dane tema. Je mi divne ze si stale spousta lidi neuvedomuje ze neni nic zadarmo, ani na internetu tomu neni jinak. I kdyz povazuji Zive za velmi slusny server a obcas se stane ze autor napise nejaky prizemni clanek, ale dokazi si uvedomit proc tomu tak je a neutocim bezhlave na autory. To by mohl procitat a psat stovky kritickych clanku na stovkach serverech.

Spis bych rekl ze ten co utoci jste vy.

Omlouvam se to bylo mineno na Kpt. BOBR

no to je hezký   dobře si to redaktorovi nandal. Já jsem do teď taky nevěděl jakým způsobem se snímá ten prst, myslel jsem, že opticky. Dík za info  Jen tak dál, víc takových jako jseš ty a technická úroveň obsahu serveru se několikanásobně zlepší

No tos nam toho zase tolik nerekl, podle reakci na tvuj prispevek jsem cekal, ze to bude daleko erudovanejsi. Kazdopadne si radsi davej pozor, jak pises ... nechapu, jak nekdo muze omylem prehodit barvu na modrou. Pokud to neni omylem, je to z demence. Vubec by se tohle formatovani prispevku melo zrusit, pak to nekteri zneuzivaji, kdyz se chteji zvyraznit nad jine.

Za slabá hesla mohou hlavně místní správci. Myslím ty lidi, co jsou ve středních a velkých firmách zodpovědní za uživatele, co se o ně starají a hlavně, co jim mají poradit.
Většina z nich řekne pouze "heslo musí mít 8 znaků, min jeden neznak a min jednu jinou velikost písmene". Co takhle ale poradit. Správně by to mělo vypadat:
"Microsoft vydal perfektní Čtečku otisků na 2 Prsty"
To si snad zapamatovat dokážete. A když budou podstatná jména psaná velkým písmenem, máme z toho heslo:
"MvpCon2P".

Pak prijde nekdo jako vy, kdo nepozna podstatne jmeno, a skvely system hesel je v haji :)

Zarizeni MS se v CR prodavaji - viz http://www.microsoft.com/cze/hardware/mouseandkeyboard/productlist.aspx?fprint=yes

Zařízení za tuhle cenu není určeno k absolutní ochraně dat. Má zjednodušit práci s hesly. Běžnému člověku taky nikdo nebude řezat prsty, aby si přečetl jeho bezvýznamnou poštu. Pro běžného uživatele je to dostačující.

Když pomineme útok hrubou silou, kdy vám útočník v lepším případě uřízne, v horším utrhne prst, najde se i dost kreativních cest, jak tuhle autentizační část bezpečnostního mechanismu obejít. Třeba plivnutí na snímač (http://www.keuning.com/biometry/Biometrical_Fingerprint_Recognition.pdf) nebo výroba gumové atrapy (http://www.rootsecure.net/content/downloads/pdf_downloads/fingerprint_scanners.pdf). Ale stejně mám pocit, že odhodlaný útočník vyhodnotí useknutí prstu za rychlou a levnou metodu (jenom je dost odhalitelná).

Další otázka je, co dělat v případě narušení systému, kdy je potřeba změnit autentizační údaje. Protože otisk prstu se jen tak nezmění a ten svůj "vzorek" ve svém okolí najdete na desítkách různých předmětů.

to je fakt v horším případě vám útočník usekne palec a v tom lepším vezme váš "IT" hrnek na kafe, sejme otisk a odlije si gumovou kopii :)

To ani neni mozny, lidi vzpamatujte se, kteremu z vas useru bude nekdo lamat a rezat prsty aby dostal z vaseho pocitace par prasecinek a nejake ty MP3 z compu, to fakt stoji za rezani prstu nezapomente ze to zabezpeceni je pro domaci a podnikove vyuziti. Je to urcite lepsi zpusob nez hasla jako karel36, veronika, davidek atd. Vlastni zkusenosti v nasem podniku! Krom toho kazdy vi jak dlouho trva prolomeni hesla pomoci keygenu, s ptiskem prstu jste bez sance... teda pokud se nerozhodnu nasi sekretarce uriznout prst

já jsem rozumnej a vy určitě taky, ale jinak je na světe kupa lidí, co jsou schopni kvůli pár stovkám i vraždit!
rozhodně bych si nedělal iluze
když už zabezpečení, tak třeba pomocí nějakého tokenu, nebo čipové karty
pokud vás někdo bude chtít okrást, tak mu dáte token a nemusí vám při tom fyzicky ublížit
jediný zápor to má v tom, že token můžete zapomenout doma, kdežto palec máte stále s sebou

Nemusíš sekretářce řezat prst ) Perfektně umyješ skleničku, tak abys na nic moc nechmatal do ní naleješ džus a doneseš sekretářce, ona polichocena sklenici uchopí, napije se a ty ji jako gentleman půjdeš "umýt" )
Ale ve firemní kuchyňce tu sklenici vemeš, a posypeš ji nějakým jemňoučkým práškem - ten se nachází třeba v "kapslových lécích", když tu kapsli rozděláš... pak vezmeš kousek izolepy a to posypané místo jí přelepíš, pak ji sloupneš a máš na ní požadovaný "otisk", pro jistotu vemeš ještě druhý kousek izolepy a nalepíš ji na tu druhou tak, aby jsi v závěru měl otisk mezi dvouma izolepama ) Mno tohle si pak dáš např. do peněženky a můžeš s tím lítat kde chceš a každá čtečka ti to veme - přístup povolen )
--
Takže k vyrobení kopie otisku Ti stačí i běžně dostupné věci v každé kanceláři + teda ten prášek musíš mít svůj, ale na to stačí např. pudr nebo jak jsem říkal je to v "kapslových lécích", který dostaneš velně v prodeji v každé lékárně za dvacku )
--
Jak už tady kdosi psal... hesla nikdy nezmizí, biometrie se dá používat jen jako doplněk, nikoli nahrazení hesla...
Navíc 100% bezpečná není ani biometrie (ať už je jakkoli dokonalá), protože je sice pravda, že něčí sítnici asi těžko vyrobím jako kopii )) ale já nepotřebuju přece sítnici, abych se dostal do nějaké chráněné zóny... potřebuju jen, aby počítač zahlásil "přístup povolen"... a obraz sítnice od snímače k počítači už neputuje jako "sítnice", ale jen jako data... A každá data se dají okopírovat, uložit, nahradit, pozměnit... atd ) Takže asi tak ) Biometrie perfektně chrání nějaký systém, pokud útočíme na jeho vstup - snímač sítnice, otisku atd., ale pokud systém napadáme někde "uvnitř" - např. pouštíme falešná data na trase mezi snímačem a PC, tak proti tomu asi obrana nikdy existovat nebude... ((

Asi vas zklamu, ale vetsina levnych ctecek otisku (aspon ty, se kterymi jsem se setkal), poznava prsty podle vodivosti, ne opticky...

Presne tak, nema ale cenu vyvracet a reagovat na kazdy blabol samozvanych agentu 007 kterei se moc divaj na akcni filmy.

Tak to je jedno... vždyť ta ochrana se nemusí lámat v prvním levelu - na čtečce... když je to u PC... stačí, když nějak zmaknete software, který komunikuje s tou čtečkou a je to... v dnešní době není problém simulovat HW klíče, tak nevidím problém v simulování nějakýho validního impulzu ze čtečky (případně modulu nějakýho softu...)
--
Prostě jak na 100% zabezpečit data na PC ke kterýmu má fyzický přístup někdo jinej, nikdo neví a podle mě ani vědět nebude, protože je to zhola nemožné... A vědí to i takové instituce jako banky... proto jsou bankomaty taky "opevněné" celé a nejen trezorová část s penězi, protože systém bankomatu není zase tak složitý a kdyby k němu někdo mohl získat fyzický přístup, pravděpodobně by se mu i mohlo podařit si z něj ty peníze vytáhnout elektronicky - příkaz k vydání peněz...

Problem je v tom, ze nektere snimace nectou povrch prstu, ale rozdily teplot na nekolika kontrolnich bodech, takze gumovy prst, ani uriznuty prst v techto pripadech nepomohou

Neni lepsi pouzit My Secure Pad a mit vsechny hesla pekne pohromade s dalsima osobnima udajema bezpecne ulozene? Pak staci dat Copy paste a je to. Kdyz to skombinuju s password managerem ve firefoxu,...

Autentizace pomoci otisku prstu ma v porovnani s heslem radu nevyhod.
Zaprve, otisk prstu neni tajna informace. (To znamena, ze ochrani vasi korespondenci s milenkou pred manzelkou, ale ne data vasi firmy pred utocnikem.)
Problem predstavuje tez nespravne prijeti a odmitnuti (FAR, FRR), ktere je u biometrik pomerne vysoke (s vyjimkou vzoru duhovky a sitnice) a ktere uzivatele prinejmensim zdrzuje (v horsim pripade odmita se systemem pracovat). V ocich verejnosti jsou snimace otisku brany jako "hi-tech sci-fi" zarizeni a pro vyrobce predstavuje jejich zabudovani do pristroje naklady mensi nez 5 USD -- zakaznik to rad koupi a vsichni jsou spokojeni.
Obecne je biometriky mozne povazovat za doplnek hesla nebo tokenu, ale nikoliv jako jeho nahradu.

ooo, Fakulty informatiky Masarykovy univerzity se ozvala    (zdravim kolegu )

A co když někdo pracuje na různých počítačích? (doma, v práci...) ... řeší se nějak migrace těch "neprůstřelných" hesel?
Ty 2 prsty taky nemusí být dost - a nemusí jít jen o problém členů jakuzy a rituálního krájení prstů: Stačí si "ten správný" pár prstů jakkoliv poranit (odřít, zafáčovat, přelepit náplastí...) a jsme s "poctivými" hesly a pamatovákem zase v háji
Za dostatečný a univerzálnější systém považuji např. Wand vestavěný v Opeře, kdy si za Vás "různá, plnohodnotná" hesla pamatuje systém (zde Opera) a po autentizaci (jméno přihlášeného uživatele, možnost doplňkového hesla, soubor s hesly v osobní složce). Hardwarová blbinka typu myš se čtečkou otisků je totiž jenom pouhý doplněk, nahrazující toto "doplňkové heslo" hardwarově, dnes módní ale ne zrovna spolehlivou metodou.
Možný argument o hardwarové ochraně před "odchytáváním hesel z klávesnice" taky neberu: stejně jako u hardlocků se beztak brzo objeví něco jako patch "logovací" aplikace, umožňující práci i bez daného hardware...
Holt asi nejsem ten správný geek s tajnými ambicemi stát se agentem CIA, nebo si na něj aspoň hrát před návštěvami

Přesně toto mě napadlo, takže se mohu pod Váš příspěvek podepsat

No a ten Wand (a podobne) je prenositelny? Navic si musite pamatovat dalsi heslo ... Vsadim se, ze pokud se jednou ty ctecky rozsiri, urcite nebude problem prijit kamkoliv a nalogovat se z jakekoliv ctecky.