Authentifizierung per Fingerabdruck

Servus miteinander!

Hab mir vor kurzem endlich einen Laptop angeschafft (wen's interessiert, es ist ein Nexoc E619).
Da ich keine Lust habe, dass z.B. bei einem Diebstahl meine persönlichen Daten ausgelesen werden, habe ich darauf mit TrueCrypt eine verschlüsselte Partition eingerichtet und diese mit schönem langem Passwort versehen.

Damit ich mir das Passwort nicht merken muss, hab ich mir gedacht ich benutze einfach den integrierten Fingerabdruck-Scanner.

Es liegt sogar eine Software für solche Zwecke bei, und zwar die "Protector Suite QL" von UPEK. Die erkennt selbständig Dialogfelder und fügt nach erfolgreicher Finger-Erkennung automatisch Passwörter usw. ein. Schöne Sache also.

Nur gibt es jetzt für mich ein paar Problemchen. Und zwar kann pro Windows-Account nur ein "Fingerabdruck-Benutzer" angelegt werden, was mich ein wenig stört. Was ich aber nerviger finde, ist, dass ich bisher nirgends eine Angabe dazu finden konnte, wie die Passwort-Datenbank der Software verschlüsselt wird; und das sollte ich schon wissen, immerhin will ich hier ja kein Sicherheitsloch aufreißen.

Lange Rede, kurzer Sinn:
Kennt jemand nähere Details über diese Software? Oder kennt ihr gar eine bessere Alternative, optimalerweise sogar OpenSource?
Was haltet ihr generell von Fingerabdruck-Authentifizierung, gibts da Gründe die dagegen sprechen?

Vielen Dank für die Aufmerksamkeit

moinmoin,

die software kenn ich nicht, aber ich wrüds einfach mal auf der herstellerseite probieren. bzw. wenn da nix steht eine mail an den support schreiben.

zu fingerabdrücken an sich: wirklich sicher sind die nicht! google mal nach dem chaos computer club und dem video über das kopieren eines fingerabdruckes. da haben sie genau so ein system wie du es nutzen willst mithilfe einer flasche, die der original fingerbesitzer angefasst hat, einer digicam, etwas klebstoff und etwas mühe überlistet.

aber natürlich ist jedes system irgendwie knackbar. genügend energie vorausgesetzt...

was macht deine software eigentlich, wenn du - rein theoretisch - bei einem unfall deinen finger verlierst?

Ironischerweise kann man aus filmen lernen, wo die gefahren solcher systeme liegen, wir alle erinnern uns an ausgestochene augen, die vors lesegerät gehalten werden...

um in der realität zu bleiben, in asien gabs vor längerem mal den fall eines per fingerabdruck gesicherten autos, ich glaub das war nen mercedes, die haben dem besitzer einfach den finger abgeschniten.

Nunja, ich kann wenn ich will alle 10 Finger registrieren. Außerdem fügt die Software einfach bestehende Passwörter in die entsprechenden Dialoge. Da ich diese auch noch zusätzlich in einem (verschlüsselten) Passwort-Safe habe, seh ich da kein Problem.

Und ich denke, dass ich das Risiko der kopierten Fingerabdrücke eingehen kann. Mir gehts eigentlich nur darum, meine persönlichen Dokumente vor 08/15-Dieben zu schützen.


Hab ich auch mal gelesen. Aber der Lappi ist ja auch ohne Fingerabdruck nutzbar, nur meine eigenen Dateien sind verschlüsselt... Und da ich selbst da keine Atomraketen-Startcodes aufbewahre, würde ich halt im Zweifelsfalle doch den Zugang ermöglichen

Zum Thema: Auf der Herstellerseite und in Securityforen bin ich bislang auf keine Angabe zur Verschlüsselungsmethode gestoßen, vielleicht werde ich ja noch fündig, mal schaun.

Danke für eure investierte Zeit