Wer von euch unter Linux die Möglichkeit nutzt oder nutzen möchte, Fingerabdrücke zur Authentifizierung einzusetzen, der sollte sich die Sache vielleicht doch noch einmal überlegen.
Ich stimme da voll und ganz zu. Ohnehin finde ich biometrische Daten zu Authentifizierung absolut unzureichend und unsicher. Das sollte man dem normalen Benutzer einhämmern, aber leider ob-siegt immer die Bequemlichkeit über Sicherheit.
fprint ist unsicher. Das wusste ich schon vorher und ich frage mich ernsthaft warum man bei dieser faktischen Unsicherheit das auch noch einbindet in eine DE wie KDE oder Gnome. Ich würde das Tool eher als Prototype bezeichnen, nach dem Motto “Hey, Fingerabdrucklesegeräte funktionieren auch unter Linux!”, aber mit Sicherheit hat das weniger zu tun. Mag sein, dass meine Frau auf meinem Laptop ohne mich keinen Zugriff mehr drauf hat, dass bedeutet aber nicht, dass es deswegen sicher ist.
Egal auf welchem BS, biometrische Daten dürfen nie als Ersatz für ein Passwort herhalten, sondern nur als kleine zusätzliche Absicherung (wenn überhaupt) zu dem min 8 stelligen Passwort (Zahlen,Groß+Kleinbuchstaben,Sonderzeichen). Eine Zweifaktor-Authentifizierung würde ich gegenüber meinem Fingerabdruck immer dem Vorrang geben.
2 Likes