wie BlueKeep sich vor Schwachstellen-Scanner versteckt
14. November 2019
Cookies, Google Analytics und die Einwilligung
2. Dezember 2019wie BlueKeep sich vor Schwachstellen-Scanner versteckt
14. November 2019Cookies, Google Analytics und die Einwilligung
2. Dezember 2019
Mir ist sehr wohl bewusst, dass Fingerprint, Face-ID, Venen-Scanner und Co. durchaus praktische Authentifizierungsmöglichkeiten bieten.
Die Frage, die ich mir schon öfter gestellt habe, wie ändere ich denn mein biometrisches Datum, wenn es doch mal einen erfolgreichen Angriff auf Datenbanken gibt, die all diese Informationen beinhalten?
Wie oft hinterlasse ich eigentlich täglich irgendwo meinen Fingerabdruck?
Wie wir alle wissen, gibt es keine 100%ige Sicherheit. Dies zeigen mehrere Fälle, wie zB aktuell der des NYPD, wo die Fingerprint Datenbank Opfer einer Ransomware Attacke wurde…
Auch andere Fälle haben schon dargelegt, dass Biometrie nicht die sicherste Variante für Authentifizierung ist, wie ein Fall vor einem Jahr zeigte, wo Hacker einen Handvenen-Scanner überlisteten.
Vielleicht ist hier doch das gute alte Passwort oder PIN in Verbindung mit MFA wie YubiKey die bessere Variante. Google ist vielen da schon wieder einen Schritt voraus, wie der ehemalige CISO Gerhard Eschelbeck erklärt…
Es könnte ja vielleicht auch mal zum Ziel werden, Lösegeld für eine gestohlene Datenbank zu verlangen. Bezahlt das Opfer dann nicht und die Angreifer stellen so eine gestohlene Datenbank ins Netz, was wäre dann wohl zu erwarten?
Bitte ändern Sie Ihren Fingerabruck, bevor Sie wieder auf unser System zugreifen? Klar, ich such nur kurz meinen Chirurgen auf…
