Der eigene Fingerabdruck versichert absolute Einmaligkeit und damit eine gute Möglichkeit Passwörter von Programmen oder Internetseiten bequem zu ersetzen. Microsoft ist längst in das Geschäft mit der Biometrie eingestiegen. Wir haben den ‚Fingerprint Reader‘ für Sie getestet.

Im Lieferumfang des Fingerprint Readers ist eine CD mit der Software „DigitalPersona Password Manager“ und ein mehrsprachiges Handbuch enthalten.

Die Installation des Gerätes ist denkbar einfach: Die CD muss ins Laufwerk gelegt werden und das Setup von DigitalPersona ausgeführt werden. Während des Installationsdialoges wird der Nutzer aufgefordert den Fingerprint Reader an einen freien USB-Slot anzuschließen. Nach der Installation muss der Computer neu gestartet werden und schon ist der Fingerprint Reader einsatzfähig.

Auch die Handhabung ist dem Hersteller sehr gut gelungen. Zuallererst muss ein Finger registriert werden um danach mit einem sanften Druck des Fingers auf die Fingerprint Reader ein Menü aus der Taskleiste zaubern zu können. Wer gerade eine Webseite im Internet Explorer, die ein Passwort verlangt, oder ein Login-Fenster eines Programmes geöffnet hat, kann dann mit einem Klick auf „Fingerabdruckanmeldung erstellen“ die Login-Informationen (Benutzername/Kennwort) speichern. Wenn man ab jetzt wieder auf die Seite kommt, reicht ein Fingerabdruck um sich anzumelden.

Wer allerdings einen genauen Blick auf die Sicherheitsaspekte wirft, wird schnell bemerken, dass der Hinweis, doch bitte keine sehr wichtigen Passwörter zu speichern, ernst gemeint ist:

  1. Ein Paradebeispiel für fehlende Sicherheit ist die Kopplung an das Benutzerpasswort von XP, da mit ihm jeder seine Fingerabdrücke speichern kann und damit Zugriff auf alle abgelegten Passwörter hat. Wer als Einzelnutzer seines PCs kein Passwort eingerichtet hat, hat überhaupt keinen Schutz. Doch auch diejenigen, die ein Kennwort für ihr Benutzerkonto eingerichtet haben, dürfen sich nicht sehr viel sicherer fühlen, weil jeder das Kennwort sehr leicht umgehen kann.

  2. Ein weiteres Manko ist die fehlende Möglichkeit, Profile einzurichten, was vor allem Familien o.ä. auffallen wird, die sich ein Benutzerkonto teilen. Man hat also nur die Wahl, jedem Mitbenutzer ein eigenes Benutzerkonto zuzuweisen oder alle auf einem Profil mit ihren Fingerabdrücken zu registrieren. Der unangenehme Nebeneffekt ist, dass jeder auf jedes Passwort zugreifen kann, das von irgendjemandem mal registriert wurde.

  3. Außerdem ist unklar, ob und wie die Passwörter verschlüsselt werden. Wenn die Verschlüsselung nicht vollständig gewährleistet ist, ist es nicht ausgeschlossen, dass auch Fremde, die keinen physischen Zugriff auf den Rechner haben, auf die Passwörter zugreifen können.

Fazit: Die großen Sicherheitsmängel der Software DigitalPersona machen den guten Eindruck, die die Bedienung hinterlassen hat, im negativen Sinne wett. Wer sich für den Fingerprint Reader interessiert sollte also warten, bis Microsoft eine korrigierte Version der Software anbietet oder es eine bessere Alternative auf dem Markt gibt.

Allerdings liegen Schwachpunkte der Fingerabdruckerkennungsverfahren nicht nur bei der Konzeption der dazu benötigten Software. Denn der Fingerabdruck ist das am einfachsten nachzumachende biometrische Merkmal. Für besonders wichtige Einsatzgebiete werden deswegen andere biometrische Verfahren (Irisscans, Gesichtsmustererkennung, etc.) anstelle der kostengünstigen Fingerabdruckscans verwendet werden.

Weiterführende Links:

http://www.biometrische-systeme.org

http://www.biometrieinfo.de

http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml