Nachrichten

Ein Fingerabdruck-Passwort kann im Vergleich zu Experten einfach geknackt werden

Kryptowährungshandelsunternehmen Kraken-Sicherheit hat vor einigen Tagen in seinem offiziellen Blog einen Bericht veröffentlicht, in dem erklärt wird, wie eine Fingerabdruck-Verifizierung leicht gehackt werden kann. Laut Aussage in diesem Bericht sind die für diesen Hacking-Prozess benötigten Objekte äußerst erschwinglich und die Schritte des Hacking-Prozesses sind so einfach, dass fast jeder damit schnell umgehen kann.

gut Fingerabdruck-Passwort

Wie bricht man ? Laut TechSpots News zu diesem Thema benötigen Hacker zunächst Ihren Fingerabdruck, bzw. ein Foto Ihres Fingerabdrucks. Mit anderen Worten, sie müssen nichts erreichen, was Sie in physischer Form berühren. Sie brauchen nur einen Fleck Ihres Fingerabdrucks auf einem Laptop-Bildschirm oder ein Foto einer reflektierenden Desktop-Tastatur.

Ist ein einigermaßen scharfes Foto des Fingerabdrucks erhalten, muss zunächst in Photoshop ein Negativ erstellt werden. Kraken Security erwähnt, dass ihre Gruppe in etwa einer Stunde ein anständiges Foto erstellen konnte.

Diese Negativlandschaft wird dann mit einem Standard-Laserdrucker auf ein Acetatblatt gedruckt. Laut Kraken Security ahmt der Toner die dreidimensionale Struktur eines echten Fingerabdrucks nach. Der nächste und letzte Schritt besteht darin, etwas Holzleim in einer dünnen Schicht über den gefälschten Fingerabdruck zu verteilen und trocknen zu lassen. Dadurch steigt die Form des Fingerabdrucks auf dem Papier über die Leimschicht. Nachdem die Leimschicht getrocknet ist, löst sie sich vom Papier und ist gebrauchsfertig.

Mit dieser Technik konnte Kraken auf die meisten seiner Geräte zugreifen, indem es die Fingerabdrücke seiner Teammitglieder kopierte. Aus diesem Grund sagen Sicherheitsexperten, dass die Authentifizierung per Fingerabdruck nur eine Ebene der besten Form eines mehrgleisigen Ansatzes für die Daten- und Kontosicherheit sein sollte. Sie benötigen also auf jeden Fall ein starkes Passwort und eine Zwei-Faktor-Authentifizierung (ohne SMS). All dies verhindert, dass Fingerabdruck-Hacks auf der ersten Ebene ein Problem darstellen.

Einige Anwendungen ermöglichen es Benutzern jedoch, die Zwei-Faktor-Authentifizierung zu umgehen, indem sie sich mit einem Fingerabdruck anmelden. Daher ist es in solchen Fällen notwendig, die Fingerabdrucküberprüfung vollständig und einfach zu deaktivieren Zwei-Faktor-Authentifizierung und sich auf ein starkes Passwort zu verlassen, wäre am besten.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.