Linux Fingerabdruck-Sensor

anon · 12. Dezember 2024 um 20:59

Hi,
ich habe 2 Fragen:

Sollte ich einen den Fingerabdruck-Sensor nutzen oder ist ein Passwort sicherer?
als Laptop nutze ich einen Lenovo Thinkpad T470. Um den Fingerbdruck-Sensor nutzen zu können braucht man ein zusätzliches Paket (siehe https://alrikrr.github.io/thinkpad-t470-fingerprint-working-linux/). Diese wurden schon seit 2 Jahren nicht mehr geupdated und ich frage mich ob diese überhaupt wirklich sicher zu nutzen sind.

LG und danke für die Antworten

jdevlx · 12. Dezember 2024 um 21:42

Das Gerat scheint etwas älter zu sein und ein Programm zur Entgegennahme des Input von einem spezifischen Fingerabdruck-Sensor wird irgendwann mal fertig entwickelt sein.
Beim genannten Programm könnte das also durchaus vor zwei Jahren gewesen sein.
Im Zweifel würde ich im Ticketsystem des Projekts nachfragen.

Shout1436 · 12. Dezember 2024 um 22:06

Zur ersten Frage:
Ein Passwort ist (wenn es denn gut genug ist) in dem Punkt sicherer, dass du es ändern kannst, falls es kompromittiert wurde. Deinen Fingerabdruck kannst du nicht ändern. Der Fingerabdrucksensor von einem Laptop ist meines Wissens nach auch nicht so fortgeschritten wie z.B. die von iPhones, die auch messen, ob der Finger an einer lebenden Person ist. Somit sollte es möglich sein, mit deinem Fingerabdruck von z.B. deinem Personalausweis oder falls du eine Glasfläche berührt hast, den Laptop zu entsperren.
Das Passwort kann allerdings durch beispielsweise shoulder surfing (beim Eintippen über deine Schulter schauen) oder Gewalt (relevanter xkcd) herausgefunden werden.
Am Ende ist es eine persönliche Abwägung, wie wichtig dir usability und security sind. 100% sicher ist keines der beiden/generell keine Methode. Der Fingerabdruck sollte aber, wenn dein threat model keine Geheimdienste umfasst, sicher genug sein.
Wenn du in einem Rechtsstaat von z.B. Polizei oder Zoll durchsucht wirst, würde ich in diesen Situationen den Fingerabdruck als Login-Methode aus machen und das Passwort in dem Moment „vergessen“.

anon54326579 · 13. Dezember 2024 um 07:00

Genau deshalb sollten alle diese Geräte eigentlich 2 Passwörter haben: eines zum Entsperren und ein zweites zum sofortigen vollständigen Löschen des Gerätespeichers.

Hat aber, soviel ich weiss, kein einziges Gerät. Warum gibt es so etwas nicht??

Shout1436 · 13. Dezember 2024 um 11:25

Es gibt Garmin Smartwatches für das Militär (aber normal im Shop erhältlich(siehe Kill Switch)), die so eine Funktion zum Gerätespeicher löschen haben.
Dass es sowas bei „normalen“ Betriebssystemen wie Windows oder das Android der OEMs nicht gibt, wundert mich nicht. Aber bei sowas wie GrapheneOS könnte man das mal anstoßen

Crey · 13. Dezember 2024 um 11:57

Hat GOS doch.
Ein Passwort welches GOS auf Werkseinstellung zurück stellt.
Hab nur den Namen vergessen.

Chief1945 · 13. Dezember 2024 um 12:35

https://grapheneos.org/features#duress

sekret · 13. Dezember 2024 um 15:25

Das passiert dabei aber nicht!

gosch · 13. Dezember 2024 um 18:01

Sucht mal im Forum nach der App „Locker“. Die löscht, auf Wunsch auch ohne Ankündigung, die Daten und setzt das Gerät zurück.

plop · 13. Dezember 2024 um 18:50

Hallo,
ich habe neulich das gefunden und würde von der Nutzung des Fingerabdrucksensors abraten:
https://curius.de/2022/02/warnung-nutzt-keine-fingerabdruck-authentifizierung-mit-linux/
Es handelt sich schließlich um biometrische Daten!!! (würde ich nicht verwenden, außer man wird dazu gezwungen (Personalausweis))