Willkommen zur Vorlesung Modellbasierte Softwaretechniken für sichere Systeme im Sommersemester 2012 Prof. Dr. Jan Jürjens
|
|
- Dagmar Kraus
- vor 6 Jahren
- Abrufe
Transkript
1 Willkommen zur Vorlesung Modellbasierte Softwaretechniken für sichere Systeme im Sommersemester 2012 Prof. Dr. Jan Jürjens TU Dortmund, Fakultät Informatik, Lehrstuhl XIV 1
2 8. Biometrische Authentisierung 2
3 Zugangskontrollmechanismen EC-Karte Schlüssel Besitz Biometrisches Zugangskontrollsystem Passwort Wissen Persönliche Merkmale Wachpersonal [R. Schmidt 2004] 3
4 Zugangskontrolle: Beispiele Ziel: Sicherer Schutz vor unberechtigtem Zugang / Zutritt Beispiele: Gegenstand Schutzmaßnahme Kategorie Raum / Tür Schlüssel Wachmann Besitz Persönliche Merkmale Computer Passwort Wissen Konto Karte mit PIN Besitz + Wissen 4
5 Zugangskontrolle: Probleme I [B. Schneier 2009] 5
6 Zugangskontrolle: Probleme II [K. Cameron 2008] 6
7 Zugangskontrolle: Probleme III Schwachstellen Schutzmaßnahme Problem Schlüssel Wachmann Kann verloren / gestohlen werden Bestechlich / 24 h Einsatz? Passwort Am Arbeitsplatz notiert, schlechte Wahl, Social Engineering Karte mit PIN PIN auf Karte notiert 7
8 Biometrische Authentisierung Auf Basis von persönlichen Merkmalen: Handgeometrie, Augennetzhaut, Augeniris, Venen, Unterschrift, Fingerabdruck, Stimmen, Gesicht, DNA, Geruch... Aktuell: USA-Einreise; Reisepass; Flughafen (Vielflieger) Soft Biometrics: Haut-, Augen- und Haarfarbe, Gang, Tastenanschlag, Verhalten 8
9 Biometrische Authentisierung Identifikation Wer bist du? Suche in einer Menge von bekannten Profilen nach aktuell erfasstem Profil Problem: Trennschärfe der Profile Zu genau: Aktuell erfasste Person wird häufig nicht gefunden, obwohl bekannt Zu weich: Aktuell erfasste Person wird mit Personen verwechselt, deren Profil ähnlich ist 9
10 Biometrische Authentisierung Verifikation Bist du der, der du vorgibst zu sein? Stimmen erfasstes Profil und Authentifizierungsprofil überein? Potentiell einfacher als Identifikation Aber: Ablehnung von Berechtigten beeinträchtigen sehr schnell die Akzeptanz Erfolgreiche Verifikation eines nicht Berechtigten ist meist direkt ein Sicherheitsrisiko 10
11 Beispiel: False Positive I 11
12 Biometrische Authentisierung Identifikation: Verifikation: 1 : n Vergleich 1 : 1 Vergleich Biometrisches System führt biometrische Verifikation / Identifikation durch. Unterschiedliche Verfahren, aber unterschiedlich geeignet bzw. problembehaftet 12
13 Probleme bei Biometrischer Authentisierung False Positive, False Accept/Match Rate (FAR/FMR): Das Biometrische System ordnet ein Sample fälschlicherweise einem Template zu. False Negative, False Reject/Non-Match Rate (FRR/FNMR): Ein richtiges Template wird vom System nicht erkannt. 13
14 Beispiel: False Positive II 14
15 Characteristica Biometrischer Authentisierung I Universalität: Wie viele Personen besitzen dieses Merkmal? Einmaligkeit: Wie unterschiedlich ist das Merkmal bei unterschiedlichen Personen ausgeprägt? Konstanz: Ändert sich das Merkmal im Laufe der Zeit? Messbarkeit: Wie gut ist das Merkmal durch Sensoren messbar? 15
16 Characteristica Biometrischer Authentisierung II Performanz: Wie schnell, genau und robust arbeiten die Sensoren mit denen das Merkmal erfasst wird? Akzeptanz: Wie stehen die Personen zum erfassen des Merkmals? Fälschungssicherheit: Wie schwer lässt sich das Merkmal imitieren? Kosten,... Kein Merkmal ist bei allen Punkten optimal! 16
17 Characteristica Biometrischer Authentisierung Folgen Kein Merkmal ist bei allen Punkten optimal! Biometrische Merkmale... sind in der Regel nicht änderbar sind in der Regel nicht geheim 17
18 Überblick: Stärken / Schwächen biometrischer Verfahren Usa- Kosbility ten [Liu, Silverman 2001] Modellbasierte Softwaretechniken für sichere Geschwindig. Genauigkeit Sicherheitsanf. Akzeptanz Gesichtserkenn. o o o Fingerabdruck + + o Handgeometrie o o Iris-Scan o o o o + o Sprache Untersch. 18
19 Biometrische Authentifikation Biometrisches System realisiert Verknüpfungskette: Berechtigung Identität Template Systemfunktionen Signatur Benutzer Biometriesensor 19
20 Funktionsweise Biom etriescanner Zugangsentscheidende Kom ponente Sperre Scannen biometrischer Daten, Template extrahieren. Vergleich mit gespeichertem Referenztemplate. Bei ausreichender Übereinstimmung entsperren. 20
21 Angriffspunkte I Biom etriescanner Zugangsentscheidende Kom ponente Sperre Angriff: Aufbrechen und / oder elektrisches Signal einspeisen. Physikalischer Schutz notwendig. 21
22 Angriffspunkte II Biom etriescanner Zugangsentscheidende Kom ponente Sperre Angriff: Zugangsberechtigtes Template ablauschen und einspeisen. Physikalischer Schutz, oder Schutz durch Kryptographie. 22
23 Angriffspunkte III Biom etriescanner Zugangsentscheidende Kom ponente Sperre Angriff: Imitation von Körperteilen, zum Beispiel Silikonfinger. Qualität des Biometriescanners erhöhen (Lebenderkennung). Problem: Ewiger Wettlauf? 23
24 Gefahren Biometrischer Authentisierung I [CCC 2008] [Wikimedia 2006] 24
25 Gefahren Biometrischer Authentisierung II [CCC 2004] 25
26 Gefahren Biometrischer Authentisierung III [CCC 2004] 26
27 Gefahren Biometrischer Authentisierung IV 27
28 Angriffspunkte III Biom etriescanner Zugangsentscheidende Kom ponente Sperre Angriff: Imitation von Körperteilen, zum Beispiel Silikonfinger. Qualität des Biometriescanners erhöhen (Lebenderkennung). Problem: Ewiger Wettlauf? 28
29 Einschränkungen Biom etriescanner Zugangsentscheidende Kom ponente Sperre Realisierbarer Modus: Identifikation (1:n) Notwendig: zentrale Speicherung biometrischer Datensätze. Probleme: - mehrere Referenzdatensätze betrachten - Speicherung persönlicher Merkmale unterliegt Datenschutz 29
30 System mit personifizierter Smartcard Biometriescanner Smartcard Zugangsentscheidende Komponente Sperre Kartenterminal - Referenztemplate auf Smartcard gespeichert. - Besitzer der Smartcard trägt Verantwortung für seine biometrischen Daten: Datenschutz. - Realisierbarer Modus: Verifikation (1:1). 30
31 Standard Smart Card [fidelica.com 2006] Templates müssen nicht zentral gespeichert werden Templates / Biometrosche Merkmale werden im System verarbeitet 31
32 Match-on-Card [fidelica.com 2006] Templates müssen nicht zentral gespeichert werden Templates / Biometrosche Merkmale sind nur im Terminal 32
33 Biometrische Smart Card [fidelica.com 2006] Templates müssen nicht zentral gespeichert werden Templates / Biometrosche Merkmale verlassen die Karte nicht 33
34 Wallet with Observer Wallet Observer Verifier Templates nicht zentral gespeichert Templates / Biometrosche Merkmale verlassen die Karte nicht [Impagliazzo & More 2003] Geringere Vertrauensannahmen notwendig 34
35 Angriffspunkte IV Biometriescanner Smartcard Zugangsentscheidende Komponente Sperre Kartenterminal Angriff: Vergleich zwischen gespeichertem Referenztemplate und aktuellem Wert manipulieren. Kryptographische Authentifikation. 35
36 Fallstudie für modellbasierte Sicherheitsanalyse mit UMLsec Biometrisches Authentifikationssystem in industrieller Entwicklung. Anwendungsfälle 36
37 Anwendungsfall: Biometrische Verifikation 37
38 Architektur Threatsinsider (connection) = Threatsinsider (wire) = {read, write, delete} Threatsinsider (smartcard) = Threatsinsider (tamperproof) =Ø 38
39 Klassendiagramm Zsc, Z2sc, idsc : Dat 39
40 Protokoll (VogelPerspektive) 40
41 Zusammenfassung Grundlagen Biometrie Biometrieverfahren Biometriearchitektur und Angriffspunkte 41
BIOMETRIE IN DER IT-SICHERHEIT
BIOMETRIE IN DER IT-SICHERHEIT Dr.-Ing. Rainer Ulrich Fraunhofer-Institut für Integrierte Schaltungen IIS Biometrie Die Vermessung von Lebewesen Biometrische Statistiken Höhe von Stühlen Konfektionsgrößen
MehrBiometrische Lösungen in der Anwendung
Biometrische Lösungen in der Anwendung Biometrie in der Datenerfassung Dies gilt für die Zutrittskontrolle und Zeiterfassung ebenso wie für die eindeutige Identifikation bei Prozessabläufen in der Fertigung
MehrFingerprint. Biometrische Fingerabdruckverfahren im Zutrittsund Anmeldebereich auf dem Prüfstand. IT-SecX
IT-SecX Fingerprint Biometrische Fingerabdruckverfahren im Zutrittsund Anmeldebereich auf dem Prüfstand Ing. Eva Rein, BSc Information Security [Master] Agenda > Fingerprint allgemein > Funktionalität
MehrWas ist starke Authentisierung? Jens Bender Bundesamt für Sicherheit in der Informationstechnik
Was ist starke Authentisierung? Jens Bender Bundesamt für Sicherheit in der Informationstechnik Was ist Authentisierung? Eine Authentisierung ist das Versehen einer Identität oder anderer übermittelter
MehrArbeitszeiterfassung mit Fingerabdruck
Arbeitszeiterfassung mit Fingerabdruck Was ist Biometrie? Unter Biometrie, im Zusammenhang mit einer Personenidentifikation, versteht man die Erkennung von Personen anhand von einzigartigen und unverwechselbaren
MehrPraktische Erfahrungen mit Biometrie in der Sicherheitstechnik
Big Brother is Watching Us! Who is Big Brother? René Brüderlin, dipl. El.-Ing. ETH Praktische Erfahrungen mit Biometrie in der Sicherheitstechnik SwissRe 18-06-04 Was ist die Biometrie? Die Wissenschaft
MehrBiometrie. ein Überblick
Biometrie ein Überblick Überblick: Definitionen und Herleitung Blick in die Geschichte Allgemeines zur Biometrie Überblick über einige Verfahren sprachliche Herkunft: aus dem Griechischen abgeleitet von:
MehrSecurity, Mittwoch, 26.09.2012
Security, Mittwoch, 26.09.2012 Eindeutige Personenauthentifizierung zu sensiblen Sicherheitsbereichen. Wie die Kombination von RFID und Handvenenerkennung Hochsicherheit schafft. Wolfgang Rackowitz Senior
MehrBiometrie. Jörn Clausen joern@techfak.uni-bielefeld.de
Biometrie I am my passport Jörn Clausen joern@techfak.uni-bielefeld.de Übersicht Was ist Biometrie? Biometrische Verfahren Beispiele Entwicklungen Biometrie 2/24 Begriffsklärung Begriff biometrics mehrdeutig
MehrBiometrische Systeme und Datenschutzgesetze
Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:
Mehr51. Biometrisches Kolloquium der Deutschen Region der Internationalen Biometrischen Gesellschaft. März 2005 in Halle
Biometrie Die andere und Sicherheit Biometrie Die andere Biometrie 51. Biometrisches Kolloquium der Deutschen Region der Internationalen Biometrischen Gesellschaft März 2005 in Halle Dr. rer. nat. Manfred
MehrRisiko Mensch Sicherheit für Raum und Daten
Risiko Mensch Sicherheit für Raum und Daten Kartenmissbrauch vorbeugen durch die Kombination von RFID und Handvenenerkennung, an praktischen Beispielen. Dipl.-Ing. (FH) Wolfgang Rackowitz Systemconsulting,
MehrAngewandte Biometrie Modul 2 Anforderungen, Klassifikation, Systemaufbau
Friedrich-Schiller-Universität Jena Angewandte Biometrie Modul 2 Anforderungen, Klassifikation, Systemaufbau Dr. Andreas Wolf Aufbau Authentifikation Anforderungen an biometrische Merkmale Klassifikation
MehrRekapitulation, Erweiterung und Systematisierung technischer Fehler biometrischer Systeme (welche Komponenten machen welche Fehler)
Dozentin: Andrea Knaut Referenten: Marco Kähler, Marcel Zentel Seminar: Automatisierte Fingerabdruckidentifizierung praktisch hinterfragen Hu Berlin Rekapitulation, Erweiterung und Systematisierung technischer
MehrDer Wert von Daten. Biometrie als Zugriffsschutz. Vorteile biometrischer Systeme
2005 Siemens AG Österreich www.siemens.com/biometrics biometrics@siemens.com Datensicherheit durch biometrische Verfahren Der Wert von Daten Biometrie als Zugriffsschutz Vorteile biometrischer Systeme
MehrNext Generation Company ID Card
Next Generation Company ID Card verlässlich zukunftsweisend mehrwertschaffend cryptovision Mindshare 2015 Datum: 24.06.2015 Ort: Gelsenkirchen Autor: Dr. Dirk Woywod, Bundesdruckerei GmbH 1 Agenda 1 2
MehrIT-Sicherheit IAIK 1
IT-Sicherheit IAIK 1 Motivation Rechner enthalten Informationen Informationen haben Wert Manche Firmen: gesamter Wert in elektronischer Form Aufgabe von Betriebssystemen: Information vor unautorisierter
MehrIdentitätsdiebstahl verhindern
Identitätsdiebstahl verhindern Kartenmissbrauch vorbeugen durch die Kombination von RFID und Handvenenerkennung, an praktischen Beispielen. Dipl.-Ing. (FH) Wolfgang Rackowitz Systemconsulting, PCS Systemtechnik
MehrBiometrische Lösungen in der Anwendung
Biometrische Lösungen in der Anwendung Biometrie Kaba Benzing ist Trendsetter in der Datenerfassung und setzt auf die Biometrie als moderne Alternative. Zu unterscheiden ist zwischen der theoretischen
MehrWiederholung: Informationssicherheit Ziele
Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Integrität: Garantie der Korrektheit (unverändert,
MehrÜberblick und Einsatz von biometrischen Erkennungsverfahren im Projekt- und Baumanagement
Überblick und Einsatz von biometrischen Erkennungsverfahren im Projekt- und Baumanagement Vorstellung Masterarbeiten Jahrgang 2000 14.11.2003 Biometrische Verfahren Gesichtserkennung Fingerprint Iriserkennung
MehrBiometrische Verfahren
Ruhr-Universität Seminar ITS Bochum Biometrische Verfahren WS 2004/2005 Vortragender: Ferruh Sayin Betreuer: Dipl. Ing. Marko Wolf Inhaltsverzeichnis (1) 1. Einleitung 4.1 Physiologische Verfahren 4.1.1
MehrIhr Finger ist der Schlüssel
TOCAhome Ihr Finger ist der Schlüssel 1 Einführung in die Biometrie Universitalität: jede Person hat diese Charakteristik Einzigartigkeit: keine zwei Personen haben die gleiche Charakteristik Konstanz:
MehrBiometrie Eindeutig, einfach, komfortabel
Biometrie Eindeutig, einfach, komfortabel Biometrie Personen eindeutig erkennen. Einfach den Finger auf den Sensor legen fertig. Komfortabler geht es kaum. Wieso Biometrie? Sie wollen eine eindeutige Identifizierung
MehrA Market for Management Systems for Biometric Data. Somala Mang Manuel Probst Stefan Amstein
A Market for Management Systems for Biometric Data Somala Mang Manuel Probst Stefan Amstein Agenda Grundlagen der Biometrie Biometrische Systeme Lösungen am Markt Zusammenfassung und Fazit Diskussion Geschichte
MehrBiometrie. Jürgen Kühn Security Consultant. Frankfurt, 28.1.2009
Biometrie Jürgen Kühn Security Consultant Frankfurt, 28.1.2009 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart Kurzvorstellung Jürgen Kühn Security Consultant
MehrWhitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g
Whitepaper bi-cube SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 DIE SITUATION...3 2 ZIELSTELLUNG...4 3 VORAUSSETZUNG...5 4 ARCHITEKTUR DER LÖSUNG...6 4.1 Biometrische
Mehr11 Instanzauthentisierung
11 Instanzauthentisierung B (Prüfer) kann die Identität von A (Beweisender) zweifelsfrei feststellen Angreifer O versucht, Identität von A zu übernehmen (aktiver Angri ) Oskar (O) Alice (A) Bob (B) Faktoren
MehrSmartphone mit Nahfunk (NFC)
Sicheres Online Banking via Smartphone mit Nahfunk (NFC) Diplomarbeit Informatik 25. November 2011 1 Übersicht 2 Motivation Geschäftsmodell von Onlineservices erfordert Authentifikation des Kunden Email
MehrDigitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de
Digitale Signaturen im Kontext der Biometrie Thomas Kollbach kollbach@informatik.hu-berlin.de 2005 Veröffentlicht (mit Ausnahme der Bilder) unter einer Creative Commons Lizenz Details siehe http://creativecommons.org/licenses/by-nc-sa/2.0/de/
MehrZugangskontrolle zu IT-Systemen
Zugangskontrolle zu IT-Systemen Jens Schletter PRODATIS CONSULTING AG Canaletto Internet GmbH Das Unternehmen Das Unternehmen PRODATIS CONSULTING AG ist ein weltweit agierender IT Beratungs-, Technologie-
MehrAuthentizität mittels Biometrie im elektronischen Rechtsverkehr
Authentizität mittels Biometrie im elektronischen Rechtsverkehr Beweissicherheit & Persönlichkeitsschutz 11. Deutscher EDV-Gerichtstag 2002 25.-27.09.2002, Saarbrücken *Arbeitskreis Biometrie* Astrid Albrecht
MehrFaktor Mensch in der Informationssicherheit
Faktor Mensch in der Informationssicherheit SS 2016 Prof. Dr. holger.schmidt[at]hs-duesseldorf.de Hochschule Düsseldorf Fachbereich Medien Professur für Informatik, insb. IT-Sicherheit http://medien.hs-duesseldorf.de/schmidt
MehrIdentitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger
Identitätskonzepte OpenID, WebID und OAuth Hauptseminar Web Engineering Vortrag Robert Unger WS 12/13 07.12.2012 Inhalt Einführung OpenID WebID OAuth Fazit Quellen TU-Chemnitz - Hauptseminar Web Engineering
MehrARTIKEL 29-DATENSCHUTZGRUPPE
ARTIKEL 29-DATENSCHUTZGRUPPE 12168/02/DE WP 80 Arbeitspapier über angenommen am 1. August 2003 Die Arbeitsgruppe wurde durch Artikel 29 Richtlinie 95/46/EG eingesetzt. Sie ist das unabhängige Beratungsgremium
MehrANGEWANDTE INFORMATIONSSICHERHEIT GEFAHREN UND RISIKEN
ANGEWANDTE INFORMATIONSSICHERHEIT GEFAHREN UND RISIKEN Prof. Arno Wacker Angewandte Informationssicherheit Universität Kassel NetComData 30. September 2015 IT Security Day Fachgebiet Angewandte Informationssicherheit
MehrWiederholung: Informationssicherheit Ziele
Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Verschlüsselungsverfahren Integrität: Garantie
MehrElektronische Ausweisdokumente
2 Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle
MehrBeuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences
Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences WISSENSCHAFTLICHE WEITERBILDUNG Fernstudium Industrial Engineering Produktions- und Betriebstechnik Kurseinheit 98 und
MehrTrends in der Zutrittskontrolle womit muss sich der Errichter morgen befassen?
Trends in der Zutrittskontrolle womit muss sich der Errichter morgen befassen? Zutrittskontrolle die Anfänge Feinmechaniker aus dem Schwarzwald Kuckucks- und andere Uhren Stempeluhren Lochkartenleser Induktionsleser
MehrWHITEPAPER BIOMETRIE. Björn Heumann 01.02.2006
WHITEPAPER BIOMETRIE Björn Heumann 01.02.2006 1 Inhaltsverzeichnis 1 Über dieses Dokument 3 2 Biometrie - Grundlagen 3 2.1 Einleitung - Was ist Biometrie?................. 3 2.2 Enrolment - Aufnahme der
MehrFINGERABDRUCKERKENNUNG. Seminararbeitspräsentation WS 2007 Studenten: Heil, Rafael
BIOMETRISCHE SYSTEME & FINGERABDRUCKERKENNUNG Seminararbeitspräsentation WS 2007 Studenten: Heil, Rafael Kinzinger, Florian Betreuer: Univ. Prof. Dr. Wolfgang Pree Gliederung der Arbeit Einleitung Grundlagen
Mehrekey TOCAnet Ihr Finger ist der Schlüssel
ekey TOCAnet Ihr Finger ist der Schlüssel Die biometrische vernetzte ZUTRITTSLÖSUNG Stellen Sie sich vor,...... ein neuer Mitarbeiter braucht weder Schlüssel, Karte noch Code, um ins Firmengebäude zu kommen....
Mehr17 Ein Beispiel aus der realen Welt: Google Wallet
17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über
MehrElektronische Sicherheitssysteme 18.06.2009 1
Elektronische Sicherheitssysteme 18.06.2009 1 2.5. Zutrittskontrolle Die Chipkarte sorgt für f r vielfältige ltige Verbindungen von Mensch, Maschine und System. Bereits im Jahr 2004 waren etwa 6 Mrd. Chipkarten
MehrEinsatzmöglichkeiten für Biometrie und Smartcards. Diplomarbeit
1 Einsatzmöglichkeiten für Biometrie und Smartcards Diplomarbeit Zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen Fakultät der Universität Hannover Vorgelegt von Name: Zhang
MehrKompetenz für biometrische Lösungen
Kompetenz für biometrische Lösungen Biometrie Lösungen von Kaba Kaba ist der führende Hersteller für biometrische Lösungen in der Zeitund Betriebsdatenerfassung sowie Zutrittskontrolle. Unter der Vielzahl
MehrEndgeräteunabhängige Schlüsselmedien
Endgeräteunabhängige Schlüsselmedien Seminarvortrag Caroline Schüller 864128 19-01-2015 Inhalt Motivation Grundlagen Schlüsselmedien Evaluation der Schlüsselmedien Fazit 2 Motivation CIRRUS 3 Grundlagen
MehrTOUCHLESS BIOMETRIC SYSTEMS SWITZERLAND
TOUCHLESS BIOMETRIC SYSTEMS SWITZERLAND TOUCHLESS FINGERPRINTING 3D TERMINAL Dreidimensionales und berührungsfreies Terminal für höchste Sicherheit und Multifunktionalität am Zutrittspunkt. 3D-Touchless-Technologie
MehrTOUCHLESS BIOMETRIC SYSTEMS SWITZERLAND
TOUCHLESS BIOMETRIC SYSTEMS SWITZERLAND TOUCHLESS FINGERPRINTING 3D ENROLL Dreidimensionaler und berührungsfreier Sensor für die Erstregistrierung und die Erstellung von Templates. 3D TERMINAL Dreidimensionales
MehrLuzernertagung: Digitale Identitäten. Prof. Dr. Bernhard M. Hämmerli
Luzernertagung: Digitale Identitäten Willkommen und Begrüssung >> Programm Stuktur 13:15 Eröffnung durch, HTA Luzern 13:25 Keynotes von: > Frank Schwarze (krank) (Killerapplikation) > PD Dr. Hannes P.
MehrDie österreichische Bürgerkarte
Die österreichische Bürgerkarte Andreas Bubla {andreas.bubla@gmx.at} Markus Hofer {markus.a.hofer@aon.at} Barbara Jandl {barbara.jandl@gmx.at} Johannes Mor {simplizius@aon.at} WS 2004/2005 Überblick Allgemein
MehrBiometrie. I am my passport. Jörn Clausen joern@techfak.uni-bielefeld.de
Biometrie I am my passport Jörn Clausen joern@techfak.uni-bielefeld.de Übersicht Was ist Biometrie? Biometrische Verfahren Beispiele Entwicklungen Biometrie 2/24 Begriffsklärung Begriff biometrics mehrdeutig
MehrSecurity-Webinar. März 2015. Dr. Christopher Kunz, filoo GmbH
Security-Webinar März 2015 Dr. Christopher Kunz, filoo GmbH Ihr Webinar-Team _ Referent: Dr. Christopher Kunz _ CEO Hos7ng filoo GmbH / TK AG _ Promo7on IT Security _ Vorträge auf Konferenzen _ Autor von
MehrDatensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005
Datensicherheit Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005 Copyright Datenschutz-Forum Schweiz 1 Integrale Sicherheit statt Zufallsprinzip
MehrStellungnahme 02/2012 zur Gesichtserkennung bei Online- und Mobilfunkdiensten
ARTIKEL-29-DATENSCHUTZGRUPPE 00727/12/DE WP 192 Stellungnahme 02/2012 zur Gesichtserkennung bei Online- und Mobilfunkdiensten Angenommen am 22. März 2012 Die Datenschutzgruppe wurde gemäß der Richtlinie
MehrHermann Geupel VoiceTrust GmbH. Stimmbiometrie im Callcenter und Mobile Banking heute und morgen
Hermann Geupel VoiceTrust GmbH Stimmbiometrie im Callcenter und Mobile Banking heute und morgen Stimmbiometrie im Callcenter und Mobile Banking heute und morgen Mainz, 23. April 2013 Confidential - 2013
MehrIT-Sicherheit WS 2010/11. Übung 8. zum 23. Dezember 2010
Prof. Dr. C. Eckert Christian Schneider IT-Sicherheit WS 2010/11 Institut für Informatik Lehrstuhl für Sicherheit in der Informatik Übung 8 zum 23. Dezember 2010 1 Authentifikation mittels OpenID OpenID
MehrBiometrie als Bestandteil von Zutrittskontrollsystemen
Zutrittskontrollsysteme Biometrie und mit Sicherheit Biometrie Biometrie als Bestandteil von Zutrittskontrollsystemen ZUTRITTSKONTROLLE - Die Integration unterschiedlicher Techniken zu komplexen, maßgeschneiderten
MehrINTUS Biometrie. Zutritt und Zeiterfassung. Hochsicherheitsanwendungen Komfortanwendungen Optische Signalisierung
Zutritt und Zeiterfassung INTUS Biometrie + Voll integriert in INTUS Zutritts- und Zeiterfassung + Handvenenerkennung für hochsichere Zutrittskontrolle + Fingerprint für Sicherheit und Komfort + Kombiniert
MehrAnleitung: Einchecken am Automaten. Einchecken am Automaten
Sie möchten für Ihren Flug am Flughafen einchecken? Dann nutzen Sie den Lufthansa Check-in Automaten. Sie erhalten hier für sich und Ihre Begleitpersonen schnell und bequem Ihre Bordkarte ganz gleich,
MehrMethodische Entwicklung
Methodische Entwicklung sicherer CORBA-Anwendungen Jan Jürjens Software & Systems Engineering Informatik, TU München juerjens@in.tum.de http://www.jurjens.de/jan Jan Jürjens, TU München: Entwicklung sicherer
Mehr3 Zugangskontrolle. Zur Erinnerung: wichtiges Schutzziel ist Authentizität (1.1-6), z.b.
3 Zugangskontrolle Zur Erinnerung: wichtiges Schutzziel ist Authentizität (1.1-6), z.b. Akteur, z.b. Mensch, Prozess, Maschine,... ist tatsächlich der, als der er sich gegenüber einem anderen Akteur ausgibt.
MehrAusgewählte Themen der IT-Sicherheit. Wintersemester 2010/2011
Ausgewählte Themen der IT-Sicherheit Wintersemester 2010/2011 Kapitel 4: Elektronische Ausweisdokumente Inhalt Elektronische Ausweisdokumente und ihre Technik Zugriffsprotokolle Datenschutzaspekte verschiedener
MehrI. Alle Funktionen im Überblick (MF = Masterfinger)
Abkürzungen und Tatstenbelegungen: = Masterfinger E = Enroll R1 = Relais1 R2 = Relais2 D = Delete DA = Delete All (Alle Löschen, inkl. Masterfinger) H = Security (High), M = Security (Medium), L = Security
MehrAuthentisierung in Unternehmensnetzen
in Unternehmensnetzen Problemstellung und Lösungsansätze >>> Seite Martin 1 Seeger NetUSE AG, Dr.-Hell-Straße, 24017 Kiel ms@netuse.de - Agenda - Inhalt Problemstellung Was ist starke Authentisierung Biometrie
MehrMobile Commerce. Sicherheit, Anwendungen und Perspektiven Dr. Bernd Dusemund Institut für Telematik 08.06.2001
Mobile Commerce Sicherheit, Anwendungen und Perspektiven Dr. Bernd Dusemund Institut für Telematik 08.06.2001 Inhalt Part I: Sicherheit - Gefährdungen im Mobile Commerce - Sicherheit durch PKI - WAP-Sicherheit:
Mehrmobile Identity & Access Services @ T-Systems Intelligentes Zugangsmanagement erschließt neue Wertschöpfungspotentiale Siegfried Lauk
@ T-Systems Intelligentes Zugangsmanagement erschließt neue Wertschöpfungspotentiale Siegfried Lauk Eine große Innovation der Schlüssel Der nächste Innovations Schritt der Sicherheitsschlüssel Der nächste
MehrFingerprint Identification von KESO. Das biometrische Zutrittssystem mit Fingerprint-Erkennung für optimalen Komfort.
von KESO Das biometrische Zutrittssystem mit Fingerprint-Erkennung für optimalen Komfort. ASSA ABLOY, the global leader in door opening solutions Intelligente Biometrie als Schlüssel zur Zukunft. Die Fingerprint
MehrRobert Gassner Christof Kauba Stefan Mayer
Robert Gassner Christof Kauba Stefan Mayer Anwendungen und Typen von Chipkarten Kryptographische Grundlagen Standards für Smartcards Schutz auf physikalischer Ebene Schutz auf logischer Ebene Beispielhafte
MehrEndpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de
Endpoint Security Where trust begins and ends SINN GmbH Andreas Fleischmann Technischer Leiter www.s-inn.de Herausforderung für die IT Wer befindet sich im Netzwerk? Welcher Benutzer? Mit welchem Gerät?
Mehrbenötigen eine sichere Technologieumgebung
Innovative Bankenprodukte benötigen eine sichere Technologieumgebung - Folie 1-26.09.2010 11:42 Herausforderung Online-Bedrohung für E-Banking nimmt zu Sicherheit des bestehenden Verfahrens muss erhöht
MehrFraunhofer FOKUS. Institut für Offene Kommunikationssysteme
Fraunhofer FOKUS Institut für Offene Kommunikationssysteme Der neue Personalausweis Mobile Lösungen für den neuen Personalausweis Lippe, KRZ-Forum, Juni 2013, Christian Welzel Der neue Personalausweis
MehrKomplettlösungen für die elektronische Unterschrift
Komplettlösungen für die elektronische Unterschrift Kein Drucken, Faxen und Versenden mehr! Sparen Sie Zeit und Geld und leisten Sie außerdem einen Beitrag zum Umweltschutz. ROI unter 12 Monaten! 1 xyzmo
MehrNFCrypt WIE NEAR FIELD COMMUNICATION UNSERE MOBILE SICHERHEIT VEREINFACHT!
NFCrypt WIE NEAR FIELD COMMUNICATION UNSERE MOBILE SICHERHEIT VEREINFACHT! Agenda Mobile Endgeräte Vorteile Risiken Sicherheitsmechanismen NFCrypt Grundlagen Arbeitsweise Anwendungsbereiche Ausblick Mobile
MehrBiometrie Fluch oder Segen?
Biometrie Fluch oder Segen? Jürgen Kühn Senior Consultant Frankfurt, 2.2.2011 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart Kurzvorstellung Jürgen Kühn
MehrSicherheitsdomänen im Energieinformationsnetz
Sicherheitsdomänen im Energieinformationsnetz Claudia Eckert Fraunhofer AISEC und TU München Fachkonferenz Bürgernahe Sicherheitskommunikation für Städte & Gemeinden 13.6. 2012, Berlin C. Eckert, AISEC
MehrMicrotraining e-security AGETO 25.03.2014
Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:
MehrWertschöpfung biometrischer Systeme Security Essen - 9. Oktober 2008
Wertschöpfung biometrischer Systeme Security Essen - 9. Oktober 2008 Dipl.-Ing. Steffen Göpel, CISSP Solution Architect Security Dimension Data Germany AG & Co KG In den Schwarzwiesen 8 61440 Oberursel
MehrGeschäftsprozess-basiertes Risikomanagement Jan Jürjens
Geschäftsprozess-basiertes Risikomanagement Jan Jürjens Software & Systems Engineering Informatik, Technische Universität München juerjens@in.tum.de http://www.jurjens.de/jan Sichere Geschäftsprozesse
MehrIT-Sicherheit Kapitel 6 Authentifikation
IT-Sicherheit Kapitel 6 Authentifikation Dr. Christian Rathgeb Sommersemester 2013 1 Einführung Der Teilnehmer V (= Verifier) will sich von der Identität eines anderen Kommunikationspartners P (= Prover)
MehrBiometrie Eindeutig, einfach, komfortabel
Biometrie Eindeutig, einfach, komfortabel Biometrie Personen eindeutig erkennen. Einfach den Finger auf den Sensor legen fertig. Komfortabler geht es kaum. 2 Wieso Biometrie? Ihre Vorteile auf einen Blick
MehrSicherheit in eingebetteten Systemen Luxus oder Notwendigkeit?
Sicherheit in eingebetteten Systemen Luxus oder Notwendigkeit? Dr.-Ing. Daniel Ziener Friedrich-Alexander-Universität Erlangen-Nürnberg, Lehrstuhl für Informatik 12 (Hardware-Software-Co-Design) daniel.ziener@fau.de
MehrInternetkriminalität E-Banking
Internetkriminalität E-Banking Elektronische Signatur und Bürgerkarte Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Herbert Leitold Wien, 11.09.2006
MehrBestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung
Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert
MehrVon digitalen Identitäten zu Hoheitlichen Dokumenten
Von digitalen Identitäten zu Hoheitlichen Dokumenten Dr. Udo Helmbrecht Seminar am Institut für Informationstechnische Systeme an der Bundeswehr Universität München HT 2007 15. Oktober 2007 Folie 1 Inhalt
MehrBiometrische Personenerkennung für Zeiterfassung und Zutrittskontrolle
Biometrische Personenerkennung für Zeiterfassung und Zutrittskontrolle PalmSecure TM is a mark from Fujitsu Seite 1 Vorstellung Referent und Vortragsthemen Werner Störmer PCS Systemtechnik Prokurist Personenidentifikation
MehrBundesverband der Hersteller- und Errichterfirmen von Sicherheitssystemen e.v.
Biometrie - Was ist das? Beurteilung der Einsatzmöglichkeiten und der Vor- und Nachteile aus Sicht des Anwenders Klarstellung zu hygienischen und/oder gesundheitlichen Bedenken 0 Überblick 1 Einleitung...
MehrNutzerordnung August 2014
Nutzerordnung August 2014 Gliederung Präambel (Grundregeln für den Aushang) A. Benutzung der Computer und sonstiger Hardware in der Schule B. Abrufung von Internet-Inhalten C. Veröffentlichung von Inhalten
MehrDas Praxisbuch Samsung Galaxy S4
Rainer Gievers Das Praxisbuch Samsung Galaxy S4 Teil 2: Fortgeschrittene Nutzung Leseprobe Kapitel 28 ISBN 978-3-938036-64-8 Hinweis: In der gedruckten Version dieses Buchs sind alle Abbildungen schwarzweiß,
MehrRFID Karten und Kartenleser für BioXes
RFID Karten und Kartenleser für BioXes Universität Zürich IFI Monir Mahdavi Mai 08 Agenda - Einführung zur RFID Technologie - Biometrische Authentifizierung - Überblick Softwaresystem BioXes - Lösungsvorschläge
MehrProduktinformation. bi-cube Identity Server. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g
rmation bi-cube Identity Server T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 DIE LÖSUNG ZU EINER GESICHERTEN AUTHENTIFIKATION...3 2 BI-CUBE IDENTITY SERVER IN EINEM IPM
MehrVerunsicherte Kunden durch NFC Wie sicher ist NFC wirklich?
Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich? Michael Roland 23. Oktober 2013 IIR Payment Forum Cashless Wien This work is part of the project High Speed RFID within the EU program Regionale
MehrWerkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen
Werkzeuggestützte Identifikation von IT-Sicherheitsrisiken in Geschäftsprozessmodellen Marc Peschke (Softlution) Martin Hirsch (FH Dortmund) Jan Jürjens (Fraunhofer ISST und TU Dortmund) Stephan Braun
MehrDer elektronische Personalausweis Nigerias Eine Case Study
Der elektronische Personalausweis Nigerias Eine Case Study Marco Smeja EVP Sales, cryptovision cv cryptovision GmbH T: +49 (0) 209.167-24 50 F: +49 (0) 209.167-24 61 info(at)cryptovision.com 1 Das Projekt
MehrSocial Engineering. Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH. Social Engineering, 3. Oktober 2012 1
Social Engineering Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH Social Engineering, 3. Oktober 2012 1 1. Social Engineering Basics 2. Methoden des Social Engineering 3. Schutzmaßnahmen
MehrStellungnahme 3/2012 zu Entwicklungen im Bereich biometrischer Technologien
ARTIKEL-29-DATENSCHUTZGRUPPE 00720/12/DE WP 193 Stellungnahme 3/2012 zu Entwicklungen im Bereich biometrischer Technologien Angenommen am 27. April 2012 Die Datenschutzgruppe wurde gemäß Artikel 29 der
MehrWie bleibt unser Geheimnis geheim?
Wie bleibt unser Geheimnis geheim? Jan Tobias Mühlberg Wie bleibt unser Geheimnis geheim? MuT, Wintersemester 2009/10 Jan Tobias Mühlberg & Johannes Schwalb muehlber@swt-bamberg.de Lehrstuhl: Prof. Lüttgen,
MehrEr hat das praktische Format einer Scheckkarte und er bietet Ihnen darüber hinaus neue Funktionen und viele Einsatzmöglichkeiten in der Online-Welt.
DER NEUE PERSONALAUSWEIS Er hat das praktische Format einer Scheckkarte und er bietet Ihnen darüber hinaus neue Funktionen und viele Einsatzmöglichkeiten in der Online-Welt. Auf einen Blick - Einführung
Mehr