Welche Fingerabdruckleser verwenden Sie?
1) Microsoft Fingerabdruckleser (ehemals digitale Persona) 2) Eikon Reader 3) Andere?
Eine einfache Lösung besteht darin, die automatischen Tools zum Ausfüllen von Formularen zu nutzen und ein Passwortsystem zu erstellen, bei dem die Kennwörter vordefinierte, mehr als 64 Byte lange, zufällige Datenblöcke sind. Behalten Sie Ihr Web-basiertes System, aber haben Sie eine sehr minimale Form, die das Eingeben des Passworts clientseitig (durch Javascript) verhindert, und erklärt, dass der Benutzer den Fingerabdruckscanner berühren sollte, um ein/auszustoßen.
Wenn möglich, nehmen Sie jeden Mitarbeiter durch das Registrierungssystem, indem er eine automatische Anmeldung mit seinem Fingerabdruck einrichtet, sie wegschaut und dann das Passwort privat eingibt, ohne dass sie es sehen.
Natürlich ist dies leicht von einem Tech-Savy Mitarbeiter mit einem Tool wie Asterisk Key (auf Windows) oder einem Dom Explorer/Debugger später gehackt, aber es sollte ein Mindestmaß an Sicherheit bieten und zumindest nicht so leicht geteilt werden wie dein aktuelles System (was ich als Ziel einschließe).
Außerdem bieten Fingerabdrücke nicht wirklich irgendeine Art von Sicherheit für einen entschlossenen Angriff. Silly Putty, Sekundenkleber und fünf Minuten können alle herumliegenden Drucke zuverlässig reproduzieren. Solange Sie dieses Problem akzeptieren, werden Sie in Ordnung sein.
Haben Sie in Betracht gezogen, Barcodes auf der Stirn des Angestellten tätowieren zu lassen? –
@Neil können Sie nur importieren Java.Forehead.Barcode; –
@Neil: lolz ;-) –