News iOS 17.3 veröffentlicht: Neuer Diebstahlschutz kann nur mit Biometrie umgangen werden

Muntermacher schrieb:
Kleiner Denkfehler: Apple fängt an, andere ziehen nach. Sobald Fingerabdruck sich als Login durchgesetzt hat, ist der Diebstahl dazu lukrativ, da fast jeder ihn benutzen wird.
Was heißt Apple fängt an? Fingerabdrucksensoren sind über alle Geräteklassen doch schon längst Standard. Im Gegenteil, bei Apple dagegen schon wieder auf dem Rückzug. iPhones arbeiten schon lange mit Face-ID.

Und ganz offenbar wurde hier der Artikel weiterhin nicht gelesen oder immer noch nicht verstanden. Es geht um eine freiwillige Option den zusätzlichen PIN nicht mehr zuzulassen, nicht um einen Biometrie-Zwang.
 
  • Gefällt mir
Reaktionen: Solavidos, SSGFrost, MrHeisenberg und 7 andere
Hab mir gestern in den Finger geschnitten, der Sensor will nicht mehr :)
Daher am besten mehrere Finger registrieren.

Das alles halte ich für unsicher, kann jeder entsperren wenn man schläft.
 
  • Gefällt mir
Reaktionen: drago1401
Aragonion schrieb:
Find Ich extrem unverschämt einem Biometrische Daten ab zu nötigen aber past zum "goldenen" Cage des Appelsektenzirkels.

Sicher ist nur der Tod und die Steuer letzlich (dafor eine lange kryptische PIN/PW Combo und dies auch nur wenn alles AES 256 Bit encrypt ist)
Das ist eine freiwillige Option, die du aktiveren kannst, damit niemand deinen Passcode ausspionieren kann und dann Zugriff auf deine Daten hat, bevor du es bemerkst und dein iPhone sperrst. Lesen hilft und nicht immer gleich loshaten 😉
 
  • Gefällt mir
Reaktionen: SSGFrost
Incanus schrieb:
Und ganz offenbar wurde hier der Artikel weiterhin nicht gelesen oder immer noch nicht verstanden. Es geht um eine freiwillige Option den zusätzlichen PIN nicht mehr zuzulassen, nicht um einen Biometrie-Zwang
Genau, noch ist das alles freiwillig. Die einzige Frage die bleibt wie lange noch. Es gibt genug Gründe auf biometrische Anmeldung zu verzichten und sicher ist auf dem Smartphone eben genau nichts. Das hat die NSA-Trickkiste doch sehr deutlich gemacht.
Dann bleibe ich lieber bei einem PIN solange es eben möglich ist. Biometrische Daten gibts einfach nicht. Was andere mit Ihren Gliedmaßen oder hübschen Gesichtern anstellen ist mir egal.
 
  • Gefällt mir
Reaktionen: Yar
Alles Spekulatius, aber passt ja zur Jahreszeit :).
 
  • Gefällt mir
Reaktionen: Solavidos, SSGFrost, Project 2501 und 5 andere
Whitehorse1979 schrieb:
Genau, noch ist das alles freiwillig. Die einzige Frage die bleibt wie lange noch. Es gibt genug Gründe auf biometrische Anmeldung zu verzichten und sicher ist auf dem Smartphone eben genau nichts. Das hat die NSA-Trickkiste doch sehr deutlich gemacht.
Dann bleibe ich lieber bei einem PIN solange es eben möglich ist. Biometrische Daten gibts einfach nicht. Was andere mit Ihren Gliedmaßen oder hübschen Gesichtern anstellen ist mir egal.
Bei deiner Geheimhaltungsstufe bist du in einem offenem Forum unterwegs - Leben am Limit 😂
 
  • Gefällt mir
Reaktionen: Solavidos, SSGFrost, MrHeisenberg und 5 andere
Whitehorse1979 schrieb:
sicher ist auf dem Smartphone eben genau nichts
Wenn man dieser Meinung ist, dann gibt es logisch nur folgende Konsequenzen: 1) Verzicht auf Smartphone, oder 2) Smartphone mit public data only.
 
  • Gefällt mir
Reaktionen: SSGFrost, Compikub, Project 2501 und 3 andere
Muntermacher schrieb:
Warum? Wenn man die Banking App auf dem Handy nutzt, sollte man den 2. Faktor tunlichst nicht darauf haben. Und schon ist es kein größeres Problem mehr.

Kleiner Denkfehler: Apple fängt an, andere ziehen nach. Sobald Fingerabdruck sich als Login durchgesetzt hat, ist der Diebstahl dazu lukrativ, da fast jeder ihn benutzen wird.
Völliger Unfug. Natürlich ist die 2FA absolut sinnvoll. Und an den Fingerabdruck nutzbar zu kommen ist nichts für irgendwelche Dullies.
Ergänzung ()

schwimmcoder schrieb:
Indem dich jemand beim Eintippen beobachtet, Diebe sind auch nicht blöde.

Im weiter oben verlinktem YouTube-Video wurde ein Beispiel erklärt. In einer Bar ausspioniert, iPhone geklaut und binnen paar Minuten aus dem Apple ID Konto geschmissen worden, da im iPhone nur deine PIN zum ändern des Apple ID Passwortes notwendig ist. Und somit der Zugriff auf alle Apple Geräte dieser Apple ID verloren geht. Ab da haben die Diebe freie Handhabe über alles, was in deinem Apple Geräten ist und nicht zwingend Face ID/Touch ID beim verwenden verlangt.
Ich lass mir aber nicht zusehen! Und selbst wenn. Er kann nicht das Passwort ändern! 2FA und Hardwarelock sei Dank. Wie oft soll man das noch schreiben. Panikmache, mehr nicht.
 
  • Gefällt mir
Reaktionen: Compikub
Firefly2023 schrieb:
Ich lass mir aber nicht zusehen!
Du hälst jedes Mal dein Handy zu, wenn du es entsperrst und außerhalb deiner 4 Wände bist? Sorry, das macht echt keiner.

Firefly2023 schrieb:
Er kann nicht das Passwort ändern! 2FA und Hardwarelock sei Dank.
Doch, der Pin zum iPhone reicht, der 2FA (der Besitz) ist ja erfüllt. Der Dieb hat dein iPhone.
 
Sron schrieb:
@Sithys
Die Aktivierungssperre ist umgehbar. Gibt genug Anleitungen dazu im Netz.
Nur weil man Anleitungen im Netz findet, heißt das erstmal garnichts.
Die zielen meistens drauf ab, dass du x Euro an haumichblau für das Wundertool überweist, hab da selbst mal Stunden im Netz verbracht, und keine funktionierende Lösung gefunden..
 
  • Gefällt mir
Reaktionen: Project 2501
Frightener schrieb:
@Firefly2023
Hast du Fido-Schlüssel konfiguriert?

Ein Fido Schlüssel bring leider nichts, man kann dennoch das Apple ID Passwort ändern, wenn man nur den PIN kennt. Bei reddit ist dies schon eine ältere Diskussion.
Mein Vorschlag mit Screentime und zweiter PIN lässt sich wohl auch umgehen.
Still able to be bypassed unfortunately. You can reset the screen time pin by going to “change my screen time pin” then entering in your iCloud address, hitting enter, and then forgot password. It will prompt the user for your lock screen passcode allowing you to remove the screen time pin.
 
  • Gefällt mir
Reaktionen: schwimmcoder
@Seven2758
OK, danke, damit habe ich nämlich keine Erfahrung. Dann ist die Aussage "Er kann nicht das Passwort ändern! 2FA und Hardwarelock sei Dank." also Quark.
 
  • Gefällt mir
Reaktionen: schwimmcoder
schwimmcoder schrieb:
Du hälst jedes Mal dein Handy zu, wenn du es entsperrst und außerhalb deiner 4 Wände bist? Sorry, das macht echt keiner.
Das iPhone verlangt eventuell 2 mal pro Woche mein Passwort. Wenn dies z.B. in einem Einkaufszentrum der Fall ist, dann achtet man da mal mehr drauf.
 
@Frightener
Sofern man den Sperrbildschirm PIN kennt, aber dank iOS 17.3 wird das endlich zur Vergangenheit gehören.
Bei FIDO bezog ich mich auf einen Sicherheitsschlüssel wie YubiKey. Damit habe ich all meine Konten, egal ob Apple, Google, Microsoft etc., zusätzlich abgesichert und kann es wärmstens empfehlen.
 
  • Gefällt mir
Reaktionen: Frightener
Sehr gut, auf diese Sicherheitsfunktion warten viele schon lange, denn dann wird sowas zukünftig nicht mehr möglich sein.

In den USA haben sich zunehmend Fälle gehäuft, in denen die PIN-Eingabe von Kriminellen gefilmt und anschließend ausgewertet wurde. Dann wurde das entsprechende iPhone gestohlen. Üble Sache. Wenn ich die neue Sicherheitsfunktion richtig verstehe, sollte es nun nicht mehr so riskant sein, wenn Kriminelle an die eigene PIN gelangen.
 
  • Gefällt mir
Reaktionen: Seven2758
@Seven2758
Ich habe in den letzten Tagen auch mal ein wenig die Leute im Zug beobachtet. Da kann man problemlos die Leute beim Eingeben der PINs beobachten. Daher ist das biometrische Entsperren deutlich "sicherer".
 
  • Gefällt mir
Reaktionen: Project 2501, Seven2758 und Acrylium
Firefly2023 schrieb:
Ich lass mir aber nicht zusehen! Und selbst wenn. Er kann nicht das Passwort ändern! 2FA und Hardwarelock sei Dank. Wie oft soll man das noch schreiben. Panikmache, mehr nicht.
Du läßt Dir nicht zusehen? Du bist Dir ganz sicher, dass Du immer und überall ausschließen kannst, dass Dich Kriminelle heimlich beim Eintippen Deiner PIN filmen?

Selbst mit 2FA und Hardwarelock läßt sich dass Passwort zu Deinem iCloud-Account vollständig übernehmen, wenn man Deine PIN und Dein iPhone hat. Das hatten wir auch schon mal hier im Forum besprochen. Erst die neuen Sicherheitsfunktionen adressieren genau dieses Problem.
 
  • Gefällt mir
Reaktionen: schwimmcoder
RobZ- schrieb:
Hab mir gestern in den Finger geschnitten, der Sensor will nicht mehr :)
Daher am besten mehrere Finger registrieren.

Das alles halte ich für unsicher, kann jeder entsperren wenn man schläft.
Welches iPhone hast du denn?
FaceID ist doch seit 2017 Standard in den iPhones.
 
Zurück
Oben