Handysurfer schrieb:
Lustig wie Pseudofachleute andere beleidigen und tatsächlich glauben, dass das Entsperren und vor allem Zahlen mit dem Fingerabdruck sicherer als ein PIN oder Muster ist.
Wie "Autokiller" bei #33 gleich im ersten Satz reagiert, ist unterste Schublade. Besonders wenn man die Tatsache berücksichtigt, dass genau er keine Ahnung hat und seine "Fre***" halten sollte.
Erstmal hatte die Person die ich da zitiert habe halt einfach keine Ahnung hat schlichtweg Falsches erzählt. Es macht einen großen Unterschied, ob nur ein Hashwert oder tatsächlich der Fingerabdruck selbst gespeichert wird - nicht unbedingt bei der Sicherheit gegen Diebe (s.u.), aber vor allem in der Sicherheit ggü. Remote-Identitätsdiebstahl. Eine App mit Malware / ein Hacker / Bundesbehörde XYZ kann dann nämlich nicht meinen Fingerabdruck übers Internet mal eben klauen, weil der gar nicht erst auf dem Gerät drauf ist. Ja, es ist immer noch recht leicht an den Fingerabdruck einer Person zu kommen, weil man die halt überall hinterlässt. Aber jede Person Individuell verfolgen und den Fingerabdruck von einem Glas nehmen oder so ist immer noch so viel Aufwand, dass es nur gegen ausgewählte Personen einsetzbar ist. Wenn man die Fingerabdrücke einfach Remote von allen Geräten sammeln könnte, könnte das einfach im "großen Schwung" erledigt werden. Ich denke, der Unterschied ist jetzt klar, und damit auch, weshalb die Aussage damals einfach nur haten ohne Nachdenken war.
Während man die Eingabe eines PINs oder Musters abdecken und regelmäßig ändern kann, bleibt der Fingerabdruck immer gleich und kann immer einer Person eindeutig zugeordnet werden.
Eine Nummer oder Muster kann man nicht aus dem Gedanken eines Menschen lesen. Ein Fingerabdruck kann man von jedem Menschen klauen. Sogar einfacher als das Smartphone selbst, da sie überall hinterlassen werden.
Ein mal dem Fingerabdruck kopiert, braucht man nur noch das Smartphone klauen und hat vollen Zugriff.
Wie man einen Fingerabdruck kopiert, kann jedes Kind herausfinden.
Ich habe es auch selbst getestet und werde deshalb niemals meinen Fingerabdruck mit sensiblen Daten oder Tätigkeiten verknüpfen. Und wer auf seine Sicherheit achtet, sollte das auch nicht.
Und gegen "Hacker" hat man sowieso keine Chance. Da hilft auch das beste Muster, Passwort und Fingerabdruck kombiniert genau Null!
Und wer mir nicht glauben will, darf sich seine Traumwelt auch von Google zerstören lassen. Selbst in deren FAQ und bei der Einrichtung schreiben die höchstpersönlich, dass der Fingerabdruck unsicherer ist.
Das Problem ist, dass du die Realität ignorierst. Ja, auf einer rein technischen Ebene mag der Fingerabdruck unsicherer sein, als ein Passwort / Pin / Muster, dass ich immer nur verdeckt eingebe und täglich ändere.
Das Problem an der Argumentation ist, dass es quasi keiner so macht, außer ein paar besonders sicherheitsbewussten Personen. Der Durchschnittsuser benutzt ewig und drei Tage das gleiche Muster / Pin, nimmt die auch auf ein neues Gerät mit und im Bus kann jeder das einfach ablesen. Genug Leuten ist aber selbst das zu aufwendig, und sie benutzen ihr Gerät einfach gleich ganz ohne Sperre. Apple hat auf der Keynote, auf der sie Touch ID vorgestellt haben gesagt, dass sie aus Metadaten wissen, dass 50% der User keinen Code benutzen und das Gerät einfach völlig ungeschützt ist. Deckt sich auch ca. mit meinen Erfahrungen. Ich kenne hingegen in meinem gesamten Bekanntenkreis nur eine Person, die den Fingerabdruckscanner am Gerät nicht nutzt. Alle anderen, die ein Gerät haben, dass dazu in der Lage ist, nutzen das auch. Damit hat sich das durchschnittliche Schutzniveau auf jeden Fall erhöht.
Soviel zur Realität, mal ganz ohne die Betrachtung, was rein technisch bei perfekter Anwendung die sicherste Methode ist.
Zum Thema "Fingerabdruck wird leichter geklaut als Code" - auch das gilt nur in der Theorie. Die Realität ist eben so, dass ich bei jeder Busfahrt in einem halbwegs vollen Bus wenigstens 3 Leuten ihren Code abgucken kann, weil sie den nicht möglichst verdeckt und sonstwas eingeben. Also ist es auch hier für den Gelegenheitsdieb deutlich einfacher, Code + Handy zu erbeuten als Fingerabdruck + Handy. Denn wenn ich im Bus plötzlich anfange, Fingerabdrücke von Stangen zu nehmen, fällt das schon eher auf (und ist in einem vollen Bus auch nicht mal eben einfach so möglich - voll, ruckelt etc.).
Von daher gilt auch hier: Ja, aus der reinen Nerd-Technik-Theorie-Perspektive bietet der Code Vorteile. Das Problem ist nur, dass die Realität sich wenig an die optimale Theorie hält.
Denke mal solche Probleme fallen mit der Entwicklung dann auch weg.
