Test Type Cover Fingerprint ID im Test: Surface Pro 3 & 4 schnell mit dem Finger entsperren

[Rickmer]

Ja, aber das sollte keine Ausrede für das massenhafte Fischen (wenn es den so ist) nach biometrischen Daten sein. Ist ja nicht so als wären die Einreisebedingungen der USA mit dem Entsperren des Rechners gleichzusetzten, von der Sinnhaftigkeit solcher Maßnahmen mal abgesehen.

Habe ich vermutlich falsch formuliert - meine privaten Daten (Biometrisch, Passwort, sonstwas) haben selbstverständlich auf keinen Fall ihren Weg in die Datenbanken irgendwelcher Buchstabensalat-Organisationen zu finden.

Aber der Fingerabdruck macht mir recht wenig Sorgen - den haben die eh schon.

 

[Yuuri]

Da fragt man sich als Aluhutträger aber dann wie der Hash generiert wird, was es für einer (AESxxxx, ECC) ist, ob der Code dafür OpenSource ist und ob die Hardwareschnittstelle einen Audit hatte.

Ähm ja... Bitte lies nochmal nach was ein Hash ist (u.a. auch bekannt unter dem Namen Prüfsumme). AES und ECC kommt da überhaupt nicht in Frage. https://de.wikipedia.org/wiki/Hashfunktion#Hash-Algorithmen Ein Hash ist eine Einweigfunktion.

 

[lolololol]

... auf keinen Fall ihren Weg in die Datenbanken irgendwelcher Buchstabensalat-Organisationen zu finden.

Sehr schön, genauso sehe ich das übrigends auch. Leider nicht bei allen so, daher der Hinweis.

Ähm ja... Bitte lies nochmal nach was ein Hash is...

Ups, stimmt, das war ja das mit SHA usw. Danke für den Hinweis.
Und der Hash ist nur im besten Fall eine Einwegfunktion. (siehe MD5)

 

[cor1]

Sehe ich halb so wild. Falls du jemals nach USA gereist bist, haben die deine Fingerabdrücke eh schon im System. Ohne die Finger auf den Scanner zu legen lassen die dich nicht aus dem Einreiseterminal.

Hat nix mit Einreise in die USA zu tun, denn dort geschieht das Ganze bewusst und man wird vor der Abreise deutlichst darauf aufmerksam gemacht, dass die Abdrücke gespeichert werden. Ich rede übrigens nicht von mir selbst, denn ich war auch schon in den USA.

Ist das bei dem Scanner auch so? Glaube ich nicht, denn keine Sau weiss wo die Daten hin gehen und welchen Deal MS mit dem Staat am Laufen hat und werden auch nicht darauf explizit aufmerksam gemahct. Das schlimme ist, dass viele Leute sich dessen gar nicht bewusst sind, dass genau das eben der Fall sein könnte. Meine Kritik ist, dass es an Transparenz fehlt und dass die Benutzer nicht oder unzureichend auf diesen Umstand aufmerksam gemacht werden oder gemacht werden müssen. Vermutlich ist es aber mit voller Absicht so. Man will schliesslich so viel Daten sammeln wie nur möglich. Trotzdem bin ich der Meinung, dass das eindeutig ein Fall für den Gesetzgeber ist, hier mehr Transparenz zu erzwingen.

Von daher sehe ich das alles andere als "halb so wild". Das ist eindeutig Fishing von biometrischen Daten und daher äusserst kritisch. Ich glaub einigen hier ist gar nicht so klar was man theoretisch mit solchen Daten anfangen könnte.

 

[just_fre@kin]

Abgesehen von der Sache mit den biometrischen Daten: stört sich denn niemand am Preis von 180 Euro? Für das Geld bekommt man ja fast ein ganzes Laptop inkl. Tastatur ...

Und wenn irgendwelche Behörden oder Organisationen Fingerabdrücke von jemanden wollen, so gibt es auch ohne Tastatur Cover von Microsoft genug Wege, um daran zu kommen.

 

[lolololol]

Trotzdem bin ich der Meinung, dass das eindeutig ein Fall für den Gesetzgeber ist, hier mehr Transparenz zu erzwingen.

Tja, der Gesetzgeber sollte vieles. Er verbringt aber lieber mehr Zeit damit:

Der gestrige terroristische Angriff hat uns noch einmal vor Augen geführt: Sicherheit ist in unserer Welt nicht teilbar. Sie ist nur zu erreichen, wenn wir noch enger für unsere Werte zusammenstehen und bei ihrer Durchsetzung zusammenarbeiten.

Abgesehen von der Sache mit den biometrischen Daten: stört sich denn niemand am Preis von 180 Euro? Für das Geld bekommt man ja fast ein ganzes Laptop inkl. Tastatur ...

Naja, bei M$ noch von akzeptabler P/L zu reden ist ja eine Sache für sich. Viele die es benutzen sagen das es sich lohnt. Ob man sich das vlt. ähnlich Apple selbst einredet und einen Status dazukreiert sei jedem selbst überlassen.

Und wenn irgendwelche Behörden oder Organisationen Fingerabdrücke von jemanden wollen, so gibt es auch ohne Tastatur Cover von Microsoft genug Wege, um daran zu kommen.

Die gibt es sicherlich, trotzdem ist das kein Ausrede für sorgloses Umgehen damit. Ob eine deutsche Behörde im begründeten Verdacht per richterlicher Anordnung (und das ist wohlbemerkt der Idealfall, siehe Bundestrojaner) sich die Beweismittel beschafft oder ob ein Riesenkonzern mal nebenbei die Daten abfischt und dann gezwungener Maßen diese weitergibt, ist doch schon ein erheblicher Unterschied.
Mit der selben Argumentation könntest du ja nackt durch die Straßen laufen, von wegen hat eh schon wer gesehen.

 

[pool]

Ich hätte folgende Fragen zum Fingerabdruckscanner:

- Bei meinem jetzigen Thinkpad funktioniert der Fingerabdruckscanner unabhängig vom Betriebssystem auch auf UEFI-Ebene. Ist das beim Surface auch der Fall? Also: Kann ich das BIOS- und Festplatten-Passwort mit dem Fingerabdruck "eingeben"?

- Wenn das der Fall ist: Bietet das Surface eine "Single sign-on-Funktion"? Soll heißen: Ich drücke keinen Schalter sondern lege im völlig heruntergefahrenen Zustand meinen Finger auf und das Gerät wird eingeschaltet, entsperrt, entschlüsselt und ich werde ohne weitere Eingabe bei Windows angemeldet. Geht das?

Danke für alle hilfreichen Erfahrungsberichte.

 

[GamingWiidesire]

stört sich denn niemand am Preis von 180 Euro? Für das Geld bekommt man ja fast ein ganzes Laptop inkl. Tastatur ...

Ist UVP, gibt es bei NBB bereits für 134,99€
http://www.notebooksbilliger.de/microsoft+surface+pro+4+type+cover+mit+fingerprint+id

 

[Chismon]

Abgesehen von der Sache mit den biometrischen Daten: stört sich denn niemand am Preis von 180 Euro?

Doch, genau daran störe ich mich am meisten, zumal ich (den Aufpreis für) Fingerabdrucksensoren für absolut überflüssig halte und Irisscanner definitiv vorziehen würde, jedoch noch "paranoid" genug bin um stattdessen lieber eine PIN einzugeben. Generell steigen der Preis des Surface Type Covers schon seit Jahren unverhältnismäßig an (nicht nur beruhend auf dem EUR : US$ Kurs), auch wenn man sich vor Augen hält, dass man für das gleiche Geld mittlerweile eine Top-Mecha-Tastatur für das Desktop bekommt. Beim Surface Book gehört das ganze wohl zum Gesamtpaket und der Aufpreis für die steifere/wertigere/bessere Tastatur ist im direkten Preisvergleich zu Surface Pro 3 oder 4 auch insgesamt lohnend.

Das Problem beim Book sind aber leider noch die unbereinigten (Windows 10) Kinderkrankheiten sowie die wenig lohnende/schwache iGPU, fehlendes TB3, und zu kleine verbaute SSD für den verlangten/gepfefferten Preis (und das bei allgemein stark gefallenen SSD Preisen). Abwarten, ob die zweite Generation des Surface Book besser wird und mit 14/16nm Grafikchip samt 2GB GDDR5 oder mehr (idealerweise von AMD anstelle nVidia) daher kommen und die Kinderkrankheiten abgestellt haben wird, evt. dann schon mit Kaby Lake CPU.

 

[Corros1on]

Schon mal was von biometrischen Personalausweis und Reisepass gehört!
Da werden auch Fingerabdrücke genommen!

Also wer einen neuen biometrischen Ausweis oder Pass hat sind die Daten schon längst beim Bund und damit automatisch bei der NSA!
Und bei der Einreise in die USA müssen auch Fingerabdrücke genommen werden!

 

[lolololol]

Schon mal was von biometrischen Personalausweis und Reisepass gehört!
Da werden auch Fingerabdrücke genommen!

Beim Personalausweis nicht zwingend, aber ja, was den Reisepass angeht hast du (leider) Recht.

 

[Bogeyman]

Ich hätte folgende Fragen zum Fingerabdruckscanner:

- Bei meinem jetzigen Thinkpad funktioniert der Fingerabdruckscanner unabhängig vom Betriebssystem auch auf UEFI-Ebene. Ist das beim Surface auch der Fall? Also: Kann ich das BIOS- und Festplatten-Passwort mit dem Fingerabdruck "eingeben"?

- Wenn das der Fall ist: Bietet das Surface eine "Single sign-on-Funktion"? Soll heißen: Ich drücke keinen Schalter sondern lege im völlig heruntergefahrenen Zustand meinen Finger auf und das Gerät wird eingeschaltet, entsperrt, entschlüsselt und ich werde ohne weitere Eingabe bei Windows angemeldet. Geht das?

Danke für alle hilfreichen Erfahrungsberichte.

Naja aber so oft ist man jetzt nicht um Bios dass man das umbedingt braucht (finde ich). HDD Passwort würde ja in dem Fall auf dem Gerät gespeichert sein und das Gerät sendet es dann an die HDD wenn der Fingerabdruck korrekt ist. Frage: Was macht man wenn man die HDD ausgebaut hat?
Sehe in beiden Sachen jetzt kein Mehrwert so recht.
Obendrein sollte man einen Vorteil des Passworts/Pin ggü. biometrischen Dingen nicht vergessen: Man muss das ganze bewusst eintippen (mal davon abgesehen man ist berauscht). Gesichtserkennung, Fingerabdruck, funktioniert theoretisch und praktisch auch wenn du schläfst und die Freundin oder der Mitbewohner hält das Ding dann vor deine Nase.

Was ich widerum sinnvoller fände wäre wenn das ganze zweistufig abläuft. Sprich wenn ich eine festgelegte Weile nicht am Gerät war wird der Pin benötigt. Bin ich nur kurz weg Kaffeekochen, Essen etc, dann geht's mit Biometrischen Sachen. Frage, geht sowas auch?

 

[Autokiller677]

Also den Irisscann bei meinem 950XL kannste inne Tonne kloppen.
Nette Spielerei aber für den Alltag nicht zu gebrauchen, den Pin eingeben geht eigentlich immer schneller, man muss das Gerät immer viel zu nah ans Gesicht halten.

Ich hätte lieber einen Fingerprint Sensor gehabt.

Fingerprint Sensor ist am Smartphone nur wenig sicherer als Pin. Fingerabdrücke sind überall auf dem Gehäuse und es gibt genug Teams die es mit wenig Aufwand geschafft haben die Sensoren zu überlisten.

Genauso mit der Pin: Bei mir kann ich die 4 Stellen anhand der Fingerabdrücke fast immer ausmachen. Bleiben also noch 24 Möglichkeiten, da die richtige zu treffen ist dann schon sehr wahrscheinlich. Sinnvoll wird das erst, wenn das Nummernfeld jedes Mal neu angeordnet wird - das bietet aber afaik nur Cyanogen. Dazu dauert die Eingabe dann länger, weil man sich neu orientieren muss.

Iris Scan / Gesichtserkennung ist definitiv die sicherste Methode, die aktuell verfügbar ist. Mir ist bisher auch kein Bericht bekannt, wie diese Methoden beim Surface oder 950er mit einfachen Mitteln überlistet wurden (genau genommen kenne ich auch keinen mit ausgefeilten Mitteln, aber wenn man sich Mühe gibt wirds schon klappen).

Zu deinen Problemen: Guckst du auch direkt ins rote Licht / Kamera? Wenn du den Bildschirm anguckst wirds schwer mit dem Scannen. War in meinem Bekanntenkreis bei allen, die gemeckert haben das Problem. Seit ich sie drauf hingewiesen hab klappts.

Smartphone Zugriffssicherheit ist mMn. noch eine gigantische Baustelle - Wischmuster und Pin sind schneller ausspioniert als man gucken kann, beim Fingerprint schreibt man das PW aufs Gehäuse. Und ein richtiges, langes Passwort gibt dann doch fast keiner ein.

 

[Corros1on]

Ein Laptop mit Fingerabdruck zu Starten und zu entsperren hat schon was.
Aber so ein Sensor kann relativ einfach getäuscht werden, es gibt Massenhaft Videos auf YouTube.
Ein Passwort das von Hand eingegeben wird ist eine bewusste Handlung!
Fingerabdrücke können auch unbewusst genutzt wird, wurde hier schon erwähnt, was natürlich zu einem einfacheren Mißbrauch führen kann!
Wie sieht es eigentlich mit
Vorallen frag ich mich wie das bei großen Firmen aussehen wird, da wird man ja alle paar Monate gebeten das Passwort zu ändern und der Fingerabdruck verändert sich nicht im Leben und je nach IT Abteilung darf man nur einmal oder erst nach dem x ten mal das alte Passwort wiederverwenden und man hat nur zehn Finger (Füße nicht mitgezählt)!

Mein Vorschlag wäre, wenn man über den Fingerabdruck sich anmeldet dann hat man nur ein sehr begrenzten nutzerrechte (Mail lesen(nicht schreiben), was im Internet schauen, Musik, Film oder Bilder anschauen) sehr gut für Gemeinschafts PCs von Familien, damit das Kind nicht viel kaputt machen kann. Man erhält nur einen vollen Zugriff wenn man sich mit Passwort anmeldet!

 

[SiN]

Ich werde nie verstehen, warum man seine (wertvollsten) Daten preisgibt und die denkbar ungeeignestete Methode wählt, um seine Daten zu schützen. Während ich zum Beispiel im Fall einer Verhaftung mein Passwort nachwievor nicht preisgeben müßte, sieht das bei einem Fingerabdruck oder Irisscan anders aus, den kann ich nicht verweigern. Aber auch sonst sehe ich nur Nachteile, denn Biometrie ist nachwievor extrem wertvoll und die (kriminellen) Einsatzgebiete schier grenzenlos.

 

[pool]

Naja aber so oft ist man jetzt nicht um Bios dass man das umbedingt braucht (finde ich).[...]

Schade. Ich hatte gehofft, herauszufinden, ob diese Funktionen vom Surface unterstützt werden und nicht, ob sie für mich als sinnvoll einzustufen sind oder nicht.

 

[iSight2TheBlind]

@SiN
Beim iPhone ist das so gelöst, dass das Gerät nach dem Einschalten oder nach 48h ohne Entsperrung wieder den PIN verlangt - die Mühlen der Justiz sollten in der Regel so langsam mahlen, dass jedes Gerät dann nur noch mit PIN entsperrbar ist wenn man danach gefragt wird es zu entsperren.
Noch wichtiger ist: Nach 5 falschen Versuchen den Fingerabdruck einzulesen wird auch die PIN verlangt, d.h. einfach nicht Zeigefinger und Daumen verwenden und schon kann man das Gerät in die PIN-Sperre laufen lassen, wenn man gebeten/gezwungen wird das Gerät mit dem Fingerabdruck zu entsperren.

 

[Bogeyman]

Gibt es ähnliche Funktionen denn auch beim Surface ?
Würde mir da etwas mehr Mitspracherecht wünschen wann ich mein Gerät wie entsperren kann bei den Einstellungen

 

[GamingWiidesire]

Gerade Schnäppchen bei Amazon geschossen