Kommentare zu: iPhone 5s: Touch-ID-Fingerabdrucksensor kann umgangen werden

Von: Alex

Alex — Tue, 24 Sep 2013 07:52:32 +0000

Es gibt kein wirklich sicheres System, was auch noch komfortable in der Nutzung ist. Diese von Apple angebotene System ist ein Kompromiss um den Sicherheitsfaule entgegen zu kommen.

Von: stk

stk — Mon, 23 Sep 2013 17:46:48 +0000

Als Antwort auf MacNobi. Wenn du den Code kennst, kannst du dir die fünf falschen Finger auch sparen, weil du zu jedem Zeitpunkt alternativ auch den Code eingeben kannst. Ich denke da so wie Florian weiter oben, Apple zielt auf diejenigen, die aus Gründen der Bequemlichkeit bislang gar keine Sperre verwendet haben und für diejenigen ist jede Hürde besser als das, was sie bislang verwendet haben. Ohne den Sensor wären diejenigen iPhones nämlich bei Slide-to-unlock und das hindert genau 0 Prozent aller Diebe an die Daten zu kommen.

Von: MacNobi

MacNobi — Mon, 23 Sep 2013 16:01:22 +0000

Als Antwort auf Patrick. Im Falle des iPhones ist dass eigentlich wurscht. 5x den falschen Finger auf den Sensor und Du bist an der gleichen Stelle, wie ohne Sensor, nämlich bei der Codesperre. Wenn die dann (wegen des sicheren Sensors!?) schlapp eingestellt oder durch Identdiebstahl bekannt ist, sind die (Kunden-) Daten samt VPN-Zugängen und Passworten weg. Punkt. Deswegen meine Verständnisfrage oben.

Von: Patrick

Patrick — Mon, 23 Sep 2013 08:31:13 +0000

Mal im Ernst: Wie hoch ist die Wahrscheinlichkeit, dass mir jemand eine Knarre an den Kopf hält und meinen Fingerabdruck fordert gegenüber der Frage, ob jemand irgendwoher meine persönlichen Daten klaut und mein Passwort herausfindet?

Von: Klaus Morandell

Klaus Morandell — Mon, 23 Sep 2013 08:02:44 +0000

wer braucht diese Scheisse schon..

Von: stk

stk — Sun, 22 Sep 2013 22:23:41 +0000

Als Antwort auf MacNobi. Die Antwort lautet Bequemlichkeit. Du hast fünf Versuche für Touch-ID und danach verlangt das iPhone den Code. Dort noch einmal X Versuche und du kannst sämtliche Daten optional löschen lassen. Wenn dir das aufgrund der sensiblen Daten und obigem Video zu heikel ist: Verwende Touch-ID einfach nicht. Die Code-Sperre bleibt als Feature ja erhalten - wie gesagt, sie ist sogar Voraussetzung für die Nutzung von Touch-ID.

Von: MacNobi

MacNobi — Sun, 22 Sep 2013 21:57:40 +0000

Als Antwort auf stk.

Was ich an der ganzen Thematik nicht verstehe:

– Wenn ich beim Onlinebanking 3x die falsche Pin einhämmere, stehe ich bei dem Bankberater meines Vertrauens stramm, um die Geschichte wieder in Gang zu setzen

– Wenn ich bei meiner Fritzbox das Passwort falsch eingebe, verdoppelt sich bei jedem weiteren, falschen Versuch die Zeit, bis ich es wieder versuchen kann. Selbst dann, wenn ich im Browser den Cash lösche. Da verlierste Du als Hacker ab dem 6. Mal die Lust.

– Auf meinem iPhone/iPad befinden sich ebenfalls Kundendaten. Diese werden bei 3 falschen Versuchen komplett gelöscht (eingestellt per Configurator). Das Passwort ist 6-stellig alpha/num.

Kann mir mal jemand ernsthaft erklären, warum diesen Abdrucksensor einbaut? Eine obige Zeitschleife wäre ebenso effektiv ohne den NSA-Beigeschmack.

Von: stk

stk — Sun, 22 Sep 2013 21:03:14 +0000

Als Antwort auf Ulli. Du hast recht. Da ist so ein vierstelliger Code natürlich sicherer.

Von: Florian

Florian — Sun, 22 Sep 2013 21:02:51 +0000

Als Antwort auf Ulli. warum hacken jetzt eigentlich alle auf dem Fingerabdrucksensor rum? der ist sicherer als der vierstellige Code den die meisten (wenn überhaupt) bisher benutzt haben und zudem deutlich komfortabler zu nutzen, Punkt aus

Von: Ulli

Ulli — Sun, 22 Sep 2013 20:56:48 +0000

Das Unterfangen hätte man auch unkomplizierter schreiben können, da das Verfahren nicht wirklich umständlich. Aber man muss ja das iPhone verteidigen. ;) Es Aufwand stehen dort wirklich in keinem Verhältnis zu den Daten. 10 Minuten Routine sind nun wirklich nicht viel Zeit um an hochsensible Firmendateien zu gelangen.