Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Qualcomm-Chips: Android…

Sicheres Passwort

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sicheres Passwort

    Autor: Xiut 04.07.16 - 19:37

    Ich gebe "jedes Mal" ein 11 Zeichen langes Passwort mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen ein.
    Sollte das nicht auch gegen Bruteforce schützen? Oder sind mit mehr als 20 Zeichen Passwörter gemeint, die auch einem Supercomputer standhalten sollen?

    Mir persönlich würde es reichen, dass kein Dieb an meine Daten kommt. Ist das bei meinem Passwort dann trotz dieser Lücke gewährleistet oder beschleunigt sie das Knacken irgendwie zusätzlich?

  2. Re: Sicheres Passwort

    Autor: derh0ns 04.07.16 - 20:48

    Es geht nicht unbedingt um die Länge sondern eher um die Entropie, die meisten Passwörter werden nicht durch Brutforce sondern durch Wörterbuchattacken geknackt.

  3. Re: Sicheres Passwort

    Autor: Xiut 04.07.16 - 20:52

    derh0ns schrieb:
    --------------------------------------------------------------------------------
    > Es geht nicht unbedingt um die Länge sondern eher um die Entropie, die
    > meisten Passwörter werden nicht durch Brutforce sondern durch
    > Wörterbuchattacken geknackt.

    Ja, das ist mir klar, weswegen ich auch keine Wörter in meinem Passwort habe und auch nicht aus Baum z.B. B@um oder so mache.

    Aber mir geht es um den Abschnitt: "Der einzige Schutz gegen einen solchen Angriff ist ein sicheres, langes Passwort. Doch ein alphanumerisches Passwort mit mehr als 20 Zeichen, Groß-, Kleinschreibung und womöglich Sonderzeichen mag wohl kaum einer regelmäßig in sein Smartphone eintippen."
    Wenn das nur im Bezug auf Wöterbuchattacken gemeint wäre, würde man das ja anders Formulieren. Und bei z.B. 8-10 Zeichen oder auch bei 11 könnte ich mir das vielleicht noch vorstellen, dass Brute-Force noch irgendwie möglich ist, aber dann auch nur von Supercomputern. Es sei denn eben, es gibt noch etwas an diesem "Bug", was das ganze beschleunigt oder auch unsicherer macht bzw. schwächt.

  4. Re: Sicheres Passwort

    Autor: nuclear 04.07.16 - 21:03

    Das stimmt zwar in dem meisten Fällen, jedoch bei wirklich reinen Bruteforceattacken ist eig wirklich nur die Länge und die mögliche Zeichenauswahl relevant.
    Und da sind 11 Zeichen deutlich schwächer als 20.
    kleine Rechnung:
    Bei allen Buchstaben + Zahlen + Sonderzeichen hat man 96 Möglichkeiten.
    D.h. bei 11 Zeichen ergibt es ungefähr 3,996x10^21 Möglichkeiten.
    Bei 20 Zeichen: 1,886x10^39 Mögichkeiten.
    Also ungefähr 4,7x10^17 mal so viele.
    D.h. man bräuchte lediglich 1/4,7x10^17 der Zeit.
    Das scheint nun erstmal ziemlich schwach. Jedoch sollte das bei einem 256 bit Schlüssel mit nur einem PC doch schon ein paar 100 Jahre dauern.
    Jedenfalls aktuell länger als man lebt. Wenn nun der Angriff jedoch mittels eines Supercomputers / AWS erfolgt, dann kann man das Passwort innerhalb weniger Tage erraten. Jedoch wird sich das nur für wichtige Daten lohnen.
    Also ja für den 0815-Hacker wird es noch ein paar Jahre auserhalb der Reichweite liegen. Aber in einigen Jahren könnte es mit einem 11 Zeichen Passwort knapp werden.

  5. Re: Sicheres Passwort

    Autor: Wallbreaker 05.07.16 - 02:28

    Finden wir es doch einfach heraus, was ein 11 stelliges Passwort wert ist.

    Passwort: 11 Stellen, Sonderzeichen, Groß/Kleinbuchstaben

    Da ich davon ausgehe, dass hier mit den druckbaren Zeichen gearbeitet wird, dann wären das maximal 95^11 mögliche Kombinationen. Deutlicher dargestellt wären es genau 5688000922764599609375 Kombinationen. Sieht zwar erst einmal nach viel aus, aber ist angesichts heutiger Hardware problematisch. Nicht zuletzt weil diese laufend besser wird.

    Geht man jetzt vom derzeit stärksten Supercomputer aus, der kürzlich in China vorgestellt wurde, dann hätte dieser eine theoretische Maximalleistung von 126 petaFLOPS. Hier gilt es noch hinzuzufügen, dass die USA bis 2020, mehrere neue Supercomputer bauen wollen, und der stärkste wird 450 petaFLOPS haben.

    Rechnung: 95^11 / 126000000000000000 FLOPS = 45142 Sekunden / 60 = 752 Minuten / 60 = 12 Sunden

    Dein Passwort wäre also somit nach 12 Stunden hinfällig. Bei 450 petaFLOPS wären es 3 Stunden gewesen. Das setzt aber voraus, dass du ein relevantes Ziel bist, damit solche Maßnahmen überhaupt in Betracht gezogen werden. Mit gewöhnlichen PCs oder gängigen Clustern, würde das nach wie vor, viel zu lange dauern. Nach dem heutigen Stand, gilt ein komplexes Passwort ab 14 Stellen noch als sicher. Weniger sollte man wirklich nicht nutzen.

    Am wichtigsten ist grundsätzlich die Länge, nicht die Komplexität. Denn jede weitere Stelle, potenziert den Aufwand um ein Vielfaches. Man muss nicht jegliche Arten von Zeichen vermischen, oder zwingend Sonderzeichen nutzen, auch wenn das nicht schadet. Schon ein fiktiver Satz oder ein Spruch, wäre einfach zu merken, und bereits so lang, dass es ausser Reichweite jeglicher Brute-Force-Angriffe liegt.

    Als Beispiel für die Potenzierung, nehme ich mal mehrere Passwörter, mit verschiedenen Stellen.

    Nur Groß oder Kleinbuchstaben:
    Rechnung: 26^14 / 450000000000000000 FLOPS / 60 = 2 Minuten
    Rechnung: 26^16 / 450000000000000000 FLOPS / 60 / 60 = 26 Stunden
    Rechnung: 26^18 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 2 Jahre
    Rechnung: 26^20 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 1404 Jahre

    Nur Groß oder Kleinbuchstaben mit Zahlen:
    Rechnung: 36^14 / 450000000000000000 FLOPS / 60 / 60 = 3 Stunden
    Rechnung: 36^16 / 450000000000000000 FLOPS / 60 / 60 / 24 = 204 Tage
    Rechnung: 36^18 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 726 Jahre
    Rechnung: 36^20 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 941956 Jahre

    Nur Groß und Kleinbuchstaben:
    Rechnung: 52^14 / 450000000000000000 FLOPS / 60 / 60 / 24 = 27 Tage
    Rechnung: 52^16 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 201 Jahre
    Rechnung: 52^18 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 544554 Jahre
    Rechnung: 52^20 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 1472474396 Jahre

    Nur Groß und Kleinbuchstaben mit Zahlen:
    Rechnung: 62^14 / 450000000000000000 FLOPS / 60 / 60 / 24 = 318 Tage
    Rechnung: 62^16 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 3359 Jahre
    Rechnung: 62^18 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 12913123 Jahre
    Rechnung: 62^20 / 450000000000000000 FLOPS / 60 / 60 / 24 / 365 = 49638045094 Jahre

    Hier wird schon deutlich, wie gewaltig sich das auswirkt, nur wenige Stellen mehr zu verwenden. Und mit Sonderzeichen steigert sich das natürlich noch um ein Vielfaches.
    Diese Zahlen gelten aber nur dann, wenn die Rechenleistung 1:1 übertragen werden kann. Also Gegenmaßnahmen wie Delays bzw. Iterationen, machen das Spiel dann so ziemlich unmöglich.

  6. Re: Sicheres Passwort

    Autor: mambokurt 05.07.16 - 07:54

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    [viel]


    Das ist ja alles gut und schön, ändert aber nichts daran dass ich den Code jedesmal zum Entsperren ins Handy hacken muss. Hast du mal einen 14 oder 20 stelligen alphanumerischen Code ins Handy eingetippt? Mal davon ab dass das gefühlte 15 Sekunden dauert musst du zwischendurch noch zwischen Groß/Kleinschreibung, Zahlen, Buchstaben, Sonderzeichen umschalten und vertippst dich wenn es gut läuft auch noch ('Ihre Finger sind zu dick zum Wählen....').

    Das kann auf einem Smartphone nicht der Weg sein, sorry.

    Fingerabdrucksensoren und anderes Biometriegschnetz gibts seit Jahren, ist inzwischen nicht mal einer auf die Idee gekommen einen Algorithmus zu entwickeln, der solche Daten halbwegs zuverlässig auf immer die selbe Zahl runterbricht und die statt der Pin zu verwenden? Ma nimmt den Fingerabdruck mit den erkannten Knoten, schneidet den nach einem festen Verfahren so zurecht, dass nur noch X Knoten mit definierter Ausrichtung existieren, und benutzt den zur Generierung einer Pin. Beim Entschlüsseln wirds dann etwas fuzzy, da muss man vielleicht 5 oder 6 mal probieren bis man aus dem Fingerabdruck wieder die selbe Pin generieren kann, aber das geht imemr noch schneller als drölftausend Zeichen einzugeben -.-

  7. Re: Sicheres Passwort

    Autor: knitd 05.07.16 - 10:13

    Der Fingerabdruck (oder Biometrie im allgemeinen) kann's aber auch nicht sein. Denn ist der Fingerabdruck im Gerät gespeichert und wird aufgrund irgendeiner Sicherheitslücke von "den Bösen" (wer auch immer das dann ist) abgegriffen, dann ist der auf ewig kompromittiert. Und ändern geht wohl schwerlich.

    Es wurde schon oft gesagt, kann aber nicht oft genug wiederholt werden. Wenn man klassische Authentifizierungsverfahren mit Usernamen und Passwort zum Vergleich heranzieht, dann ist der Fingerabdruck gut geeignet, um den "Usernamen" zu ersetzen. Er kann und soll aber NIEMALS das "Passwort" ersetzen, IMHO.

  8. Re: Sicheres Passwort

    Autor: Xiut 05.07.16 - 10:28

    knitd schrieb:
    --------------------------------------------------------------------------------
    > Der Fingerabdruck (oder Biometrie im allgemeinen) kann's aber auch nicht
    > sein. Denn ist der Fingerabdruck im Gerät gespeichert und wird aufgrund
    > irgendeiner Sicherheitslücke von "den Bösen" (wer auch immer das dann ist)
    > abgegriffen, dann ist der auf ewig kompromittiert. Und ändern geht wohl
    > schwerlich.
    >
    > Es wurde schon oft gesagt, kann aber nicht oft genug wiederholt werden.
    > Wenn man klassische Authentifizierungsverfahren mit Usernamen und Passwort
    > zum Vergleich heranzieht, dann ist der Fingerabdruck gut geeignet, um den
    > "Usernamen" zu ersetzen. Er kann und soll aber NIEMALS das "Passwort"
    > ersetzen, IMHO.

    Zumal gezeigt wurde, dass man selbst von Fotos den Fingerabdruck "klauen" kann, wie mal am Beispiel von Frau Von der Leyen oder so gezeigt wurde.
    Also generell keine gute Idee, weil der Fingerabdruck in Gerät so gut wie nur möglich gespeichert sein kann, weil man einfach bloß den Vordereingang mit einer Attrappe nehmen muss.


    Ich muss auch sagen, dass das Eingeben von meinem Passwort am Anfang recht lästig war. Aber bereits nach wenigen Tagen kann man das wirklich sehr schnell und nur noch sehr selten mit Fehlern.
    Das gute ist aber, dass sich vor Kurzem auch irgendwie die Android-Tastatur bei der Passworteingabe so verändert hat, dass man zumindest für die Zahlen nicht mehr die Tastatur wechseln muss, was das Ganze nochmal schneller und bequemer macht.

    Man kann sein Handy aber auch so einstellen, dass es sich nur sperrt, wenn man auf die entsprechende Taste drücke oder/und nach z.B. 10 Minuten Inaktivität. Mit den auf einen selbst abgestimmten Einstellungen kann man das eigentlich recht bequem umsetzen.

    Aber kommt auch immer darauf an, wie wichtig einem die Daten sind bzw. was man auf dem Handy hat bzw. haben muss.

  9. Re: Sicheres Passwort

    Autor: Anonymer Nutzer 05.07.16 - 10:38

    knitd schrieb:
    --------------------------------------------------------------------------------
    > Wenn man klassische Authentifizierungsverfahren mit Usernamen und Passwort
    > zum Vergleich heranzieht, dann ist der Fingerabdruck gut geeignet, um den
    > "Usernamen" zu ersetzen. Er kann und soll aber NIEMALS das "Passwort"
    > ersetzen, IMHO.

    Idealerweise wäre das so. Aber man muss auch mal realistisch bleiben und sich anschauen, welche Sicherheitsmaßnahmen heutige Besitzer von Fingerprint-Smartphones vorher ergriffen: 4-stellige PINs, einfachste Wischmuster oder schlicht gar keine.

    Der Fingerabdruck (oder meinetwegen auch Irisscans) ist momentan doch ein ganz brauchbarer Kompromiss aus Sicherheit und Komfort - so er denn vernünftig implementiert wurde. Wird das Handy geklaut und ich habe es schnell sperren lassen, wird dadurch mein Fingerabdruck als Passwort wertlos, auch weil der Abdruck an einen Hardwareschlüssel gebunden ist.

    Problematisch werden diese Authentifizierungswege erst, wenn wir anfangen, außerhalb der Smartphones Überweisungen damit zu tätigen, Autos anzumelden, einzukaufen, Wohnungen zu kündigen, Patientenverfügungen zu signieren, Behördengänge, einfach alles damit abzusegnen.
    Ein einmalig kompromittierter Fingerabdruck kann nicht ersetzt werden. Und es kann ggf. einfach gar nicht mehr nachvollzogen werden, ob ich diesen überhaupt an Ort und Stelle persönlich zu dem entsprechenden Zweck eingesetzt habe.

    Da muss dann ein zusätzliches Maß an Sicherheit geschaffen werden, welches unsere biometrischen Merkmale zu Benutzernamen oder Passwort-Bestandteilen "degradiert".

  10. Re: Sicheres Passwort

    Autor: Trollversteher 05.07.16 - 11:37

    >Das kann auf einem Smartphone nicht der Weg sein, sorry.

    Daher gibt es Fingerabdrucksensoren...

    >Fingerabdrucksensoren und anderes Biometriegschnetz gibts seit Jahren, ist inzwischen nicht mal einer auf die Idee gekommen einen Algorithmus zu entwickeln, der solche Daten halbwegs zuverlässig auf immer die selbe Zahl runterbricht und die statt der Pin zu verwenden? Ma nimmt den Fingerabdruck mit den erkannten Knoten, schneidet den nach einem festen Verfahren so zurecht, dass nur noch X Knoten mit definierter Ausrichtung existieren, und benutzt den zur Generierung einer Pin. Beim Entschlüsseln wirds dann etwas fuzzy, da muss man vielleicht 5 oder 6 mal probieren bis man aus dem Fingerabdruck wieder die selbe Pin generieren kann, aber das geht imemr noch schneller als drölftausend Zeichen einzugeben -.-

    Und warum nicht die bisherige Methode, wie zB beim iPhone eingesetzt, benutzen? geht schnell, ist sicherer als Dein Vorschlag und die biometrischen Daten verlassen das Gerät ebenfalls nicht...

  11. Re: Sicheres Passwort

    Autor: Trollversteher 05.07.16 - 11:43

    >Der Fingerabdruck (oder Biometrie im allgemeinen) kann's aber auch nicht sein. Denn ist der Fingerabdruck im Gerät gespeichert und wird aufgrund irgendeiner Sicherheitslücke von "den Bösen" (wer auch immer das dann ist) abgegriffen, dann ist der auf ewig kompromittiert. Und ändern geht wohl schwerlich.

    Wenn beim Design des Sicherheitskonzepts nicht geschludert wurde (wie es aber leider bei vielen Androiden der Fall ist), dann kommt niemand an die Daten im Gerät. Und dass ein Taschendieb ultrahochauflösende Fotos von Deinem Finger anfertigt um daraufhin dann aufwendig eine Kopie Deiner Fingerkuppe zu erstellen ist auch höchst unrealistisch - zumal Du, selbst wenn das passieren sollte, ja noch 9 weitere Finger hast...

    >Es wurde schon oft gesagt, kann aber nicht oft genug wiederholt werden. Wenn man klassische Authentifizierungsverfahren mit Usernamen und Passwort zum Vergleich heranzieht, dann ist der Fingerabdruck gut geeignet, um den "Usernamen" zu ersetzen. Er kann und soll aber NIEMALS das "Passwort" ersetzen, IMHO.

    Natürlich kann er das und das sogar prima. Vor allem ersetzt er einen 4 stelligen Pin oder ein "swipe" Bewegungsmuster sogar noch mit einer sehr viel höheren Sicherheit. Er eignet sich eben nur nicht als Zugangscode zu Hochsicherheitsbereichen/Unterlagen - aber für den privaten Gebrauch ist er imho die beste Kombination aus Sicherheit und Bedienkomfort.

  12. Re: Sicheres Passwort

    Autor: Trollversteher 05.07.16 - 11:48

    >Zumal gezeigt wurde, dass man selbst von Fotos den Fingerabdruck "klauen" kann, wie mal am Beispiel von Frau Von der Leyen oder so gezeigt wurde.

    Nein, das hat man nicht gezeigt. Der CCC hat zwar, PR-wirksam, einen Fingerabdruck aus hochauflösender Fotos von Frau von der Leyen rekonstruiert, daraus aber keinen "dummyfinger" zur Umgehung von Fingerprint-Sensoren gebaut und ergo nie bewiesen, dass ein solcher Abdruck auch taugt, um diese Sensoren zu umgehen.

    >Also generell keine gute Idee, weil der Fingerabdruck in Gerät so gut wie nur möglich gespeichert sein kann, weil man einfach bloß den Vordereingang mit einer Attrappe nehmen muss.

    Kann man eben nicht - zumal der Aufwand für eine solche Attrappe für einen einfachen Taschendieb viel zu hoch ist - und wenn jemand ein solch extremes Interesse an den Daten Deines Smartphones hat um einen solchen Aufwand zu rechtfertigen, dann solltest Du ohnehin überlegen, ob diese Daten auf einem Smartphone richtig aufgehoben sind. Übrigens steht ein Täuschungsversuch mit der aktuellen Generation (zB Apple TouchID 2.0) noch aus...

  13. Re: Sicheres Passwort

    Autor: Trollversteher 05.07.16 - 11:52

    >Ein einmalig kompromittierter Fingerabdruck kann nicht ersetzt werden.

    Natürlich kann er das - zumindest neun mal, danach wird es schwierig ;-)

    >Da muss dann ein zusätzliches Maß an Sicherheit geschaffen werden, welches unsere biometrischen Merkmale zu Benutzernamen oder Passwort-Bestandteilen "degradiert".

    Ist doch schon so? Du authentifizierst Dich ja nach aussen nicht mit Deinem Fingerabdruck, sondern Du gibst damit einen Hardware-Key frei, der wiederum zum Entschlüsseln weiterer Daten (zB Benutzernamen und Passwort) verwendet wird.

  14. Re: Sicheres Passwort

    Autor: Xiut 05.07.16 - 11:57

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    >[...]
    > >Da muss dann ein zusätzliches Maß an Sicherheit geschaffen werden, welches
    > unsere biometrischen Merkmale zu Benutzernamen oder Passwort-Bestandteilen
    > "degradiert".
    >
    > Ist doch schon so? Du authentifizierst Dich ja nach aussen nicht mit Deinem
    > Fingerabdruck, sondern Du gibst damit einen Hardware-Key frei, der wiederum
    > zum Entschlüsseln weiterer Daten (zB Benutzernamen und Passwort) verwendet
    > wird.

    Genau... Es wird meist nur der Fingerabdruck verwendet. Wenn der Fingerabdruck bloß den Key freigibt, ist der Key auch nur so sicher wie der Fingerabdruck. Und der ist vielleicht einzigartig, aber eben nicht so sicher, wie viele denken.

    Klar, für private Zwecke, damit nicht jemand ohne wenigstens etwas Aufwand an die Daten kommen kann reicht das sicher aus. Für mehr aber auch nicht. Wirklich wichtige Daten sollten nie nur mit dem Fingerabdruck gesichert werden. Entsprechend sollte der Fingerabdruck eher nur als eine Art Nutzername verwendet werden bzw. in Verbindung mit einem Passwort. Das Passwort könnte man dann auch wieder leicht ändern.

  15. Re: Sicheres Passwort

    Autor: Anonymer Nutzer 05.07.16 - 12:11

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Ist doch schon so? Du authentifizierst Dich ja nach aussen nicht mit Deinem
    > Fingerabdruck, sondern Du gibst damit einen Hardware-Key frei, der wiederum
    > zum Entschlüsseln weiterer Daten (zB Benutzernamen und Passwort) verwendet
    > wird.

    Wird das aber bei allen Fingerabdruck-akzeptierenden Stellen (Behörden, Firmen, etc.) auch so sein oder identifiziere ich mich dort nur noch per Abdruck? Das wäre dann nämlich im Gegensatz zu der Hardwareschlüssel-Bindung unsicher, weil der Abdruck dann nur noch als Benutzername verwendet wird und eine "Passwort"-Abfrage jeglicher Art entfällt.

  16. Re: Sicheres Passwort

    Autor: Trollversteher 05.07.16 - 12:59

    >Wird das aber bei allen Fingerabdruck-akzeptierenden Stellen (Behörden, Firmen, etc.) auch so sein oder identifiziere ich mich dort nur noch per Abdruck? Das wäre dann nämlich im Gegensatz zu der Hardwareschlüssel-Bindung unsicher, weil der Abdruck dann nur noch als Benutzername verwendet wird und eine "Passwort"-Abfrage jeglicher Art entfällt.

    Also beim iPhone ist es zB gar nicht anders möglich, da die eigentlichen Fingerabdruckdaten schon auf unterster Hardwareebene gegen jede Art von Auslesen geschützt sind. Dort werden die Daten über einen eigenen, direkten seriellen Port vom Sensor an die "secure enclave" übergeben, mit den dort gespeicherten Daten verglichen und daraufhin wird intern, zusammen mit der uniqe Geräte-ID ein Schlüssel erzeugt, mit dem sich dann die Daten entschlüsseln lassen - ansonsten wäre ja auch das Ändern eines Abdrucks (indem man einen anderen Finger nimmt) gar nicht möglich.

  17. Re: Sicheres Passwort

    Autor: Anonymer Nutzer 05.07.16 - 13:10

    Und irgendwie habe ich dahingehend Bauchschmerzen, Rumpelvereinen wie der Sparkasse oder einem Ordnungsamt eine ähnliche Sorgfalt zu unterstellen wie sie Apple mit der Sicherung der Abdruckdaten betreibt.
    Irgendwann wird es eben auch um rechtsgültige Geschäfte gehen, bei denen ich dann in der Beweislast bin und irgendwie stichhaltig herleiten muss, dass das zwar mein Abdruck unter dem Vertrag ist, aber ich diesen nicht dahin gesetzt habe.

  18. Re: Sicheres Passwort

    Autor: Trollversteher 05.07.16 - 13:15

    >Und irgendwie habe ich dahingehend Bauchschmerzen, Rumpelvereinen wie der Sparkasse oder einem Ordnungsamt eine ähnliche Sorgfalt zu unterstellen wie sie Apple mit der Sicherung der Abdruckdaten betreibt.
    >Irgendwann wird es eben auch um rechtsgültige Geschäfte gehen, bei denen ich dann in der Beweislast bin und irgendwie stichhaltig herleiten muss, dass das zwar mein Abdruck unter dem Vertrag ist, aber ich diesen nicht dahin gesetzt habe.

    Ich kann mir aber ehrlich nicht vorstellen, dass die Sparkasse und ähnliche "Vereine" alle eigene technische Lösungen dafür anbieten werden - entweder verlässt man sich auf die Geräte der Technologiekonzerne, also Apple, Google und Microsoft, oder man wird einen einheitlichen Standard schaffen, bei dem entsprechende Sicherheitsstandards vorgeschrieben sind. Das ist ja schon alleine aus Gründen der Haftung in deren Interesse (von der Abwendung von PR-Desastern, wenn sich erst mal die Missbrauchsfälle häufen, mal ganz abgesehen).

  19. Re: Sicheres Passwort

    Autor: FreiGeistler 05.07.16 - 13:20

    > Natürlich kann er das und das sogar prima. Vor allem ersetzt er einen 4 stelligen Pin oder ein "swipe" Bewegungsmuster sogar noch mit einer sehr viel höheren Sicherheit.
    Eine 4-stellige Pin ist sicherer als ein Hardware-Software-Konstrukt wie Fingerabdruck Erkennung und für den nicht-professionellen Gebrauch bequem und sicher genug.

  20. Re: Sicheres Passwort

    Autor: Trollversteher 05.07.16 - 13:26

    >Eine 4-stellige Pin ist sicherer als ein Hardware-Software-Konstrukt wie Fingerabdruck Erkennung und für den nicht-professionellen Gebrauch bequem und sicher genug.

    Die Fingerabdruck-Erkennung ist beim iPhone ein reines Hardware-Konstrukt (und kein "Hardware-Software-Konstrukt"), und daher in jedem Fall *immer* sicherer als jeder 4-stellige Pin.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. über PT Personal Trust GmbH, Hamburg (Home-Office möglich)
  3. Universität Passau, Passau
  4. LORENZ Life Sciences Group, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€
  2. (über 340 Spiele mit bis zu 90 % Rabatt)
  3. (u. a. 49-Zoll-TV für 399,99€, High-Resolution-Kopfhörer für 159,99€, Alpha 5100...
  4. (u. a. Bluetooth-Lautsprecher für 29,99€, Over Ear Kopfhörer für 37,99€, Wireless Earbuds...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Akoya S6446: Aldi Nord verkauft schnelleren Medion-Laptop für etwas mehr
    Akoya S6446
    Aldi Nord verkauft schnelleren Medion-Laptop für etwas mehr

    Für 550 Euro können sich Nutzer ab Ende August das Medion Akoya S6446 bei Aldi Nord kaufen. Das ist etwas mehr Geld als gewohnt, dafür gibt es einen Core-i5-Prozessor und mehr Arbeitsspeicher.

  2. Nvidia: Minecraft bekommt Raytracing statt Super-Duper-Grafik
    Nvidia
    Minecraft bekommt Raytracing statt Super-Duper-Grafik

    Gamescom 2019 Das versprochene Update mit Super-Duper-Grafik haben die Entwickler gestrichen, dafür erhält die PC-Version von Minecraft demnächst Raytracing.

  3. Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
    Erdbeobachtung
    Satelliten im Dienst der erneuerbaren Energien

    Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.


  1. 10:35

  2. 09:18

  3. 09:10

  4. 09:06

  5. 08:49

  6. 07:50

  7. 07:31

  8. 07:14