1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Smartphone: Auch Volksbanken führen…

Kein CDCVM?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kein CDCVM?

    Autor: treysis 07.08.18 - 14:14

    Also auch nur mit PIN? Warum kein CDCVM? DAS wäre mal innovativ.

  2. Re: Kein CDCVM?

    Autor: Oktavian 07.08.18 - 15:00

    > Also auch nur mit PIN? Warum kein CDCVM? DAS wäre mal innovativ.

    Ich bin von der Idee nicht so begeistert. Die schnelle Autentifizierungsmöglichkeiten dieser Geräte sind allsamt nicht so sicher. Gerade Fingerabdrucksensoren haben sich als relativ leicht zu überlisten herausgestellt. Und üblicherweise ist auf einem entwendeten Gerät der Fingerabdruck gleich noch mit drauf.

    Mir ist da eine zweite, gesonderte Autentifizierungsmöglichkeit über eine PIN nur für diesen einen Zweck lieber. Aber das mag Geschmackssache sein.

  3. Re: Kein CDCVM?

    Autor: treysis 07.08.18 - 15:03

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Also auch nur mit PIN? Warum kein CDCVM? DAS wäre mal innovativ.
    >
    > Ich bin von der Idee nicht so begeistert. Die schnelle
    > Autentifizierungsmöglichkeiten dieser Geräte sind allsamt nicht so sicher.
    > Gerade Fingerabdrucksensoren haben sich als relativ leicht zu überlisten
    > herausgestellt. Und üblicherweise ist auf einem entwendeten Gerät der
    > Fingerabdruck gleich noch mit drauf.

    Das war bei den Uralt-Sensoren mal der Fall...

    > Mir ist da eine zweite, gesonderte Autentifizierungsmöglichkeit über eine
    > PIN nur für diesen einen Zweck lieber. Aber das mag Geschmackssache sein.

    Dann machst du das halt nur über PIN. Keiner zwingt dich, dein Smarty mit Fingerabdruck zu entsperren.

  4. Re: Kein CDCVM?

    Autor: Oktavian 07.08.18 - 15:10

    > Das war bei den Uralt-Sensoren mal der Fall...

    Zumindest 2016 konnte man die Fingerabdruck-Sensoren noch mit Knete und etwas Leim austricksen. Das mag für ein paar private Spielchen sicher genug sein, aber mein Geld möchte ich so nicht sichern.

    https://www.golem.de/news/apple-touch-id-laesst-sich-mit-knete-austricksen-1603-119535.html

    Nicht ohne Grund haben quasi alle großen Firmen, die Apple oder Android als Firmengeräte einsetzen, die biometrischen Techniken deaktiviert. Da darf man sich ganz brav per Code anmelden, meist eher 6 Zeichen als 4 Ziffern.

    Aber wie gesagt, das soll jeder halten wie er mag.

  5. Re: Kein CDCVM?

    Autor: treysis 07.08.18 - 15:16

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Das war bei den Uralt-Sensoren mal der Fall...
    >
    > Zumindest 2016 konnte man die Fingerabdruck-Sensoren noch mit Knete und
    > etwas Leim austricksen. Das mag für ein paar private Spielchen sicher genug
    > sein, aber mein Geld möchte ich so nicht sichern.

    Es kommt ja noch der Zahlungsdienstleister hinzu. Ist ja nicht so, dass da eine Blockchain-Wallet auf dem Gerät liegt, von der dann direkt und unwiederbringlich abgebucht wird. Da hätte ich tatsächlich auch eher Bedenken.

  6. Re: Kein CDCVM?

    Autor: Peter Brülls 13.08.18 - 12:38

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Das war bei den Uralt-Sensoren mal der Fall...
    >
    > Zumindest 2016 konnte man die Fingerabdruck-Sensoren noch mit Knete und
    > etwas Leim austricksen. Das mag für ein paar private Spielchen sicher genug
    > sein, aber mein Geld möchte ich so nicht sichern.

    FUD.

    „Zunächst muss die Zielperson ihren Finger fünf Minuten lang auf eine plastische Abformmasse drücken, wie sie von Zahnärzten verwendet wird.“


    Klar, das ist natürlich ein hyperrealistischer Angriff.


    > Nicht ohne Grund haben quasi alle großen Firmen, die Apple oder Android als
    > Firmengeräte einsetzen, die biometrischen Techniken deaktiviert. Da darf
    > man sich ganz brav per Code anmelden, meist eher 6 Zeichen als 4 Ziffern


    6 Ziffern? Das ist doch wohl nicht ernst gemeint? Den Position von 6 Ziffern merkt sich mein Sechsjähriger in einem Rutsch. Gesten sind noch schlimmer, das Android einer Arbeitskollegin ist entsprechend nun geknackt.

    Entsprechend habe ich auf dem dem iPad 10 Ziffern und auf dem iPhone 9 Zeichen, Buchstaben und Ziffern, aber kein Wort.

    Brauche ich Gottseidank nicht, ich verlasse mich da lieber auf die Biometrie.

    Denn bisher gibt es noch keinen einzigen Bericht, dass Touch-ID oder Face-ID tatsächlich real kompromittiert worden wäre, mit Ausnahme von Face-ID bei eineiigen Zwillingen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ERGO Group AG, Düsseldorf
  2. OEDIV KG, Bielefeld
  3. Vodafone GmbH, Düsseldorf
  4. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. PSN Card 20 Euro für 18,29€, Assetto Corsa Competizione für 18,99€, Euro Truck...
  2. (u. a. AVM Fritz!Box 7530 für 115,03€, Samsung Galaxy Tab S6 Lite + Samsung Itfit Book Cover...
  3. (u. a. Kensington ValueKeyboard für 9,79€, Xiaomi Mi Note 10 Lite 128GB für 279€, Thermaltake...
  4. 249,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de