News Samsung Display: Neues OLED-Panel liest Fingerabdruck auf ganzer Fläche

[DieRenteEnte]

@Luthredon
Es wird oft behauptet, weil es ein Fakt ist.
Ein Beispiellink mit Millionen von gestohlenen Fingerabdrücken habe ich verlinkt.
Bei alten Scannern (die überwiegend im Einsatz sind!) kann man einen "Universalfingerabdruck" verwenden.
Außerdem wird diese Methode gerne ausgenutzt. Nicht nur sehr häufig bei Diebstählen, sondern auch von der Polizei. Sogar hier in Deutschland...
Und das Wichtigste: Logischer Menschenverstand! Wie sicher kann ein Unternehmen über Jahrzehnte Fingerabdrücke speichern, wenn das Unternehmen durch das staatliche Prinzip - der billigste Anbieter bekommt den Auftrag - ausgewählt wurde?
Besonders, wenn man bedenkt, welche Unternehmen bereits in den letzten 10 "gehackt" wurden oder ein Mitarbeiter (für Geld) den Zugang verschafft bzw. die Daten extrahiert hat.

Warte einfach nur ab... das ist keine Frage des ob, sondern des wann, Fingerabdrücke im großen Stil geleakt/gehackt/gestohlen/verkauft werden.

Diese Top-10 Passwörter sind alleinstehen auch nichtssagend.
Jeder kann Statistiken fälschen bzw. falsch auslesen.

Ich achte viel auf Sicherheit, wo ich diese als notwendig erachte!
Und trotzdem nutze ich für völlig unwichtige Dinge bewusst völlig dumme Passwörter, wie:
Benutzername: Discord123
Passwort: 123123
Solche Accounts sind für mich wertlos und ein Diebstahl völlig egal, da ich bei der nächsten Situation einen neuen Account erstelle.

Das gilt oft auch für Laien normaler Dienste, welche bei Verlust des Dienstes einfach ihren Neffen anrufen und sich einen neuen Zugang erstellen lassen.
Da man heutzutage für jeden Mist einen Account erstellen muss, ist der Anteil schlechter Passwörter hoch.

Und genau dieselben Menschen, die so dumme Passwörter wählen würden, können bedenkenlos Gesicht und Finger wählen. Für die ist es ein großes Upgrade, denn denen ist ihre digitale Sicherheit nahezu egal.

 

[Firetribe]

Nö, gerade nochmal ausprobiert.

Hast du die Aufmerksamkeitsprüfung für FaceID aktiviert? In den Einstellungen für FaceID? Meines entsperrt nicht…

 

[X79]

@Luthredon

Wie @DieRenteEnte schon schrieb:
FaceID und Fingerabdrücke haben sich deswegen durchgesetzt, weil die Menschen schlichtweg zu faul sind, sich gescheite Passwörter auszudenken und einzutippen. Nicht weil es sicher ist.

Onlinebanking und Cryptowallets arbeiten auch ohne FaceID oder Fingerprints und meist sogar ausschließlich mit Passwörtern und sind sicher. Weil die Leute dort bemühter sind, sich um gescheite Passwörter zu kümmern.

Bei biometrischen Merkmalen bleibt das Problem bestehen: wurden sie gleakt, ist es aus mit diesen Merkmalen. Die Faulen fliegen halt irgendwann auf die Schnauze mit ihrer Fauhlheit. Genau aus diesem Grund lernen die meisten Menschen nur durch Schmerzen.

 

[Luthredon]

Wie @DieRenteEnte schon schrieb:
FaceID und Fingerabdrücke haben sich deswegen durchgesetzt, weil die Menschen schlichtweg zu faul sind, sich gescheite Passwörter auszudenken und einzutippen. Nicht weil es sicher ist.

Und wie ich schon schrieb, die rein theoretische Sicherheit zählt nicht, wenn es niemand benutzt. Ich bin mir ziemlich sicher, du hast zuhause auch nicht das sicherste Schloss an deiner Tür, oder? Faulheit ... aha ... nur mal aus Interesse: nachdem ich annehme, dass du weder FaceID, noch Fingerprint benutzt, wie lange ist denn dein Passwort, das du vor jeder Benutzung deines Handys eintippst? Und egal wie lang es ist, warum ist es nicht 3 Zeichen länger? Das wäre auf jeden Fall sicherer .

Onlinebanking und Cryptowallets arbeiten auch ohne FaceID oder Fingerprints und meist sogar ausschließlich mit Passwörtern und sind sicher. Weil die Leute dort bemühter sind, sich um gescheite Passwörter zu kümmern.

Ja, Fort Knox hat wie gesagt auch andere Schlösser, als Hotelzimmertüren. Es geht um die Benutzbarkeit und beim Banking kann man halt ab und zu ein etwas längeres Passwort eintippen. Aber das ist übrigens auch am Aussterben. Passwörter wirds nicht mehr lange geben (also, mittelfristig). Passkeys stehen in den Startlöchern und dabei wird das Handy der 'Dongle' sein. Und wie authentifiziere ich mich dort? Genau. Wobei sicher Passkey auch nicht der Weisheit letzter Schluss sein wird.

Übrigens werden Kontoabfragen sehr wohl mit FaceID gemacht (VR-Bank z.B.).

Genau aus diesem Grund lernen die meisten Menschen nur durch Schmerzen.

Naja, manche fallen auch mit Fleiß, aber durch Überheblichkeit auf die Schnauze . Passwörter sind momentan das größte Problem bei der Computersicherheit. Und dabei ist es völlig egal, wie sicher und lange sie waren. Menschen werden (vorerst) immer Menschen bleiben, mit allen Fehlern.

Ergänzung (27. Mai 2023)

Hast du die Aufmerksamkeitsprüfung für FaceID aktiviert? In den Einstellungen für FaceID? Meines entsperrt nicht…

Hatte ich nicht, weil es dann mit aufgesetzter Lesebrille und von der Seite schlechter funktioniert. Aber ich habe sie gerade mal eingeschaltet und es geht immer noch. Kann man ja blind: Auschalten - einschalten - nach oben wischen - drin. Alles mit geschlossenen Augen. M.W. spielen die Augen, also die Pupillen, auch keine Rolle bei FaceID. Natürlich wird die Augenpartie mit gescaned, aber es ist wohl die gesamt 'Map' des Gesichts, die passen muss.

Ergänzung (27. Mai 2023)

Es wird oft behauptet, weil es ein Fakt ist.
Ein Beispiellink mit Millionen von gestohlenen Fingerabdrücken habe ich verlinkt.

Darum gehts doch nicht. Dass vollständig gespeicherte Daten aus Datenbanken geklaut werden können, steht ja außer Zweifel. Es ging darum, ob aus einem iPhone der Fingerabdruck gestohlen werden kann. Und das kann er nicht, zumindest wurde noch kein Fall bekannt.

Bei alten Scannern (die überwiegend im Einsatz sind!) kann man einen "Universalfingerabdruck" verwenden.
Außerdem wird diese Methode gerne ausgenutzt. Nicht nur sehr häufig bei Diebstählen, sondern auch von der Polizei. Sogar hier in Deutschland...

Äpfel und Birnen. A) warum bietet das FBI manchmal Unsummen fürs Entsprerren, bzw. Knacken eines iPhones, wenn es mit Universal-Fingerprint funktionieren würde? Der Artikel spricht von 70%, aber nicht von welchen und vor allem, wieviele man versucht hat. 10 Handys versucht, 7 Billigkracher funktionierten und die 3 Marken nicht? B) das hat mit dem Thema ja nun gar nichts zu tun. Das Thema hier ist Sicherheit für User, nicht beste Verschleierung für Kriminelle .

Damit wir aber nicht aneinander vorbeireden, ich bin auch nicht, bzw. nur bedingt für die Verwendung biometrischer Daten in der momentanen Form. Wie gesagt, werden ja z.B. Fingerabdrücke in Handys nicht 'roh' verwendet, sondern als Hash. Es spricht ja nichts dagegen, diesen vorher noch mit zusätzlichen Merkmalen zu verändern, sodass der reine Fingerabdruck dann nichts mehr nützt. D.h. auch, wenn die Welt mal begriffen hat, wie man biometrische Daten richtig nutzt, wären sie auch nicht 'für immer verbrannt', selbst wenn ein bestimmter Hash mal geklaut würde, oder auch der 'nackte' Fingerprint. Warum man sich bei dem so aufregt, verstehe ich sowieso nicht. Passt ihr alle so auf, nichts anzufassen? Ich behaupte den 'schlichten' Fingerabdruck eines normalen Menschen (also bitte jetzt kein Staatsführer o.ä.) kann man sich an einem Tag besorgen. Wieviele Dinge fasst man an, die man wegwirft? Vielleicht gibts auch wunderbare Abdrücke an der Autp- oder Haustür? Da muss derjenige gar nicht anwensend sein. Einen Fingerabdruck 'klaut' man leichter als die Telefonnummer.

Ja, mit gutem Passwort passiert das alles nicht und trotzdem sind praktisch 90% aller 'IT-Katastrophen' schlechten oder geleakten (oder verratenen) Passwörtern geschuldet. Die Erkenntnis daraus: in der Praxis taugt das Passwort nur bedingt.

 

[DieRenteEnte]

Es ging darum, ob aus einem iPhone der Fingerabdruck gestohlen werden kann. Und das kann er nicht, zumindest wurde noch kein Fall bekannt.

Nein, darum es ging es mir nicht.
Man hinterlässt überall unfreiwillig Fingerabdrücke oder wird gesetzlich dazu gezwungen.

Das beste Beispiel war Schäuble vor ~15 Jahren, als er - die Laie, die er war/ist - dumme Kommentare über Fingerabdrücke gemacht und wollte diese sogar gegen Schlüssel ersetzen, zur Bezahlmethode beim Einkaufen oder Entsperrmethode beim Auto machen.
Durch diese Provokation hat es - wenn ich mich recht erinnere - keine zwei Wochen gedauert, bis sein Fingerabdruck gestohlen wurde.
Beispiel - Der CCC - und das Ergebnis
Tja... durch seine dummen Sprüche kann er es nun vergessen, seinen Fingerabdruck zu verwenden.

Und wer glaubt, dass es niemand kann:
Fingerabdrücke zu klauen, ist buchstäblich ein Kinderspiel!
Mein Neffe sollte in der 6. Klasse ein Schulexperiment mit Fingerabdrücken machen und nur einen Monat später, konnten ein paar Kinder durch YouTube-Videos diese zur Entsperrung von Smartphones nutzen.
Durch diese sehr wertvolle, persönliche Erkenntnis aus der Praxis, verwendet er nirgendwo seinen Fingerabdruck als Haupt-Entsperrmethode!

Ich selbst verwende auch Fingerabdrücke, aber niemals als "Master-Passwort".
Mein Smartphone wird mit einem Passwort entsperrt und Logins zu unwichtigen Accounts werden durch eine KeePass Datenbank per Fingerabdruck freigegeben. Die Zugangsdaten zu wichtigen Accounts gibt es nur in meinem Kopf... mit einem vernünftigen System, nie zu erraten.

Und egal wie lang es ist, warum ist es nicht 3 Zeichen länger? Das wäre auf jeden Fall sicherer .

Und um auf diesen Satz einzugehen.
Wenn ein Passwort durch Brutforce in 10.000 Jahren nicht erraten werden kann, muss es durch drei zusätzliche Zeichen nicht "unnötig sicherer" werden.
Sobald Quanten-Computer solche Passwörter in einer Lebenszeit erraten können, kann man das Passwort verlängern.

 

[Haldi]

Und wer glaubt, dass es niemand kann:
Fingerabdrücke zu klauen, ist buchstäblich ein Kinderspiel!

Ist ja nicht so wie wenn man seine Finger nutzen würde um ein Smartphone zu bedienen.

 

[X79]

Und wie ich schon schrieb, die rein theoretische Sicherheit zählt nicht, wenn es niemand benutzt. Ich bin mir ziemlich sicher, du hast zuhause auch nicht das sicherste Schloss an deiner Tür, oder? Faulheit ... aha ... nur mal aus Interesse: nachdem ich annehme, dass du weder FaceID, noch Fingerprint benutzt, wie lange ist denn dein Passwort, das du vor jeder Benutzung deines Handys eintippst? Und egal wie lang es ist, warum ist es nicht 3 Zeichen länger? Das wäre auf jeden Fall sicherer

Soetwas wie "das sicherste" gibt es nicht. Man kann die Sicherheit aber enorm erhöhen. Und ja, ich habe den voreingebauten pickbaren Schließzylinder gegen einen nicht pickbaren getauscht, damit niemand Spurenarm einbrechen kann und ich zumindest Geld von der Versicherung bekomme, wenn es jemand doch (mit entsprechender Gewalt) geschafft hat. Das ist nicht "absolut sicher" aber deutlich besser.

Du hingegen klingst so, "weil es keine absolute Sicherheit gibt, verbessere ich die Sicherheit erst garnicht". Kann man natürlich auch so handhaben. Dann dauert das auf die Schnauze fliegen aber nicht lange. Aber du kannst natürlich gerne deine Tür mit einem Fingerprintsensor absichern, wenn du das für besser hälst. Aus einer mechanischen Schwachstelle, wird dann eine elektronische. Tolle Lösung.

Ich benutze Fingerprint für mein Handy. Aber auch nur dafür. Und auf meinem Handy ist fast nichts, ausser die par wenige Daten Anderer (Handynummern). Denn viel mache ich mit dem Ding nicht, ausser ab und zu relativ unwichtiges zu fotografieren, was ich aber regelmäig (schon aus Backupgründen) vom Handy wieder herunter kopiere. Komplett verschlüsselt ist es auch. Wenn der Algorythmus eine ungewohnte Nutzung erkennt (z.B. das Handy einen ganzen Tag lang nicht benutzt wird) bin ich tatsächlich gezwungen, zum Entsperren ein sehr langes Passwort einzugeben, dann wird auch der Fingerprint nicht mehr angenommen. Die SD-Karte lässt sich ausserhalb des Handys nicht auslesen. Ausserdem habe ich mich zumindest bei dem Handy damit beschäftigt, wie und wo der Fingerprint gespeichert ist und wie der Handshake mit den (System)Apps arbeitet.

FaceID benutze ich schon deswegen nicht, weil ich ständig in Städten gefilmt werde mit immer hochauflösenderen Kameras. Wie sicher diese Daten gespeichert sind, kann ich nur bezweifeln, so viel wie schon (auch von öffentlichen Instituen) von Hackern geklaut wurde. Meine Fingerabdrücke sind aktuell nur auf meinem Ausweis und meinem Handy. Und wenn sich wer die Mühe macht, meine Abdrücke aus der unmittelbaren Umgebung heruas zu kopieren, dann hätte ich eh ganz andere Sorgen.

Bei einer Bank die mich zu FaceID oder Fingerprint zwingt, würde ich Alternativen anfragen und wenn es diese nicht gibt, die Bank wechseln. Und wenn selbst das schwierig ist, würde ich mich an den jeweils passenden Datenschutzbeauftragten, den Verbraucherschutz oder Organisationen wie Digitalcourage wenden.

Passwörter sind momentan das größte Problem bei der Computersicherheit. Und dabei ist es völlig egal, wie sicher und lange sie waren. ...

Erstens, dafür kann die Technik nichts, wenn die Mensch nur "1234" oder "ficken" als Passwort verwenden. Da sind die Menschen schlicht selbst schuld. Zweitens, es ist nicht egal wie lang das Passwort ist. Ganz im Gegenteil, ein langes, leicht einprägsames Passwort (mit Sonderzeichen an den richtigen Stellen) ist viel besser als ein kurzes, kompliziertes. So wie du klingst ist Passwortschutz komplett sinnlos. Das kannst du ja mal Cryptoeigner erzählen, die auf ihrem Wallet mehrere Bitcoins liegen haben, oder die großen IT-Firmen die ihre riesigen Datensätze auch nur verschlüsselt mit Passwort speichern, ob die das auch so sehen.

Und nochmal: Nur weil sich etwas durchsetzt, ist es noch lange nicht gut. Oft genug setzen sich Dinge aus purer Faulheit oder schlichtweg Rafgier durch. Nicht weil es den meisten Sinn macht. Das QWERTZ / QWERTY Tastaturlayout z.B. basiert auf technischen Beschränkungen hundert Jahre alter, grobmechanischer Schreibmaschinen, die heute irelevant sind aber nicht mehr an die Ergonomie des Menschen angepasst wurden, weil dieser Umstieg der Industrie schlicht zu teuer war (und mit zunehmender Peripherie immer teurer wird). Den Preis für diese Faulheit zahlen die Menschen heute in Form des RSI-Syndroms z.B.

 

[Luthredon]

@X79: Sorry, aber wir reden aneinander vorbei, deshalb kürze ich das jetzt ab. Ich schätze durchaus deine große Bemühung, mir die Sache zu 'verklickern', aber das ist nicht nötig. Alles was du schreibst ist richtig, ich habe es vorher gewusst und es ist im Alltag eben meistens irrelevant - darum geht es. Fakt ist, dass durch die Technologien 'Fingerprint' und 'Face-ID' die Handybenutzung sicherer geworden ist. FAKTISCH! Dass die Leute es auch sicherer machen könnten, wenn sie weniger idiotische Passwörter verwenden, bzw. überhaupt besser auf diese aufpassen würden, spielt keine Rolle. Sie tun es einfach nicht. Darum geht es letztlich.

Das erinnert mich sehr an die Medizin. Wenn du einen praktischen Arzt fragst, wird er dir bestätigen, dass unheimlich vielen Menschen ohne Pillen geholfen werden könnte: abnehmen, bewegen, gesund essen, nicht rauchen, weniger trinken etc. Das Problem ist nur, DAS tun sie einfach nicht. Die Pille nehmen sie, das ist bequem genug. Was würdest du nun als Arzt tun? Sie sterben lassen, weil sie zu faul sind ? Ist exakt das gleiche Problem.

 

[Luthredon]

Nein, darum es ging es mir nicht.
Man hinterlässt überall unfreiwillig Fingerabdrücke oder wird gesetzlich dazu gezwungen.

Ja, das ist ein Problem, aber eben nicht das von Handy-Fingerprintlesern und darum gings hier mal ... dachte ich . Ich hab dir ja schon Recht gegeben, dass generell der 'nackte Fingerabdruck' in unserer Gesellschaft falsch, bzw. leichtfertig gehandhabt wird.

Fingerabdrücke zu klauen, ist buchstäblich ein Kinderspiel!
Mein Neffe sollte in der 6. Klasse ein Schulexperiment mit Fingerabdrücken machen und nur einen Monat später, konnten ein paar Kinder durch YouTube-Videos diese zur Entsperrung von Smartphones nutzen.
Durch diese sehr wertvolle, persönliche Erkenntnis aus der Praxis, verwendet er nirgendwo seinen Fingerabdruck als Haupt-Entsperrmethode!

Welches Handy? Mit guten Lesern schaffen das 6.-Klässler eher nicht. Soweit ich weiß, haben die guten Leser 'Totfinger-Erkennungen'. Man hat von irgendwelchen Sicherheitsfuzzys gehört, die das mit Gumminachbauten vor einigen Jahren geschafft haben. Aber wie gesagt, so einfach kann es bei den guten Handys nicht sein, sonst würden die Behörden nicht so ein Theater machen, um z.B. iPhones von 'wichtigen' Kriminellen entsperren zu lassen. Die haben deren Fingerabdrücke ganz sicher. Warum tun sie dann nicht, was dein Neffe gemacht hat ? Die müssen sich regelmäßig richterliche Erlaubnisse besorgen, um den Besitzer zwingen zu können, seinen Finger draufzulegen.

Und um auf diesen Satz einzugehen.
Wenn ein Passwort durch Brutforce in 10.000 Jahren nicht erraten werden kann, muss es durch drei zusätzliche Zeichen nicht "unnötig sicherer" werden.

Naja, das ist A) eine ziemlich willkürliche Annahme, dass es 10.000 Jahre dauert, denn B) kennst du im Zweifel die Rechenleistungen nicht, die schon in wenigen Jahren zur Verfügung stehen könnten und C) sagte ich ja schon mal, dass die meisten Passwörter geklaut und nicht geknackt werden. Aber jedenfalls legst du auch eine für dich ausreichende 'Messlatte der Sicherheit' fest, die aber so willkürlich ist, wie das Face-ID in meinem Phone. Soweit ich weiß, gabs da auch noch keine gravierenden Schwächen.

Und ehrlich, was nützt uns das alles, wenn man dann von Pegasus und deren Möglichkeiten hört. Natürlich ist das momentan eine teure Lösung, für die man als Ziel interessant genug sein muss - dazu zähl ich mich gottseidank nicht. Aber die Technik ist in der Welt und was heute noch exklusiv ist, kann morgen als 'Bausatz' im DarkWeb auftauchen .