Sicherheit Touch ID Logindaten

[batista0102]

Hallo zusammen,

ich habe 2 Fragen und zwar wie kann ich auf einer bestimmten Webseite, bei welcher ich mich mit Benutzername und Passwort einlogge stattdessen die Touch ID Methode wählen und wie sicher ist das ganze Touch ID eigentlich?

Das IPad nutze ich ausschließlich Zuhause.

Vielen Dank.

Batista0102

 

[Xero261286]

Soweit mir bekannt ist gibt es keine Seiten im Netz die das Einloggen per TouchID unterstützen, das kannst Du also knicken und die TouchID ist sehr sicher.

 

[benneq]

Bisher gibt's keinen Webstandard für TouchID Login.
Was (glaube ich) geht: Dass dein iOS Gerät Benutzername und Passwort automatisch ausfüllt durch TouchID. Soll heißen: Benutzername und Passwort sind durch TouchID geschützt, und durch den Fingerabdruck werden diese Daten freigeschaltet und in das Login Formular eingetragen.

 

[knoxxi]

Wie in. #3 ist es korrekt so. Ich nutze Touch ID zur Verifizierung des Auto-Fill von Login Daten. Funktioniert echt super 👍🏻

 

[batista0102]

Per Zufall habe ich mich vor ein paar Wochen auf einer Webseite eingeloggt und daraufhin erschien die Meldung "statt Benutzername und Passwort Touch ID verwenden?". Wenn ich nun über Safari ich diese Webseite browse und auf den Button "Login" tippe, erscheint jetzt das Fenster, dass ich meinen Finger auf den Scanner legen soll und zack bin ich angemeldet. Jedoch erscheint diese Einstellung nicht mehr. Daher meine Frage bzw Post. Ansich ist das eine sehr tolle Sache, nur eben auch die Frage der Sicherheit.

 

[knoxxi]

Du legitimierst quasi nur das du du bist. Es werden trotzdem nur deine üblichen Login Daten übermittelt.

 

[Brudertuck]

Mit der Touch ID erlaubst du lediglich den Zugriff von Safari auf deine gespeicherten Passwörter.
Dies ging früher ohne diesen zusätzlichen Schritt. Es sollte also nun "sicherer" sein als unter iOS 11 oder früher.

 

[Falc410]

Touch ID ist relativ sicher, wobei man natürlich einen Fingerabdruck nachbauen kann und das dann austricksen kann. Aber deine Passwörter liegen verschlüsselt bei Apple in der Cloud und TouchID macht nichts anderes als dich gegenüber dem iPad bzw. der iCloud zu authentifizieren und dann das Passwort an die Webseite weiter zu schicken.
Wenn man Apple vertraut (und das tust du in dem du iCloud nutzt automatisch), dann ist das schon ok. Wobei FaceID deutlich besser ist als TouchID.

 

[BalthasarBux]

Die Daten liegen nicht automatisch in der Cloud. Man muss in iCloudeinstellungen aktivieren, dass der Schlüsselbund in die Cloud kommt. Ansonsten liegen die Daten lokal auf dem Gerät.