Face ID sichere Methode zum Entsperren?

  • Gefällt mir
Reaktionen: blino und BEASTIEPENDENT
Ich habe gerade mal getestet und Face ID für die Banking App deaktiviert. Trotzdem kann ich durch Doppelklick auf die Seitentaste Mobiles Bezahlen(mit der dort hinterlegten Bankkarte) tätigen ohne weitere PIN Abfrage.
 
Ganz ehrlich: Wie häufig hat jemand schon unter Androhung oder Anwendung von Gewalt euren iPhone Code herausfinden wollen? Das sind doch alles hypothetische Szenarien.

Im Alltag – d.h. in der U-Bahn oder am Strand bspw. – ist es für einen Dieb doch deutlich einfacher, wenn er mich bei der PIN Eingabe auf dem iPhone beobachtet und mir das Gerät dann aus der Hand reißt oder es aus der Badetasche klaut. Mit Face ID kann er es mir immer noch klauen, aber solange er es mir danach nicht direkt vors Gesicht hält und es so entsperrt wird, hat er einen Briefbeschwerer, den ich mittels Find My Netzwerk sogar im ausgeschalteten Zustand orten kann.
 
  • Gefällt mir
Reaktionen: blino, BEASTIEPENDENT und dg2rbf
Apfelsammler schrieb:
Ich habe gerade mal getestet und Face ID für die Banking App deaktiviert. Trotzdem kann ich durch Doppelklick auf die Seitentaste Mobiles Bezahlen(mit der dort hinterlegten Bankkarte) tätigen ohne weitere PIN Abfrage.
Zum Vergrößern anklicken....
Das hat ja auch nichts miteinander zu tun.
 
Killerkaninchen schrieb:
sondern praktisch betrachtet – eher noch unsicherer. Denn Leute suchen sich bei vier Ziffern meist komplexere / unterschiedlichere Zahlen aus als bei sechs Ziffern.
Zum Vergrößern anklicken....
Das steht aber nicht in dem Artikel.
Dort steht, das Leute nicht das Potential ausnutzen, welches 6 Ziffern gibt.
Da steht nicht, dass 6 Ziffern weniger sicher sind, wie Du behauptest/interpretierst

Killerkaninchen schrieb:
Mitnichten.

Guggst du hier.
Zum Vergrößern anklicken....
 
AgentMax schrieb:
Das hat ja auch nichts miteinander zu tun.
Zum Vergrößern anklicken....
Das hatte ich irgendwie "befürchtet". Das bedeutet aber auch, wer auch immer außer mir das iPhone entsperen kann, kann damit auch Mobil bezahlen.:unsure:
 
Apfelsammler schrieb:
Ich habe gerade mal getestet und Face ID für die Banking App deaktiviert. Trotzdem kann ich durch Doppelklick auf die Seitentaste Mobiles Bezahlen(mit der dort hinterlegten Bankkarte) tätigen ohne weitere PIN Abfrage.
Zum Vergrößern anklicken....
Du kannst auch FID für ApplePay deaktivieren und musst dann eben jedesmal PIN eingeben.
Da sehe ich persönlich aber einen großen Vorteil für FID bzw TID.
Wenn Du mit iP und PIN-Eingabe bezahlst, dann kann man den PIN im Zweifel ausspähen, das iP später z.B. Taschendiebstahl klauen und hat dann alles zusammen.
Ist mit mit FID/TID Autorisierung nicht möglich

Wie dieses kann man jedes Scenario hier durchkauen mit Risiken etc ... Am Ende sehe ich das Risiko vernachlässigter klein.
Wenn jemand die kriminelle Energie hat, dei Freigabe für einen Bezahlvorgang welcher Art von einem zu erzwingen, habe ich ein anderes Problem als das Geld ...
KIDA!
 
applepayx.jpg
 
  • Haha
  • Gefällt mir
Reaktionen: blino, tocotronaut, iMaxer und eine weitere Person
schatzfinder schrieb:
PIN: Ich kann machen, was ich will, aber wenn Du mir die PIN nicht sagst, hilft nur eine Maschine zum Gedanken-Lesen (welche es aktuell noch nicht gibt).
Zum Vergrößern anklicken....
Doch die gibt's, du sagst "Entsperr mir dein Handy oder ich stech dich ab" und schon ist es wie ein Wunder entsperrt. Ob jetzt der Finger draufgehalten wird oder der Code eingetippt spielt keine Rolle, wennst eh von einem gewalltätigen Szenario ausgehst wirst dein Handy natürlich entsperren. Einen Bauchstich zu riskieren wär schon ziemlich blöd. Je nachdem von welchem Land wir reden kann es bei der Exekutive von Vorteil sein nur den Passcode zu nutzen, weil dir schonmal per Zwang der Finger auf den Sensor gedrückt wird oder das Handy vors Gesicht gehalten wird. In Deutschland ist meines Wissens immer noch nicht geklärt ob das zulässig ist und wird auch praktiziert. Manchmal hilft auch der Code nicht, zB bei der Immigration bzw. Flüchtlingsaufnahme wo es üblich ist den Leuten Druck zu machen wenn sie nicht alles preisgeben wird werden sie heimgeschickt. In Großbritannien, Australien und einigen weiteren Ländern kannst du als Deutscher am Flughafen in Beugehaft genommen werden wenn du dich bei der Einreise weigerst das Handy zu entsperren, egal ob PIN-Code oder Biometrie. In England ist das beispielsweise gibt es dafür den umstrittenen Terrorism Act 2000. Mit diesem Gesetz wurde die Verhaftung von David Miranda am Flughafen Heathrow begründet und Gerichte sahen damit schlussendlich kein Problem.

Die Gedankenlesen-Maschine braucht niemand bei diesen gut etablierten Methoden der Einschüchterung.
 
Ich bin der Meinung wir sollten das Thema nicht all zu sehr auf die Spitze treiben (German Angst).

Aber eins steht fest, die Möglichkeit heutzutage auch am Tag einem Überfall zum Opfer zu fallen, über Phishing ö ä. reingelegt zu werden ist deutlich gestiegen als noch vor ein Paar Jahren. Dessen sollte man sich bewusst sein. Die spontanen Eigentumsumwandler sind vermehrt unterwegs.
 
  • Gefällt mir
Reaktionen: klauss
Am besten möglichst wenige Daten überhaupt auf so einem mobilen Gerät abspeichern, dann kann auch wenig abgegriffen werden wenns wirklich blöd kommt und Fremde Dritte die Inhalte sehen können. Aber mit der Meinung bin ich heutzutage recht allein, wenn man sich ein Handy im iPhone-Preisbereich kauft will man es schließlich auch richtig ausnutzen und alles damit machen können. Bei vielen Leuten kannst da nachvollziehen wo die überall waren in den letzten Wochen, wo sie überall mit Apple Pay gezahlt haben, intimste Nachrichten, Fotos, sämtliche Mailverläufe und Firmendaten gesynced, und und und. Ein paar Komfortsachen nutze ich unterwegs schon, also Apple Pay, aber aufs Bankkonto kann ich unterwegs zB nicht zugreifen. Aber die ganzen Unternehmen bewerben sowas ja auch, heutzutage ohne Handy-Bankingapp auszukommen ist eine ziemliche Herausforderung. Ich hab letztens hier in Ö die neue "ID Austria" aktiviert, mit der Sachen wie der Führerschein digital verfügbar werden. Das geht ohne Handy-App ausschließlich wenn man einen FIDO2-Key hat. Da den richtigen kompatiblen Key zu kaufen und das Zeug einzurichten ist für einige Leute schlicht unmöglich und die Info dazu so versteckt, dass die meisten auf die Handy-App angewiesen sind.
 
schatzfinder schrieb:
Face ID: Ich nehme Dir das Gerät gewaltsam ab und halte es Dir unter Zwang vors Gesicht: Entsperrt!
Zum Vergrößern anklicken....
Nein genau DESWEGEN ist FaceID ja sicherer. DU musst AKTIV das Gerät anschauen, wenn es Dir vors Gesicht gehalten wird, genau darum funktioniert einfach vors Gesicht halten eben NICHT! Und dazu kann Dich so schnell keiner zwingen, beide Augen aufreißen UND Dich dazu zwingen, auch in die Richtung zu schauen. Deinen Finger wohin drücken ist etwas ganz anders.

Merkt man ja auch, wie oft die Entsperrung nicht klappt, weil man zu oberflächlich/kurz/nicht richtig hinschaut.
 
BEASTIEPENDENT schrieb:
Nein genau DESWEGEN ist FaceID ja sicherer. DU musst AKTIV das Gerät anschauen, wenn es Dir vors Gesicht gehalten wird, genau darum funktioniert einfach vors Gesicht halten eben NICHT!
Zum Vergrößern anklicken....
Richtig, nur vors Gesicht halten funktioniert nicht. Ein Bekannter meinte auch letzte Woche das Face ID doch einfach zu überlisten wäre, nur vors Gesicht halten und schon ist das iPhone entsperrt. Hab ihm dann mein iPhone in die Hand gedrückt und bitte mach mal gesagt. Nach 2 Minuten hat er dann erfolglos aufgegeben und nicht verstanden warum das iPhone nicht entsperrt. Hab’s ihm dann aus der Hand genommen und gesagt, schau…geht doch :ROFLMAO:
 
  • Gefällt mir
Reaktionen: blino und BEASTIEPENDENT
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten