iPhone und Face ID

[Niniveh]

Hallo
Ich habe seit einer Woche mein erstes iPhone (XR) und mir ist eine kritische Sicherheitslücke bezüglich Face ID aufgefallen. Aber vielleicht sehe ich das auch falsch, immerhin bin ich Laie.
Aber ich dachte mir hier mal nachzufragen.

Zumindest subjektiv halte ich das iPhone für deutlich sicherer als mein bisheriges Android, weshalb ich eine Banking App meiner Onlinebank installierte und mich über Face ID anmelden lies.
Soweit so gut, aber falls mich jemand überfällt braucht er um mein Konto zu räumen das iPhone mir nur noch vor die Nase zu halten.
Deshalb schaltete ich besagte App auf Passwort um. Jetzt bekomme ich vorläufig die App nicht mehr geöffnet, weil mir das verwendete Passwort noch unbekannt ist. Aber das bekomme ich vermutlich noch heraus.
Aber wegen der ansonsten praktischen Synchronisation mit meinem iMac hat mein Smartphone über die gespeicherten Passwörter auf dem iMac über Safari auch Zugriff auf mein Onlinebanking Konto.
Lösche ich die Login Daten auf dem iMac wird das ganze handling wiederum unpraktisch.
Wie lange ich im Zweifel ein Passwort für das iPhone für mich behalten kann, wenn ich Face ID abschalte und man mir „gut zuredet“ ist nochmal eine andere Frage.
Wie löst ihr diese Problematik?
Danke schön

 

[noname951]

Wie realistisch ist es, dass du überfallen wirst und derjenige dein Handy nimmt und es dir vors Gesicht hält und dein Konto ausräumt?

Man kann es mit dem Schutz auch übertreiben

 

[Rubens]

Ob das Scenario so eintritt sei mal dahingestellt.
Man kann Face-ID auch temporär deaktivieren,
drücke gleichzeitig die Lauter-Taste, die Leiser-Taste sowie die Standby-Taste.
Dann kannst du auch einen Notruf absetzen.
Oder die Standby-Taste des iPhone einfach fünfmal schnell nacheinander drücken und der Notruf Countdown geht los.
Und um dein Konto zuräumen braucht er mindestens noch eine TAN Nummer.

Mal abgesehen davon müsste der Dieb das iPhone die ganze Zeit benutzen damit es sich nicht wieder sperrt bis er dein Konto geleert hat.
Bzw. er müsste das Ganze an der Überfallstelle sofort tun.
Wenn du in diesem Zeitraum nicht mehr reagieren kannst und das iPhone zB. aus der Ferne löschst, deaktivierst hast du glaub ich andere Probleme wie ein gestohlenes Telefon.

 

[schatzfinder]

Wie lange ich im Zweifel ein Passwort für das iPhone für mich behalten kann, wenn ich Face ID abschalte und man mir „gut zuredet“ ist nochmal eine andere Frage.

für mich nicht, bei "geld oder gesundheit" verabschiede ich mich sofort schmerzlos vom geld.

 

[lulesi]

Oder einfach die Aufmerksamkeitsprüfung aktivieren. Wenn Dir dann der Verbrecher das Iphone vors Gesicht hält, einfach NICHT in die True depth Kamera schauen.

 

[walfreiheit]

Ich löse das Problem, indem ich mich nicht mit der unwahrscheinlichsten aller Möglichkeiten beschäftige. Viel wahrscheinlicher ist es, dass jemand dein tolles Passwort ausspäht, weil du es wahrscheinlich an mehreren Stellen verwendest. Und wenn doch ein Räuber es versuchen sollte: Schließ einfach die Augen.

 

[DH1986]

Leicht Offtopic, aber nur vors Gesicht halten reicht ja nicht. Jedes Onlinebanking ist noch durch TAN Verfahren geschützt. Entweder Photo TAN, SMS TAN oder Papier TAN. SMS TAN funktioniert zumindest nicht auf dem Gerät auf dem sich die App befindet. Sollte zumindest nicht, da es dann ja keinerlei Sicherheit mehr gibt.

 

[schatzfinder]

Jedes Onlinebanking ist noch durch TAN Verfahren geschützt. Entweder Photo TAN, SMS TAN oder Papier TAN. SMS TAN funktioniert zumindest nicht auf dem Gerät auf dem sich die App befindet. Sollte zumindest nicht, da es dann ja keinerlei Sicherheit mehr gibt.

iphone besitzer mit sms tan beim online banking benötigen dafür also noch ein weiteres handy?

 

[ekki161]

iphone besitzer

https://www.vr.de/privatkunden/unsere-produkte/was-ist-ein-girokonto/banking-app.html

"Mit einem Smartphone und dem Betriebssystem Android können Sie die VR-BankingApp ab Version 4.4 nutzen. Bei einem iPhone, iPod touch (ab 3. Generation) oder iPad wird die App ab der iOS-Version 10.0 unterstützt. Zur Wahrung der 2-Wege-Sicherheit wird der Versand von mobileTAN per SMS auf dem Smartphone nicht unterstützt. Über die iPad-App (VR-BankingApp HD) können Sie das mobileTAN-Verfahren nutzen."

 

[DH1986]

iphone besitzer mit sms tan beim online banking benötigen dafür also noch ein weiteres handy?

Du kannst am PC ganz normal SMS TAN nutzen. Nur wenn du per Smartphone eine Onlineüberweisung direkt ausführen willst brauchst du theoretisch ein zweites Handy.

 

[ekki161]

theoretisch ein zweites Handy

Oder VR-SecureGo zum Beispiel.

 

[pc-bastler]

Ich halte Face-ID auch für einen einzigen Sicherheits-Gau, und zwar aus den vom OP aufgeführten Gründen.

Ich käme allerdings niemals auf die Idee, eine Bankingsoftware auf ein mobiles Endgerät zu installieren. Hierfür habe ich einen dedizierten, festen Rechner zuhause stehen (Laptop fällt für mich auch unter die Kategorie "mobiles Endgerät")... unterwegs brauche ich keine Überweisungen und Co...

 

[ekki161]

Ich halte Face-ID auch für einen einzigen Sicherheits-Gau, und zwar aus den vom OP aufgeführten Gründen.

Was will der Räuber machen, wenn meine Banking-App mit separatem Passwort geschützt ist? Solange auf mich einprügeln, bis ich ihm das gebe und anschließend gleich noch das wiederum separate Passwort für VR-SecureGo?

Und was, wenn dieser Bösewicht bei dir zuhause einsteigt und solange auf dich einprügelt, bis du ihm die gewünschten Infos gibst?

 

[picknicker1971]

Soweit so gut, aber falls mich jemand überfällt braucht er um mein Konto zu räumen das iPhone mir nur noch vor die Nase zu halten.

In diesem Bezug halte ich FaceID aber besser als Touch-ID.
Ein Finger ist schneller und eleganter abgetrennt und transportabler als ein Kopf...

Abgesehen davon benötige ich für OnlineBanking eine separate App für den Transaktions-Code, welche nur über PW-Freigabe aber nicht FaceID entsperrt werden.
Auch unterstützt diese aus gutem Grund keine PW-Manager Autofill - ist zwar ein wenig umständlich, dafür m.E. sicherer.

 

[Andreas2802]

In diesem Bezug halte ich FaceID aber besser als Touch-ID.
Ein Finger ist schneller und eleganter abgetrennt und transportabler als ein Kopf...

Ich schmeiß mich weg.........

 

[Samson76]

Das iPhone hat ansonsten auch eine „Anti-Polizetaste“

 

[redfootthefence]

Deshalb schaltete ich besagte App auf Passwort um. Jetzt bekomme ich vorläufig die App nicht mehr geöffnet, weil mir das verwendete Passwort noch unbekannt ist. Aber das bekomme ich vermutlich noch heraus.

Das Passwort bzw. den PIN hast du doch der Einrichtung von Face ID für die App mit Sicherheit selbst vergeben müssen, zumindest war das bei mir so, egal ob WhatsApp, N26, ING, Threema, Outbank oder 1Password.

 

[lulesi]

.Ich käme allerdings niemals auf die Idee, eine Bankingsoftware auf ein mobiles Endgerät zu installieren. Hierfür habe ich einen dedizierten, festen Rechner zuhause stehen (Laptop fällt für mich auch unter die Kategorie "mobiles Endgerät") unterwegs brauche ich keine Überweisungen und Co...

Und was spielt das für den Rest der Menschheit für eine Rolle was Du brauchst?
Ich brauche auch keine Damenbinden, trotzdem verkaufen die sich merkwürdigerweise gut.

Ich bin viel unterwegs und habe das letzte mal vor 15 Jahren eine Onlineüberweisung von meinem festen Rechner zuhause getätigt, seitdem ausschliesslich über Notebook, Ipad oder Iphone. Ich finde es gut alles mobil zu erledigen, auch Wertpapierhandel.

 

[schatzfinder]

Und was spielt das für den Rest der Menschheit für eine Rolle was Du brauchst?

gar keine, er hat lediglich von seiner ihm zustehenden redefreiheit gebrauch gemacht.

oder spielt deine bemerkung für den rest der welt eine rolle?

Ich bin viel unterwegs und habe das letzte mal vor 15 Jahren eine Onlineüberweisung von meinem festen Rechner zuhause getätigt, seitdem ausschliesslich über Notebook, Ipad oder Iphone.