Touch ID zur Passwort-Sicherung - ausreichend?

J

juba

Aktives Mitglied
Thread Starter
Dabei seit
20.12.2007
Beiträge
250
Reaktionspunkte
26
Ich überlege, einen Passwort-Manager, z.B. Enpass, einzurichten. Bin mir aber nicht sicher, ob das wirklich nötig ist?

Auf dem iPhone (7 mit aktuellem iOS 12.3.1) hab ich die Passwörter mit TouchID gesichert - reicht das vielleicht schon? Auf meinen Rechnern (iMac und MacBookAir) geht das nicht (MBA von 2012), dort sind die Passwörter nur in Firefox mit Kennwort gesichert.
Also Hauptfrage: Wie sicher ist Touch ID als Passwort-Sicherung (denn mein zwar geliebtes, aber eben doch in die Jahre gekommenes MBA werde ich sicher demnächst mal austauschen - und auf den neuen gibt es ja auch Touch ID...)?
 
Touch ID ist genauso sicher wie ein festgelegtes Passwort. Es ist ja letztlich auch nur ein Ersatz für ein Passwort. So spart man sich die lästige Eingabe. Ob nun per Touch ID oder Passwort, so oder so muss die Freigabe erst an den Browser erteilt werden. Ich mache mir da keine Gedanken, dass unbeabsichtigt irgendein Passwort aus dem Schlüsselbund abhanden kommen könnte.
 
juba schrieb:
Wie sicher ist Touch ID als Passwort-Sicherung
Zum Vergrößern anklicken....
Überleg lieber, wie sicher die Technik dahinter ist. Die Kennwörter werden ja irgendwo abgelegt. Das ist die Schwachstelle. Browser-Kennwortverwaltungen (wie Firefox oder Chrome) misstraue ich grundsätzlich, da die Ablage der Kennwörter intransparent ist.
Ich vertraue plattformübergreifend auf 1password.
 
  • Gefällt mir
Reaktionen: dg2rbf
ca. bei 1 zu 50.000
 
Frqunzfltr schrieb:
Touch ID ist genauso sicher wie ein festgelegtes Passwort.[…]
Zum Vergrößern anklicken....

Biometrie ist Grundsätzlich erst mal unsicherer als ein gutes Passwort.
Wahrscheinlich sicherer als "1234" aber unsicherer als "ohP9e¥epiCaeWaig3nuPh#8io%gFai8eiRe"
 
 
iPhill schrieb:
Aktuell wäre iOS 12.4 ... ;)
Zum Vergrößern anklicken....
Jou, da haste Recht! Ich mach die Updates meist nicht gleich, sondern gerne etwas zeitverzögert - manchmal hakt ja doch anfangs irgendwas, was dann im nächsten Update ausgebügelt wird.
Für die Passwort-Manager/Touch-ID-Frage aber wahrscheinlich kein Unterschied zwischen 12.3.1 und 12.4...
Vielen Dank jedenfalls allen Beitragenden! Hilft mir bei der Entscheidungsfindung. Wahrscheinlich ist ein Passwort-Manager allein deshalb gut, weil er a) mutmaßlich doch die sicherste Variante ist und b) auf allen Geräten laufen kann...
Aber ihn erstmal zu bestücken (hab mir bisher nur Enpass etwas angeschaut) ist ja doch aufwändig. Und selbsterklärend finde ich da so Einiges nicht... Naja, work in progress ;)
 
Schattentanz schrieb:
Biometrie ist Grundsätzlich erst mal unsicherer als ein gutes Passwort.
Wahrscheinlich sicherer als "1234" aber unsicherer als "ohP9e¥epiCaeWaig3nuPh#8io%gFai8eiRe"
Zum Vergrößern anklicken....
Ich beziehe mich nicht auf die Biometrie. Sondern auf die Freischaltung des Schlüsselbunds auf Systemebene. Und für das System macht es keinen Unterschied, ob ich ein Passwort eintippe, oder Touch ID nutze. Die Freigabe kommt und der Browser kann die Passwörter auslesen.

Um was anderes geht es dem TE ja auch gar nicht.
 
  • Gefällt mir
Reaktionen: picknicker1971 und Gwadro
Frqunzfltr schrieb:
Ich beziehe mich nicht auf die Biometrie. Sondern auf die Freischaltung des Schlüsselbunds auf Systemebene. Und für das System macht es keinen Unterschied, ob ich ein Passwort eintippe, oder Touch ID nutze. Die Freigabe kommt und der Browser kann die Passwörter auslesen.

Um was anderes geht es dem TE ja auch gar nicht.
Zum Vergrößern anklicken....
Genau.

TID ersetzt ja nur das systemseitig gesetzte PW.

Kann man den extern überhaupt auf den TID-Sensor "zugreifen und hacken". Ist da die Verschlüsselung des TID überhaupt relevant?
 
picknicker1971 schrieb:
Kann man den extern überhaupt auf den TID-Sensor "zugreifen und hacken".
Zum Vergrößern anklicken....
Nach all dem Aufwand den Apple betreibt, würde ich das mal stark bezweifeln. Die testen die Chips ja sogar in Kältekammern und mit Elektroschocks. Da wird schon viel Aufwand betrieben, damit sich alles verhält wie gewünscht. Eine Garantie kann es aber natürlich niemals geben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten