Smartphones bieten ja seit Jahren Fingerabdrucksensoren um das Smartphone zu ensprerren.
Vor Jahren hat der CCC bewiesen das es ganz einfach ist so ein Fingerabdruck nachzubauen.
Seit diesem nutze ich diesen Sensor nicht.
Wie haltet Ihr das?
Wichtig: Jeder entscheidet für sich was er macht. Das wünsche ich mir bei dieser Diskussion zu berücksichtigen.
Ich wiege Komfort und Nutzen gegenüber meinen Sicherheitsbedürfnis ab und entscheide dann.
Daher Pro Fingerabdruck und Handy startet neu wenn x Stunden nicht entsperrt wurde.
Hat für mich den besten Kompromiss.
Ein Mit-Filmen / -Lesen des Sperrcodes in der Öffentlichkeit ist noch einfacher als einen Fingerabdruck nachzumachen.
Ich nutze daher den Fingerabdruck bzw. heute die Gesichtserkennung zum Entsperren des Smartphones.
Insbesondere erlaubt es mir die Biometrische Entsperrung auch komfortabel mit langen, alphanummerischen Sperrcodes zu arbeiten, die ich bei ständiger Nutzung so nicht verwenden würde.
Dazu hatte ich mal was geschrieben: https://www.kuketz-blog.de/fingerabdruck-zum-entsperren-von-smartphones-sicherheitsrisiko-oder-kalkuliertes-risiko/
Das was Ihr geschrieben habt, das hat was. Danke
Ich bin Ehrlich. Ich habe immer mit dem Fingerabdrucksensor gefremdelt.
Ein weiterer Aspekt der für manche relevant sein kann: letztens gab es einen Bericht dass die Polizei dich dazu „zwingen“ kann deinen Finger auf den Sensor zu legen um das Smartphone zu entsperren wenn ich mich recht erinnere…
Ein Fingerabdruck kam für mich früher schon nie in Frage, weil ich dem OS (Android) nie hinreichend getraut habe. Mit GrapheneOS ist das jetzt etwas anders - trotzdem wäre eine rein biometrische Authentifizierung nichts, worauf ich vertrauen würde, ich bleibe da lieber bei meiner hinreichend sicheren PIN. Denkbar wäre für mich ggf. die Kombination sicheres Passwort als primäre Methode und Fingerabdruck + PIN als sekundäre Methode für den Alltag.
Vorteil 1: Man hat ein sicheres Passwort, das man nichts ständig eingeben muss.
Vorteil 2: Es wird unwahrscheinlicher, dass das Passwort bei der Eingabe aufgezeichnet oder mitgelesen wird; die ggf. aufgezeichnete PIN alleine genügt nicht, ein irgendwo entnommener oder erzwungener Fingerabdruck genügt alleine ebenfalls nicht.
Nachteil: Passwörter, die man selten eingibt, merkt man sich schlechter.
Das ist korrekt. Allerdings ist das m. E. nicht besonders überraschend. Wer die Polizei als Risikofaktor betrachtet und sich bislang mit einem Fingerabdruck hinreichend sicher gefühlt hat, war schlicht naiv.
Letztlich muss jeder sein eigenes Nutzungskonzept und Risikoszenario betrachten und für sich selbst entscheiden, was für ihn die beste Methode ist.
Ich hatte meine Maßnahmen glaube ich auch schon mal geschrieben.
Fingerabdruck in Zusammenhang mit einem 2. Faktor ist mein Mittel der Wahl. Also Fingerabdruck und anschliessend eine mindestens 6 Stellige Pin auf einem gescrambelten Eingabefeld. Wenn das Gerät 4 Stunden nicht entsperrt wurde, resettet es in den BFU (before first unlock) Modus welcher ein 32 Stelliges Passwort zum Entsperren benötigt. Mag sich für einige verrückt anhören aber in der Regel gebe ich nur einmal am Tag das lange Passwort ein, was auch dafür sorgt das ich es nicht vergesse.
Auf Gesichtsentsperrung verzichte ich gänzlich, diese ist auch deaktiviert.
Zusätzlich ist die Display On Zeit auf 15 Sekunden herabgesetzt. Bei erlischen des Displays sperrt das Gerät auch wieder mit Fingerabdruck und Pin.
Was leider fehlt ist daß die Polizei jederzeit einen Fingerabdruck nehmen und mit dem ein Telefon entsperren darf:
https://www.kuketz-forum.de/t/fingerabdruck-ausweis-smartphone/2689
Es gibt eine für mich passende Gegenmaßnahme:
https://www.kuketz-forum.de/t/fingerabdruck-temporaer-sperren-android/5571/3
Aber für Andere könnte es besser sein keine Biometrie zu nutzen!
Wozu dann noch den Fingerabdruck? Der dient eigentlich der Bequemlichkeit. Aber mit der Pin ist die Bequemlichkeit weg.
Andererseits speicherst du dann deine Biometrischen Daten, die irgendwann irgendwer missbrauchen konnte.
Weil dann ZWEI Faktoren benötigt werden und die eine nicht ohne die andere funktioniert. Der Fingerabdruck liegt auf keinem Server sondern verschlüsselt im Smartphone. Wenn jemand diese Verschlüsselung brechen kann, braucht er keinen Fingerabdruck. Du denkst in eine völlig falsche, nicht realistische Richtung denke ich
Nochmal etwas zur Erklärung dazu. In meinem Fall, ist es mir nicht wichtig ob das Gerät eventuell gestohlen wird sondern das die Daten die auf dem Gerät sind, so sicher wie möglich sind. Die Maßnahmen richten sich auch nicht gegen Strafverfolgungsbehörden hier in Deutschland sondern dienen einzig und allein dem Schutz der Daten.
Sollte also jemand meinen Pin ausspähen, so wird ein Diebstahl nichts bringen da nur ein 2. Faktor das Gerät entsperren kann.
Wenn mein (Stock-)ROM eine PIN zum Fingerabdruck unterstützen würde, dann hätte ich lieber eine dynamische, als fixe, evtl. auch ganz kurze PIN zum Fingerabdruck, gern nach selbst zu erstellendem Schema.
Das wäre eine gute idee aber wohl schwieriger umzusetzen
wenn man das per Kiosk-Mode regeln könnte …
müßte man den aber mit Sperre aktivieren können
und die Kiosk-App müßte PIN abfragen und selbst den Kiosk-Mode verlassen können
bei Verlassen kommt hier die Fingerabdruck-Abfrage
PS: hier fliegt im Test bei Verlassen des Kiosk-Mode aber auch immer der eingestellte Launcher raus und ich erhalte den Standard-Launcher, k.A., ob das so sein sollte
Hihi, ich habe nur einen Finger registriert. Falls ich mal in die Lage käme, zum anlegen meines Fingers gezwungen zu werden, nähme ich einfach einen falschen. Nach ein paar Fehlversuchen (sind es drei?) fällt iodé auf PIN-Eingabe zurück.
Hallo @phone-company !
Das interessiert mich!
Mit welcher HW und SW setzt Du dieses Verfahren ein?
Bei meinem Google Pixel 6a mit GrapheneOS finde ich das so entsprechend in den Einstellungen leider nicht wieder.
Kannst Du mir da bitte Näheres sagen (oder zeigen, Screenshot).
Vielen Dank!
Hallo, doch das funktioniert auch mit dem Pixel 6a
Einstellungen
Datenschutz & Sicherheit
Geräteeinstellung
Entsperrung per Fingerabdruck
Second Factor PIN
Den Pin würde ich mindestens 6 Stellig wählen
Was möchtest du noch wissen?
Äh, also, sorry, aber ich finde das irgendwie nicht…
Bei mir sieht das so aus:
Übrigens:
Meine PIN (PIN, nicht Passwort!) ist 8-stellig, aber ich kann sie gut merken.
Außerdem habe ich vor einiger Zeit, als ich eine Reise gemacht habe und Angst vor den Zollkontrollen hatte, ein Duress-Passwort gesetzt (Ich hatte bei der Einreise das Gerät ausgeschaltet. Wäre ich bei der Einreise zu sehr „genötigt“ worden, hätte ich statt meiner regulären PIN eben das Duress-Passwort eingegeben. Natürlich hätte ich selbst dann anschließend ein Problem mit der regulären Nutzung gehabt…)
Display-Timeout steht bei mir auf „1 Minute“ („15 Sekunden“ wäre für mein Nutzungsverhalten etwas kritisch in der alltäglichen Benutzung…!)
Welche Version von GrapheneOS verwendest du? Aktuell ist 2025070800 für dein Gerät
Bei deinen dritten Screenshot musst du das Menü für „Fingerabdruck“ öffnen.
Dort findest du die Option für den zweiten Faktor mit Fingerabdruckentsperrung.
