Forum: Netzwelt
Biometrie statt Passwort: Auf den ersten Blick eine gute Idee
Michael Walter / DER SPIEGEL

Moderne Smartphones lassen sich entsperren, indem man das Gerät nur kurz anschaut. Biometrische Daten könnten so zu Universal-Passwörtern werden - und dadurch auch für Kriminelle extrem wertvoll.

Seite 1 von 2
zeichenkette 01.12.2017, 16:42
1. Was man auch bedenken sollte

Passwörter sich auch nicht gerade unmöglich abzugreifen. Wer eine vierstellige PIN eingibt oder ein Muster, dem kann man über die Schulter sehen oder mit einer Kamera filmen und schon hat man alles, was man braucht. Und wenn man das bei JEDER Benutzung des Geräts tun muss, dann gibt es mehr als genug Möglichkeiten dazu. Fingerabdruckscanner oder Gesichtserkennung zu überlisten ist viel aufwendiger, und man hat nicht unendlich viele Möglichkeiten, das auszuprobieren, denn nach ein paar Fehlversuchen fällt das Smartphone auf das Passwort zurück. Die ideale Lösung gibt es einfach nicht.

Beitrag melden Antworten / Zitieren
der_gezeichnete 01.12.2017, 16:50
2. Nett...

aber wenig Relevanz.

Die, die aus beruflichen oder persönlichen Gründen einen hohen Schutz ihr persönlichen Daten brauchen, würden Biometrische Daten nicht als Zugang nutzen, die wissen das auch.

Das vorherrschende Problem unter den "normalen" Nutzern sind immer noch die zu einfachen Passwörter (Listen gibt es da ja dazu genug; z.B. 1234) bzw. das diese Passwörter dann auf zu vielen Plattformen mehrfach verwendet werden.
Für den Normalo der sich keine Gedanken über die Qualität seiner Passwörter macht, für den ist jede Biometrische Absicherung ein eindeutiges Upgrade.

Zudem gibt es dann auf der Seite der Dienstleister so Sachen wie die Sparkasse (Postbank hab ich gelesen ist da auch nicht besser?), wo das Passwort für den Zugang zum Onlinebanking nur 5 Zeichen haben darf.

Beitrag melden Antworten / Zitieren
juliaz 01.12.2017, 17:00
3. So weit sind wir also schon...

Eigentlich ist die alte, längst als "unsicher" verteufelte Papier-TAN-Liste wieder das Sicherste, was man haben kann. Die muß ein Einbrecher überhaupt erst mal in die Finger bekommen, bevor er dann mit Passwörtern und Login-Daten Blödsinn machen kann.

Planen die Biometrie-Fans eigentlich auch Dinge ein wie Unfälle, Make-up oder schlichtes Altern? Was, wenn ich mir die Haare blond färbe, durch Chemotherapie meine Augenbrauen verliere oder nach einer durchzechten Nacht verquollene Augen habe?

Beitrag melden Antworten / Zitieren
Hoschi 01.12.2017, 17:12
4. Es ist ganz einfach!

Das Gesicht ist kaum zu duplizieren, aber die daraus gewonnen Daten sind duplizierbar. Daten kann man nur auf dem aktuellen technischen Stand schützen und der ist morgen schon von Gestern. Sorry, aber da hilft leider nur keine Daten zu produzieren die sich duplizieren lassen.

Beitrag melden Antworten / Zitieren
kuestenvogel 01.12.2017, 17:27
5. Leider

Zitat von der_gezeichnete
aber wenig Relevanz. Die, die aus beruflichen oder persönlichen Gründen einen hohen Schutz ihr persönlichen Daten brauchen, würden Biometrische Daten nicht als Zugang nutzen, die wissen das auch. Das vorherrschende Problem unter den "normalen" Nutzern sind immer noch die zu einfachen Passwörter (Listen gibt es da ja dazu genug; z.B. 1234) bzw. das diese Passwörter dann auf zu vielen Plattformen mehrfach verwendet werden. Für den Normalo der sich keine Gedanken über die Qualität seiner Passwörter macht, für den ist jede Biometrische Absicherung ein eindeutiges Upgrade. Zudem gibt es dann auf der Seite der Dienstleister so Sachen wie die Sparkasse (Postbank hab ich gelesen ist da auch nicht besser?), wo das Passwort für den Zugang zum Onlinebanking nur 5 Zeichen haben darf.
ist dieses bei der Consorsbank (& ex-DAB) nicht anders, während man z. B. bei der ING-DiBa zwei Passwörter eingibt: Ein selbst erdachtest inkl. mind. einem Sonderzeichen + zwei zufällige Zahlen von sechs.

Mal abgesehen davon, dass es Menschen wie mich gibt, die bewusst kein Smartphone/webfähiges Handy verwenden, womit ich als Kunde wegfalle, was zu verschmerzen wäre: Letztendlich muss es jeder für sich entscheiden, noch hat man in vielen Bereichen die Wahl, in anderen Ländern sieht es schon anders (z. B. Bargeld/Kartenzahlung). Wie so oft werden sich wohl die meistgenutzten Verfahren durchsetzen, aber ich hoffe im eigenen Interesse sehr, dass Nischenlösungen für 36jährige Steinzeitmenschen erhalten bleiben ;), worauf ich vertraue.

Für mich hat das Thema Biometrie grundsätzlich langfristig eher Nachteile als Vorteile. Ich war bei meinem letzten Reisepass 2010 bereits empört, dass ich meine Daumen scannen lassen musste - das täglich oder gar das gesamte Gesicht an einem Telefon/Computer umsetzen? Wieso sollte ich das tun wollen?

Beitrag melden Antworten / Zitieren
Kleinklein2 01.12.2017, 17:29
6. Einleitung zum Thema „Zwei Faktoren“?

Biometrische Daten haben nun mal den Nachteil, dass man sie nicht ändern kann, aber den Vorteil, dass sie von den Benutzern gut akzeptiert werden.

Dann kann man für sicherere Anwendungen noch eine PIN dazugesellen (hoffentlich nicht 1234 oder 1111), und man hat Two Factor-Authentifizierung. Manche Banken machen das bei der Überweisung von höheren Beträgen via online Banking.

Beitrag melden Antworten / Zitieren
Walter Sobchak 01.12.2017, 17:47
7.

Wann lernt es die IT-Presse endlich. Biometrie ist kein Sicherheitsmerkmal. Fingerabdruck und Gesichtserkennung sind einfachst zu umgehen, Passwörter nicht. Und DAS ist ja auch gerade der Grund warum versucht wird diese zu verdrängen.
Das ist auch der Grund warum Apple von der Nutzung von FaceID und TouchID zur Wahrung von Geheimnissen abrät.

Beitrag melden Antworten / Zitieren
der_gezeichnete 01.12.2017, 19:12
8. Die Presse

ist in dem Fall das kleinste Problem.
Das erste Problem sind, wie ich bereits geschrieben habe, die User selbst mit ihren schwachen Passwörtern.

Das zweite Problem sind die Anbieter. Nur ein kleiner Teil biete Zwei-Faktor-Authentifizierung an. Und bei nicht gerade wenig Anmeldungen-Vorgängen ist eine unbegrenzte Anzahl an Loginversuchen möglich.
Schwaches Passwort+Brute-Force und das war es.

Sicherlich werden biometrische Merkmal in Zukunft eine größere Relevanz bekommen und somit auch für Kriminelle interessanter.

Der Aufwand, der aktuell betrieben werden müßte, um die biometrische Absicherung zu umgehen ist viel zu hoch bzgl kosten/nutzen. Die bekannten Fälle sind nur, um zu beweisen das es geht.

Die unzähligen Millionen User, die mit einfachen und automatisierten Werkzeugen hackbar sind, das ist die Zielgruppe für Kriminelle.

Du hast Recht das Passwörter immer noch eine sichere Sache sind, wenn man sie richtig nutzt und die Anbieter die richtige und notwendige Basis schaffen.

Beitrag melden Antworten / Zitieren
quark2@mailinator.com 02.12.2017, 03:23
9.

Das ist aus mehreren Gründen Unfug ... Ganz trivial: Ich klaue jemandem sein Smartphone und halte es ihm unerwartet vors Gesicht ... ratsch bumm habe ich ein entsperrtes Gerät. Das kann dann auch staatlich so gemacht werden, z.B. an der Grenze bei der Einreise.

Abgesehen davon bekommt man das nicht sicher. Abgesehen vom Augenhintergrund, an den man nicht rankommt, ohne das eine Person das merkt, kann man jedes biometrische Verfahren aushebeln. Die Algorithmen können einfach nicht sehr restriktiv sein, weil sie sonst zu oft berechtigte Benutzer aussperren würden.

Dann weiß man ja auch, daß die Geräte nachhause telefonieren und somit kann man sicher sein, daß die Hersteller dann jegliche Online-Profile zuordnen können, wenn dort das korrekte Bild der Person zu sehen ist, wie FB es ja kürzlich verlangte. Usw. usf. Es ist einfach dusselig, aber hey, so lange es freiwillig ist, warum nicht ? Dumm nur, wenn es irgendwann nur noch so geht.

Beitrag melden Antworten / Zitieren
Seite 1 von 2