Zitat geschrieben von msa
Ähm, nein, eigentlich gleichbedeutend mit garkeine PIN. Wer sein mobiles Gerät, das man jederzeit verlieren kann oder das einem jederzeit gestohlen oder auch geRAUBT werden kann, nicht mit harten Zugangshürden schützt, handelt fahrlässig. Und wer dann noch Bankzugangsdaten drauf hat und dort Bankrechner-PINs abspeichert und die dann nur mit einem Fingerabdruck sichert, handelt grob farlässig. Und wenn man dann letztendlich Freigabeverfahren wie z.B. pushTAN via Fingerabdrucksensor "sichert", dann bleibt mir die Luft weg vor Unverständnis!!!
Und wo ist das realistische Angriffsszenario für diesen Fall? Ja man kann den Fingerabdruck hacken. Dafür muss man erst einmal ein hochauflösendes Bild des Fingerabdrucks machen (und auch den richtigen Finger erwischen der dafür genutzt wurde), aufwendig irgendwelche Folien ausgedruckt und anschließend mit Latexmilch rumgefuchtelt werden. Und man muss vorher natürlich noch genau das Handy stehlen auf dem die pushTAN App installiert wurde. Das ist doch völlig unrealitisch daraus ein Angriffsszenario für die Praxis sich zu stricken.
Warum sollte man dann nicht lieber ein Telefon mit mTAN klauen? Da brauche ich nichtmal das Telefon, da kopiert man einfach die Sim-Karte wie es ja schon funktioniert hat. Eine PIN Absicherung ist doch kein Stück besser.
Fingerabdruck-Sensor ist generell ne feine Sache, Passwörter eintippen nervt einfach nur und da kann mir auch niemand erzählen, dass es damit sicherer wäre. Das lässt sich viel einfacher stehlen. Im Zweifelsfall filmt mich dabei jemand wie ich das gerade eingebe. Unrealistisch? Das jemand sich mein Handy + Fingerabbdruck entwendet aber erst recht. Vor allem merke ich letzteres schnell, wenn das Handy gestohlen wird, sperrt man natürlich gleich entsprechende Freigabe-Apps.