Fingerabdruck – Sicherheit hoch 10

Was ich auf meinem Tablet mittlerweile sehr zu schätzen weiß, ist der Fingerabdruck-Sensor.

Damit kann ich mich auf meinem Android-Tablet in diversen Apps anmelden, ohne ein Passwort wissen bzw. eines aus meinem Passwort-Manager abrufen zu müssen.

Um mich anzumelden, lege ich dabei meinen „Anmeldefinger“ auf die Home-Taste, und der integrierte Sensor registriert den Fingerabdruck.

Fingerabdruck

Tablet mit Fingerabdruck-Sensor

Zugang zu meinem Bankkonto erhalte ich sehr einfach über den Fingerabdruck. Oder z.B. Zugang zu meinem Passwortmanager.

Sicherlich gibt es keinen perfekten Schutz. Jedoch ist mir nichts bekannt, wie der Fingerabdruck-Sensor umgangen werden könnte. Und auch wenn man einen anderen Finger benutzt, als den hinterlegten, dann funktioniert es nicht. Es funktioniert auch nicht, wenn z.B. der Finger durch ein längeres Wasserbad aufgequollen ist.

Sicherlich ist jede Paranoia dazu geeignet, jeglichen Sicherheitsmechanismus als ungenügend zu befürchten. Jedoch wer auf ein normales Passwort vertraut, der vertraut auf ein Sicherheitskriterium, das weit unter dem eines Fingerabdrucks rangiert. Ein Fingeradruck wäre also ein Mehrfaches an Sicherheit.

Das Einzige, was ich als Problem erfahren konnte, war, dass man, bei Verwendung des Fingerabdruck das ursprüngliche Passwort relativ schnell vergisst, und dann, wenn man es, warum auch immer, wieder benötigt, nicht mehr weiß.
Aber wie so häufig saß da das Problem wieder einmal VOR dem Tablet, weil ich das Passwort nicht dort mit hinterlegt hatte, wo es eigentlich sein sollte, nämlich im Passwort-Manager.

Ich nutze heute nur noch den Passwortmanager, der 16-stellige Passwörter vergibt, bestehend aus willkürlichen Buchstaben-Zahlen-Sonderzeichen-Kombinationen. Und diese Passwortdatenbank ist über ein 18-stelliges Masterpasswort verschlüsselt, was (fast) unknackbar ist. Da wäre es noch WESENTLICH wahrscheinlicher, dass ich 3x hintereinander einen 6-er im Lotto hätte.
Aber das wäre nochmal ein anderes Thema.

Wer also die Möglichkeit hat, den Fingerabdruck zu nutzen, der sollte das auch tun. Auf dem Tablet/Smartphone ist das mittlerweile fast schon normal. Und auch Tastaturhersteller bieten mittlerweile die Möglichkeit eines Fingerabdrucksensors, um sich darüber unter Windows anzumelden.

Jedoch – wer Passwörter wie „passwort“ oder „12345“ verwendet oder dasselbe Passwort für diverseste Programme/Zugänge, dem ist ohnehin nicht zu helfen. Das wäre ungefähr so, als würde man den Airbag abschalten und künftig riskante Fahrmanöver zelebrieren, um sich dann zu wundern, dass man als Verletzter im Krankenhaus wieder aufwacht (wenn überhaupt).

Es grüßt,
das Smamap (www.wkfm.eu)

Windows10 und kein Ende

Was man so liest (ich selber bin ja nicht mehr betroffen), hat Microsoft mit dem Februar-Patch-Day damit begonnen,  Anwendern das Windows10 als „empfohlenes Update“ unterzujubeln.

Zwar, so heißt es, muss man das schon nochmal bestätigen, dass die Installation auch erfolgen soll, aber ich möchte nicht wissen, wieviele Anwender derlei Updates einfach durchwinken, nachdem man ihnen jahrelang eingetrichtert hat, dass Updates von MS wichtig und notwendig sind.

Was man tun kann, so die Quellen, ist, in den Einstellungen das Häkchen rauszunehmen, dass „empfohlene“ Updates genauso behandelt werden, wie „wichtige“ Updates.

Damit wäre dann sicher gestellt, dass Sicherheitsupdates auf jeden Fall noch kommen.

Die Leute, die ich im Verwandten- und Bekanntenkreis so betreue, haben bisher noch keine Rückmeldung gegeben, dass i-was in der Richtung zum Tragen gekommen wäre. Oder gar plötzlich Windows10 erschienen sei.

Darum auch hier mal gefragt, ob es schon andere Erfahrungen gibt?

Es grüß,
das Smamap

Hacking leicht gemacht

Ich bin heute zufällig auf YouTube auf nachfolgenden Vortrag aus dem Jahr 2011 gestoßen, von der Messe Stuttgart, zum Thema Hacking.

Es ist der absolute Wahnsinn, welche Löcher es in Produkten gibt, und mit welchem Leichtsinn und/oder wissentlich Hersteller und Firmen mit dem Thema Sicherheit umgehen. Und man darf gar nicht dran denken, dass der Vortrag schon 4 Jahre alt ist.

Der Vortrag dauert eine Stunde, aber ich fand ihn derart spannend, dass ich ihn bis zum Schluss mir angesehen habe.
Wen das Thema interessiert ….. nur zu ….