Avatar von Mithos
  • Mithos

954 Beiträge seit 13.08.2002

Spätestens bei "Fingerabdruck" in Kombination mit "hohes Sicherheitsniveau"...

... habe ich das Vertrauen in die Security-Redaktion bei heise verloren.

1. Ein Fingerabdruck kann nicht, wie ein Passwort, gewechselt werden. Er kann nicht ungültig gemacht werden.

2. Die Fingerabdruck-Sensoren gerade von Android-Smartphones, aber auch von Apple, sind alles andere als sicher. Mehr als "beliebiger Benutzer hat Sensor gedrückt" kann man da nicht erwarten. Insbesondere keine Identifikation, Authentifikation oder Autorisierung. Die Dinger wurden jetzt alle schon so oft mit einfachen Mitteln überlistet, Starbuck vom CCC dürfte irgendwann auch mal die Lust daran verlieren.

3. Gleiches gilt für Gesichtserkennung.

Die Abteilung für IT-Sicherheit bei heise hat offenbar verlernt, wie man die Sicherheit eines Verfahrens beurteilt. Auch hat man verlernt, wie schnell die Nutzer auf neue Technologien aufspringen und diese sicher beherrschen werden. Stattdessen benutzt man lieber polarisierende Titel mit Extrempositionen.

Ich kann euch sagen, was passieren wird, wenn FIDO2 weite Verbreitung finden: Das Gleiche wie bei Keyless-Go für Autoschlüssel. Es ist bequem, aber unsicher. Keyless-Go wird vielfach von Autodieben ausgenutzt, indem sie einfach das Funksignal "verlängern". Bei FIDO2 werden die Keys, bei denen man nichts bestätigen muss, wegen Bequemlichkeit die größte Verbreitung finden.

Das Posting wurde vom Benutzer editiert (25.08.2019 11:12).

Bewerten
- +