Authenticator mit Fingerabdruck?
Hallo, ich möchte schon länger eine 2fa für meine Konten einrichten. Ich finde aber die standart Lösung mit einem Code ziemlich umständlich und frage mich deshalb, ob man nicht einfach den Fingerabdruck scanner von meinem Handy nutzten kann, um den Code zu ersetzten. Ich stelle mir das so vor: Ich logge mich mit Passwort und Benutzername bei einem Konto ein. Dann gehe ich an meinem Handy in eine App, wähle dort das richtige Konto aus und scanne meinen Finger. Dann sollte der login am Pc erfolgt sein ohne einen Code einzugeben.
Gibt es so einen Service und wenn nicht, warum nicht?
2 Antworten
Gibt es so einen Service und wenn nicht, warum nicht?
Das von Dir gewünschte Vorgehen erinnert an das sogenannte Single Sign-on. Ob es das in Form von 2FA auch gibt, weiß ich nicht. Ich glaube eher nicht.
Der Punkt ist aber, dass das Vorhandensein eines solchen Dienstes nicht ausreicht. Dieser 2FA-Dienst muss dann auch von den Diensten, bei denen Du Dich einloggst, verwendet werden. Der Betrieb eines solchen 2FA-Dienstes kostet Geld, viel Geld. Wer soll die Kosten tragen?
Auch ohne Fingerabdruck hättest du bereits eine 2 Faktor Authentifizierung. Du hast dein Smartphone mit der installierten App und deine Login Daten auf dem genutzten Gerät. Mit einem bestätigen in der App hast du den 2. Faktor.
Es gibt 2FA Lösungen, wo du ein Code eingegeben musst. Andere 2FA Lösungen werden einfach bestätigt und die Bestätigung wird per Internet gesendet. Die zweite Lösung, würde dann auch deine Fingerabdruck Idee nutzen.
Ein weiteres Problem an deiner Idee, ist Android bzw. iOS am Smartphone. Apps können nicht auf die rohen Fingerabdruck Daten zugreifen. In den Apps kann man lediglich eine Verifizierung des Nutzers anfordern. Welcher Fingerabdruck oder wem dieser Fingerabrduck gehört, bekommt man als Entwickler nicht.
Ein paar 2FA Apps schützen ihre Apps bereits mit einem Fingerabdruck, damit nicht jeder den Code oder die Bestätigung senden kann. Es dient dazu, dass eine fremde Person nur erschwert den 2. Faktor überwinden kann. Hier ist es egal, welche Person oder Finger benutzt wird. Der Nutzer vom Smartphone hat den Finger im System hinterlegt.
Der 2FA von Google (auf einem Android Gerät) nutzt bereits deine Wunschmethode. Nach dem Login mit Nutzername und Passwort wird eine Push Benachrichtung an seine Android Smartphones mit Google Diensten geschickt. Mit einem Klick, kann man den Login auf dem Smartphone bestätigen. Der Login im z.B. Browser fährt direkt fort.
Wenn der 2FA im gesperrten Zustand ankommt, braucht man einfach auf die Benachrichtigung tippen und man kann bestätigen. Das Entsperren des Gerät wird als Verifizierung des Nutzers benutzt. Wenn der 2FA im entsperrten Zustand ankommt, muss vor der Bestätigung der Fingerabdruck oder Code vom Gerät benutzt werden.
Es würde noch eine zentrale Lösung für mehreren Konten fehlen. Als Alternative könnte man den Login per Google Konto nutzen.