Passwort oder Fingerabdruck was ist sicherer?
Es ist eigendlich schon alles gesagt. Ich frage mich, was sicherer ist. Ist es ein Passwort (wo man sich merken kann), oder doch der Fingerabdruck?
Danke
7 Antworten
Es kommt tatsächlich darauf an, wie und welche Daten geschützt werden sollen.
Denn einen Fingerabdruckscanner kann man sehr sehr leicht überlisten - entweder mit ein wenig technischen Hilfsmitteln - oder zur Not auch durch Abtrennung der entsprechenden Finger! Leider alles keine Fiktion sondern tägliches Geschehen. Zur ersten (unblutigen Methode) kann dir der Chaos Computer Club viel erzählen. Zur Körperverletzung natürlich nicht ;-)
Ein Passwort wiederum ist nur im Gehirn einer Person gespeichert. Dort muss es abgerufen werden - entweder freiwillig oder durch Folter (leider auch nicht gerade unüblich, speziell bei den US-amerikanischen Geheimdiensten).
Zudem kann man Passwörter durch "social engineering" unter Umständen auch mal recht leicht erraten (Namen der Katze, des Hundes etc), unter Tastaturen finden (einfach umdrehen), mit einem Passwortgenerator ermitteln, aus Datenbanken im Netz entnehmen oder einfach durch Betrug herausfinden:
"Hei ich bin Kevin aus der IT. Ich muss mal eben an ihr Email-Postfach. Können Sie mir schnell ihr Passwort geben bitte?" Wenn Du wüsstest, wie schnell viele Leute auf diesen Trick schon hereingefallen sind, würdest Du Dir sicherlich eine andere methode wünschen ;-)
Ich sage es jetzt einfach mal so:
Beide Methoden sind extrem unsicher. Wer tatsächlich Zugangssicherheit haben will, sollte nicht unter einem Iris-Scan (das Auge des Menschen) anfangen. Dieses kann man zwar auch blutig entfernen, verliert man aber schon wesentlich weniger schnell, als einen Finger.
Zudem sind meines Wissens nach Iris-Scans nicht fälschbar. Ich lerne aber gerne dazu ;-)
Die Zukunft wird sicherlich noch einiges an Identifizierungs-Methoden bringen, welche wohl vornehmlich aus dem biometrischen Bereich her stammen werden.
Echte Sicherheit bringt tatsächlich immer nur eine Kombination aus verschiedensten System auf einem Fleck - also Daumen, Iris UND Passwort.
Ich bin mir sicher das der Fingerabdruck nicht so sicher ist aber er ist schneller als ein passwort (kann passieren das der Fingerabdruck nicht immer funktioniert)
Sicherer im Sinne von „kann keiner fälschen“ ist ein Passwort. Einen Fingerabdruck kann man mit etwas Aufwand nachmachen (hat der CCC schon mal gemacht).
Fingerabdruck, denke ich ?!
Ist Fingerabdruck sicherer als Passwort?
Das Smartphone oder Tablet per Gesichtserkennung oder Fingerabdruck zu sperren ist allemal sicherer, als auf eine Sperre zu verzichten. Sicherer als ein starkes Passwort ist die Biometrie aber nicht.
Fingerabdruck und Gesichtserkennung statt Passwort?
Oh, das wußte ich nicht :
Wie sicher ist Entsperren mit Fingerabdruck?
Benutzen Sie Ihren Fingerabdrucksensor nicht, um sich bei PayPal oder anderen Finanzdiensten anzumelden. Das ist nicht sicher. Heute haben Sie das Handy in der Hand, morgen wird es gestohlen. Ein Dieb kann ganz einfach die Fingerabdrücke von der Oberfläche Ihres Handys kopieren und sie zum Einkaufen benutzen.
Mobile Fingerabdrucksensoren: sicher oder unsicher? - Kaspersky
Deine Artikel sind aber alle aus 2016. Es kommt ja auch darauf an wie alt oder neu die verbaute Technologie ist.
Und möglicherweise, wie hochwertig die verbaute Technologie gerade auf Hardwareebene ist.
Vor allem aber kommt es aber darauf an, wie man an die Authentifizierung ran geht. Einen Gipsfinger auf den verbauten Sensor pressen ist eine recht banaler Angriff. Wenn du ungestörten direkten Zugriff auf das Handy hast, gehst du tendenziell eher direkt mit digitalen Abbildern an die Software - die nötige Hardware bekommt man für ein paar Euro. Auch BrutePrint geht z. B. so vor.
Und dass das initiale digitalisieren physischer Fingerabdrücke nicht übermäßig kompliziert ist, dürfte dir ja bekannt sein, das hat u. a. Starbug schon vor 15 Jahren gezeigt.
Gilt aber noch simpler für einen 4 stelligen Code zum Entsperren des Handys, den man sogar leicht abschauen kann. Kommt immer drauf an was man mit was vergleicht. Ich kenne keinen der seinen Laptop mit Finger entsperrt (da ist ein starkes PW besser) und ich kenne auch keinen der bei seinem Handy zum entsperren ein sicheres PW angeben könnte (da ist Finger besser).
Kommt immer drauf an was man mit was vergleicht.
In der Tat. Kommt letztlich auch immer auf den Einsatzzweck an. Die Authentifizierungsform muss immer auch im Alltag praktikabel sein, sonst nutzt sie wenig.
Auf dem Handy und für dessen Entsperren ist der Fingerabdruck sicherer.
Der Fingerabdruck/Gesichsterkennung kann Stand heute nur von einem sicheren Passwort übertroffen werden (siehe hier Fingerabdruck und Gesichtserkennung statt Passwort? | Deutsche Telekom ).
Zum Entsperren des Handys gibt es aber kein sicheres PW sondern nur einen Pin. Diesen kann man bei der Eingabe abkucken. Auch können Algorithmen diesen recht schnell knacken (was nur bei einem sicheren PW schwierig bis unmöglich wäre).
Fazit: Kommt drauf an welches PW und womit genau du den Vergleich anstellst.
Deine Artikel sind aber alle aus 2016. Es kommt ja auch darauf an wie alt oder neu die verbaute Technologie ist.
"...Hier scheiterten alle Bemühungen, mit gefälschten Fingerabdruckprofilen Zugang zu den Geräten zu bekommen. Die Gründe hierfür vermuten die Forscher in speziellen Algorithmen des Betriebssystems. Diese sind in der Lage, reale Fingerabdrücke von Kopien zu unterscheiden. In älteren Geräten sind solche komplexen Sicherheitsbarrieren oftmals nicht vorhanden. So fiel auch ein MacBook Pro von Apple aus dem Jahre 2018 im Test durch." Wie sicher sind die Fingerabdrucksensoren in Smartphones wirklich? - Cyberleaks
Oder siehe dieser Artikel. Da wird erst reißerisch geschrieben "Finger weg, unsicher" Finger weg! Fingerabdrucksensoren von Smartphones unsicher - IMTEST
weiter unten steht dann aber "Ultraschall-Fingerabdrucksensoren...Sicherheit: Aufgrund der komplexen Erfassung gilt die Technik als besonders sicher. Mit einem Gips-Abdruck lässt sie sich nicht täuschen, da die Muster schlichtweg zu grob sind."