Ein Smartphone per Fingerabdruck abzusichern und dort anzumelden ist praktisch – und bislang auch vergleichsweise sicher. Doch jetzt gibt es eine „Bruteprint“ genannte Methode, um sich Zugang zu verschaffen.
Seit August ist im Personalausweis zwingend auch der Fingerabdruck digital gespeichert. Der Verein Digitalcourage sieht das kritisch und hat gegen eine EU-Verordnung geklagt.
Das Passwort als Anmeldemethode ist zwar bewährt, aber irgendwie auch aus der Zeit gefallen. Gestalten Sie es zu einfach, dann kann ein Fremder es erraten, ist es zu kompliziert, dann vertippen Sie sich oder vergessen es. Der einfachere Weg: eine biometrische Anmeldemethode wie der Fingerabdruck oder ein 3D-Scan des Gesichtes, wie sie bei Smartphones schon lange Standard sind. Für MacBooks mit TouchBar können Sie den Fingerabdrucksensor im Ein-/Ausschalter nutzen.
Seit dem Windows 10 April-Update lässt sich das System für manche Nutzer nicht mehr per Fingerabdruck oder PIN-Eingabe entsperren. Das Problem tritt auf, wenn der PC Mitglied einer Netzwerk-Domäne ist. Wir zeigen, wie sich die Funktion wieder aktivieren lässt.
Zum Bearbeiten der Registrierung sind Admin-Rechte nötig. Dazu [Win]+[R] drücken, regedit eingeben und auf OK klicken. Dann den SchlüsselHKEY_LOCAL_MACHINE, SOFTWARE, Policies, Microsoft, Windows, System öffnen.
Falls hier der DWORD-Wert AllowDomainPINLogon noch nicht existiert, einen neuen erstellen. Der Wert wird dabei auf 00000001 gesetzt.
Nach dem Neustart des Systems öffnen wir die Einstellungs-App und darin den Bereich Konten. Hier zum Bereich Anmeldeoptionen schalten – dort sind die Einstellungen für Fingerabdruck und PIN jetzt nicht mehr ausgegraut.
Manche Laptops haben in der Nähe des Touchpads einen Fingerabdruck-Sensor eingebaut. Der kann zum Einloggen verwendet werden, sodass man keine Passwörter mehr braucht. Dumm nur, wenn der Sensor plötzlich nicht mehr funktioniert. Was kann man dann tun?
Als Erstes sollte der Fingerabdruck-Sensor mithilfe eines sauberen Tuches gereinigt werden. Außerdem muss die zugehörige Software auf dem neuesten Stand sein.
Das Benutzerkonto muss über ein Anmeldekennwort verfügen, das sich über die Einstellungen einrichten lässt. Anschließend die Fingerabdruck-Software deinstallieren und danach erneut installieren. Jetzt den Fingerabdruck erneut erfassen.
Das Biometrie-Gerät ist eine Hardware-Komponente, die den Fingerabdruck-Leser kontrolliert. Jeder Computer-Modell gibt es Optionen im BIOS, mit denen man das Biometrie-Gerät an- oder abschalten kann. Auf das BIOS greift man meist per Druck auf die [F10]-Taste direkt nach dem Einschalten zu.
Per Touch ID lassen sich neuere iPhones ganz ohne Eingabe einer PIN entsperren. Der Nutzer legt einfach einen Finger auf den Sensor, der von iOS 8 erkannt wird. In den Einstellungen lassen sich auch weitere Finger hinterlegen.
Dazu tippt man auf Einstellungen, Touch ID & Code. Bevor der Zugriff auf den Sicherheitsbereich genehmigt wird, muss der Nutzer noch den persönlichen Code eintippen. Anschließend auf „Fingerabdruck hinzufügen“ tippen. Jetzt den Finger auf den Sensor legen und wieder wegnehmen. Das wiederholt sich so lange, bis iOS alle nötigen Aspekte des Fingerabdrucks erkannt hat.
Die gespeicherten Fingerabdrücke erscheinen in der Liste als „Finger 1“, „Finger 2“, und so weiter. Um einen Fingerabdruck wieder zu löschen, die entsprechende Zeile einfach nach links schieben und dann auf „Löschen“ tippen.
Forscher haben in einer aufwändigen Studie untersucht, welche Methoden die Industrie anwendet, um das Verhalten von Internetbenutzern auszuspionieren und Profile der User anzulegen. Dabei kommen verschiedene Methoden zum Einsatz. Eine der neusten, die nur schwer zu blockieren ist: Canvas Fingerprinting. Manche sprechen auch von „nicht löschbaren Cookies“. (mehr …)
Jeder Fingerabdruck ist einzigartig, unverwechselbar – und eignet sich daher ideal, um sich irgendwo auszuweisen oder anzumelden. Großer Vorteil: Man muss sich weder eine PIN, noch ein Passwort merken. Seinen Fingerabdruck hat man schließlich immer mit dabei.
Beispiel: Digitaler Personalausweis. Seit November 2010 kann man auf Wunsch zwei Fingerabdrücke im eingebauten Chip des Personalausweises speichern. Wer sich im Internet ausweisen möchte, braucht dann Ausweis, 6-stellige PIN und Fingerabdruck. Das erhöht die Sicherheit. Dafür braucht man zu Hause aber ein spezielles Lesegerät für den Ausweis und einen Fingerabdruck-Scanner.
In Apples neuem iPhone 5S ist serienmäßig ein Fingerabdruck-Sensor eingebaut. Das Smartphone lässt sich per Fingerabdruck entsperren, ganz ohne PIN. Man kann aber auch per Fingerabdruck einkaufen: Apps, eBooks, Musik und Filme lassen sich in Apples Onlineshop iTunes per Fingerabdruck bezahlen. Das erspart lästige Passworteingaben beim Onlineshopping.
Mittlerweile haben auch andere Smartphone-Hersteller Geräte mit eingebautem Fingerabdruck-Sensor angekündigt, etwa HTC. Auch manche Notebooks sind mit solchen Fingerabdruck-Scanner ausgestattet, um den Zugang zum Gerät abzusichern.
Datenschützer haben jedoch Bedenken. Betrüger können den Fingerabdruck „klauen“, etwa indem sie den Fingerabdruck von einem Glas oder vom Smartphone abnehmen und auf Folie kopieren. Eher simple Fingerabdruck-Scanner wie im iPhone 5S lassen sich so überlisten.
Viele machen sich Sorgen, dass gespeicherte Fingerabdrücke in falsche Hände geraten könnten. Doch wer seinen Fingerabdruck registriert, speichert kein Bild vom Fingerabdruck im Gerät, sondern eine mathematische Formel, wie der Fingerabdruck aussieht. Mit dem sogenannten Hashcode kann man überprüfen, ob ein Fingerabdruck korrekt ist – aber man kann den Fingerabdruck selbst nicht reproduzieren.
Fingerabdruck-Scanner sind also nicht hundertprozent sicher, aber auch nicht unsicherer als PIN oder Passwort.