Face ID zur Anzeige der Passwörter deaktivieren

Hallo brother

Aus sicherheitstechnischer Sicht wäre es durchaus sinnvoll, wenn die Passwörter-App eine eigene, zusätzliche Schutzebene hätte, die nicht vollständig an den allgemeinen Geräteschutz gekoppelt ist. Aktuell entscheidet die Gerätesicherheit direkt darüber, wie gut der Inhalt der Passwörter-App geschützt ist – und diese enge Verknüpfung kann in bestimmten Situationen zur Schwachstelle werden.

Es geht dabei nicht darum, Apples Modell grundsätzlich infrage zu stellen, sondern darum, dass ein Passwort-Tresor naturgemäß höhere Anforderungen an die Trennung einzelner Sicherheitsstufen stellt.

Eine optionale, unabhängige Absicherung – sei es über ein zusätzliches Passwort oder eine andere Form von separatem Zugriffsschutz – würde das Risiko deutlich verteilen und verhindern, dass ein einziges überwundenes Hindernis gleich den gesamten Passwortbestand freigibt.

Für eine App, die zentrale und besonders kritische Daten verwaltet, wäre eine eigenständige Schutzschicht eine logische und sicherheitstechnisch nachvollziehbare Weiterentwicklung.

Wenn dir wirklich das iPhone geklaut wird, dann ist Face ID sehr sicher. Es wird ein 3D Modell von deinem Gesicht gemacht, weswegen man kein Foto von dir nehmen könnte. Wenn deine Augen zu sind, funktioniert Face ID auch nicht, damit man das nicht während du schläfst machen kannst.

Abgesehen davon könnte man dich auch einfach zwingen dein Passwort einzugeben. Würde kein Unterschied machen.

Verstehe.

Wenn du in Berlin unterwegs bist wären meine Tipps folgende (in Frankfurt erfolgreich täglich umgesetzt, vor allem im Bahnhofsviertel):

1. nachts bleibt das iPhone in der Tasche
2. tagsüber nutze ich das Gerät nur an „halbwegs“ sicheren Orten oder in Begleitung
3. Einstellung: automatische Sperre nach 30 Sekunden ist gewählt
4. ein Backup wird automatisch immer erstellt
5. wenn du wirklich „wehrlos“ bist, dann hast du sicher andere Probleme als an deine Daten zu denken
6. Den Strassendieben geht es auch eher um ein schnelles Geschäft, weniger um deine Daten
7. und, buche doch gelegentlich mal eine der kostenlosen Sessions zum iPhone in einem der Stores in Berlin.
8. Dort wird genau erklärt, wie die Face-ID funktioniert ( und wie auch nicht)
9. unter Today-at-apple findest du alle Themen, alle Orte und Zeiten

🙋🏻‍♀️

brother schrieb:

Danke für die Nachfragen.

Szenario: iPhone wird mir entwendet und die Angreifer nutzen Face ID (ich bin ja wehrlos), um neben Zugang zu iPhone (wäre für mich noch zu verschmerzen) auch Zugang zu meinen Passwörtern zu gelangen (das wäre nicht gut).

Wie sollte der Dieb denn FaceID nutzen können ? Es gibt nichts sichereres als biometrische Methoden.

Ein Passwort kann man erraten, ggf. ausspähen oder dich sogar zur Preisgabe zwingen.

Vielleicht bin ich nur ein wenig zu besorgt aber leider zu oft öffentlich in B unterwegs und da habe ich leider schon einige Bedrohungen miterlebt…

Dann solltest du alles so lassen, wie es ist. Alles andere vermindert die Zugrifssicherheit.

Im Übrigen hat Christine Recht. Gestohlene Geräte werden praktisch nie „geknackt“, sondern fast immer sofort zu Geld gemacht - darum geht es den Dieben.

Hallo brother, Face ID bildet zusammen mit dem Entsperrcode eine gute Möglichkeit, dein iPhone und die darin enthaltenen Daten zu schützen.

Szenario: iPhone wird mir entwendet und die Angreifer nutzen Face ID (ich bin ja wehrlos), um neben Zugang zu iPhone (wäre für mich noch zu verschmerzen) auch Zugang zu meinen Passwörtern zu gelangen

Sollte dir jemand das iPhone entwenden, wird dieser Mensch sich kaum die Zeit nehmen, Face ID auf deinem iPhone zu nutzen. Eher geht es darum, das Gerät zu Geld zu machen bzw. erst einmal die Ortung zu unterbinden.

In diesem Zusammenhang habe ich noch einen Tipp für dich. Wie macht man es Dieben schwerer?

Ok, dieser Tipp verhindert keinen Diebstahl, aber du kannst zumindest dafür sorgen, dass ein möglicher Dieb das Kontrollzentrum und den damit verbundenen Flugzeugmodus nicht aktivieren kann.

Was für einen Sinn sollte es machen, ausgerechnet bei einem zentralen Sicherheitselement die Zugriffssicherheit zu vermindern ?

Was genau ist das Problem? Welches Ziel verfolgst du mit dieser Aktion?