Entsperren des Galaxy Tab S5e mit Fingerabdruck unsicher?

[MemoHD7]

Hi,
ich habe ein Samsung s5e (T-725) und verwende den Fingerabdruck zum Entsperren des Gerätes und auch für diverse Apps. Da Sicherheit eine grosse Rolle bei mir spielt und auch aus praktischen Gründen habe ich mehr als einen Finger hinterlegt. Jetzt bin ich auf folgendes Problem gestossen:
Zum einen muss man beim Hochfahren immer noch statt des Fingerabdruckes einen alternativen Sicherheitscheck machen (ich verwende hier ein Muster). Ich meine mal gelesen zu haben, dass es anders nicht geht, da die Fingerabdruckdatei zu diesem Zeitpunkt noch nicht zur Verfügung steht. Das ist schon mal nicht schön, denn die Sicherheit, die ich haben wollte, sieht anders aus.
Zum anderen kann man aber auch jederzeit den Sperrbildschirm mit einem Wisch nach rechts öffnen, indem man dann die hinterlegte alternative Sicherheitsabfrage verwendet - in meinem Fall also das Muster.
Mein grosses Problem dabei:
Das macht doch den Fingerabdruck, den ich als sehr sicheren Schutz verwenden möchte, völlig hinfällig!
Hat einer eine Idee, was man da machen kann?

 

[Dr.No]

Anstelle eines Muster ein Passwort oder Pin verwenden. Dennoch bleibt die Vorgehensweise die selbe.

 

[MemoHD7]

Ist doch keine wirkliche Alternative:
Passwort muss schon gut sein und ist dann wieder schwer zu merken (deshalb verwende ich ja auch z,.B. für alle meine gängigen Passworte einen Passwortsafe).
Pin ist mit 4 Zeichen (minimum) nicht gerade sehr sicher und mit mehr Zeichen auch wieder nur schwer zu merken. Also ich merke mir z.B. ein graphisches Muster einfach besser. Und so sehr unsicher ist ein Muster ja auch nicht, zumal wenn man - wie ich es mache - nach dem eingeben noch mal über den ganzen Bildschirm wischt.
Ausserdem trifft der Vorschlag auch nicht das Grundproblem:
Ich möchte zum Fingerabdruck keine Alternative andere Methode bereitgestellt bekommen, die dann auch wieder ein Angreifer benutzen kann.

 

[hagex]

Ich möchte zum Fingerabdruck keine Alternative andere Methode

Das wär mir persönlich zu riskant. Einmal die Pfoten auf eine heiße Herdplatte und das wars dann für die nächsten paar Wochen.
Oder versteh ich Dich völlig falsch?

Gruß von hagex

 

[romurmel]

Einmal die Pfoten auf eine heiße Herdplatte

Weniger trinken, dann hast du das Problem nicht.

 

[hagex]

@romurmel
Du hast Erfahrung?
Gruß von hagex

 

[Marcel]

Zum einen muss man beim Hochfahren immer noch statt des Fingerabdruckes einen alternativen Sicherheitscheck machen (ich verwende hier ein Muster).

Das ist korrekt. Das ist bei jedem Gerät so.

da die Fingerabdruckdatei zu diesem Zeitpunkt noch nicht zur Verfügung steht.

Das stimmt nicht, das ist einfach so einprogrammiert und hat keinen technischen Hintergrund. Theoretisch kannst du direkt den Fingerabdrucksensor nutzen. Wird eben nur unterbunden.

Das ist schon mal nicht schön, denn die Sicherheit, die ich haben wollte, sieht anders aus.

Falsch. Diese Funktion existiert um die Sicherheit zu erhöhen, nicht zu verringern. Ein Fingerabdrucksensor lässt sich, wenn man die richtigen Dinge dafür hat, ziemlich einfach überlisten. Deshalb gibt es die Vorgabe, dass man nach einem Neustart oder alle 72 Stunden ein Mal die andere Entsperrmethode verwenden muss. Das soll auch dazu dienen, dass man es nicht vergisst.

Zum anderen kann man aber auch jederzeit den Sperrbildschirm mit einem Wisch nach rechts öffnen, indem man dann die hinterlegte alternative Sicherheitsabfrage verwendet - in meinem Fall also das Muster.

Das ist richtig. Der Fingerabdrucksensor ist hier immer nur die Alternative, quasi die 2. Wahl. Vorgeschaltet ist immer die eigentliche Sperrmethode, in deinem Fall das Muster.
Wenn dir ein Muster zu unsicher ist, empfiehlt es sich, das zu ändern.

Das macht doch den Fingerabdruck, den ich als sehr sicheren Schutz verwenden möchte, völlig hinfällig!

Nein, eben nicht. Wie gesagt, der Fingerabdruck ist eben nicht sehr sicher. Denn Fingerabdrücke finden sich auf dem Gerät viele. Und potentiell jeder kann genutzt werden um es zu entsperren.

Passwort muss schon gut sein und ist dann wieder schwer zu merken (deshalb verwende ich ja auch z,.B. für alle meine gängigen Passworte einen Passwortsafe).

Nein, muss es nicht. Es ist kein Online-Passwort. Es sollte auch kein total unsicheres Passwort wie 123456 sein.
Aber: Dieses Passwort ist nur für das Gerät selbst. Und wer es hat und knacken will, muss erst mal drauf kommen. Da ist nicht unbedingt eine mega komplizierte Zeichenkette notwendig. Such einfach was aus, was du dir leicht merken kannst. Zum Beispiel "Joghurtlöffel837" oder sowas. Mit ner Wörterbuchattacke könnte man da sicher schnell drauf kommen, aber mit dieser muss man das Gerät erst mal angreifen können. Und nach ein paar Fehlversuchen wird die Passworteingabe auch erst mal gesperrt. Um dann reinzukommen musst du dich mit deinem Google-Account Passwort einloggen. Dies ist die tiefste Sicherheitsebene, wenn Fingerabdrucksensor und Passwort versagen.
Alternativ zum Passwort geht auch eine 6-stellige Pin. Zum Beispiel Geburtsdatum irgendeiner Person, die du kennst, dir aber nicht so nahe steht, dass man sofort drauf kommt.

Gibt viele Möglichkeiten. Bei der Absicherung des Geräts muss man zwischen Sicherheit und Komfort abwägen. Man muss es nicht übertreiben, aber das Passwort sollte immer als Backup dienen und muss auch alle 72 Stunden eingegeben werden.

Ich hoffe ich konnte damit deine Fragen beantworten.

 

[MemoHD7]

@hagex

Das wär mir persönlich zu riskant. Einmal die Pfoten auf eine heiße Herdplatte und das wars dann für die nächsten paar Wochen.
Oder versteh ich Dich völlig falsch?

Deshalb habe ich ja auch nicht nur einen Finger und auch nicht von derselben Hand registriert!

 

[Dr.No]

Den Fingerabdruck kann ein Angreifer genauso nutzen. Geht alles. Von daher zu sagen: Fingerabdruck sei sicherer als ein Passwort stimmt so auch nicht.

 

[MemoHD7]

@Marcel
Ja Danke - das war sehr hilfreich und informativ. Hat mir nochmal eine andere Sicht auf die Dinge gegeben!

 

[orgshooter]

Der Fingerabdruck ist eine bequeme Methode um sein Gerät zu sichern.
Sicherer ist natürlich ein Passwort mit mindestens 8 Zeichen, wobei keine Wörter benutzt werden sollen.
Am besten merkt man sich einen Satz wie "Ich esse gerne Zitroneneis seit ich klein bin", nimmt sich von jedem Wort die ersten Buchstaben und du hast ein kryptisches PW (IegZsikb) was du dir gut merken kannst. Und um das noch sicherer zu machen ersetzt du Buchstaben durch Ziffern oder Sonderzeichen wie ein "g" mit "9" (Ie9Zsikb).

Aber dadurch dauert der Entsperrprozess länger...