Samsung Galaxy S8 soll ebenfalls auf Klinkenanschluss verzichten

[ottomane]

Ich habe gelesen, dass die Daten in "Knox", der Samsung-eigenen Lösung für schützenswerte Daten gespeichert werden.

Ich bin mir nicht sicher, ob ich Samsung in Sachen Software genügend Kompetenz für eine solche Lösung zugestehen soll. Die Sync-Software, die ich mal gesehen habe, war grauenhaft (KIES?). Und deren SmartTVs scheinen offenzustehen wie Scheunentore. Gut, das ist alles etwas anderes, gibt aber ein bestimmtes Bild ab.

 

[Arcane]

So, ich habe denen mal eine eMail bezüglich der Daten des Fingerabdrucks gesendet. Mal gucken, ob sie mir antworten.

Kies gibt es übrigens schon.... ich glaube seit zwei Jahren nicht mehr und wurde durch Smart Switch ersetzt. Und das funktioniert echt super.

 

[maddi06]

"Nachdem wir die Taste erneut gedrückt hatten, mussten wir mit einem Finger von der Mitte des Displays zum rechten Displayrand wischen. Erst dann öffnete sich die Sicherheitsabfrage im Form des eingerichteten Iris-Scanners..."
Quelle:https://mobil.teltarif.de/amp/iris-scanner-test-samsung-galaxy-s8-plus/news/68039.html?page=8

Da bleibe ich doch lieber beim Fingerabdruck, wo man nichts erst wegwischen muss.

Knox 2.8 ist im S8 wohl verbastelt.

 

[Arcane]

Also aufgrund von Bequemlichkeit auf das sicherere Verfahren verzichten.

Gesichtserkennung entsperrt zu schnell auf Kosten der Sicherheit, Iris Erkennung entsperrt zu langsam, ist wohl aber das sicherste. Apple Usern kann man's nicht recht machen

 

[maddi06]

Es könnte die Erkennung doch auch schon starten, wenn man das Display angebt. Warum extra wischen? Im übrigen bin ich auch kein Fan vom Fingerabdruck auf der Rückseite. Wenn das beim kommenden iPhone auch so sein sollte weiß ich dann auch nicht so recht.

 

[ChrisW90]

Also aufgrund von Bequemlichkeit auf das sicherere Verfahren verzichten.

Gesichtserkennung entsperrt zu schnell auf Kosten der Sicherheit, Iris Erkennung entsperrt zu langsam, ist wohl aber das sicherste. Apple Usern kann man's nicht recht machen

Der Fingerabdrucksensor ist (noch) die optimale Methode, schnell und ziemlich sicher. Nur beim S8 halt maximal unpraktisch platziert.

 

[Schupunkt]

Weil du noch nicht davon gehört hast, wo die Daten auf dem Smartphone gespeichert werden? Na das ist mal ein Argument.

Da es mich allerdings auch mal interessiert, frag ich die einfach mal. Vielleicht bekomme ich ja ne Antwort.

So eine wichtige Info sollte man nicht erst erfragen müssen, das sollte die Firma von selber kommunizieren. Wenn sie das nicht tun ist es entweder nicht sicher oder sie verstehen die Relevanz nicht.

 

[Sauron]

Frag doch mal so 500-1000 Apple User, wieviele von denen wissen wo die Fingerabdruckdaten liegen. Eine Quote von über 10% richtiger Antworten würde mich überraschen. Kommuniziert demnach Apple diesbezüglich zu wenig oder ist das Verfahren zu unsicher?

Edit: Typo

 

[smoe]

Apple hat das bei der Vorstellung von Touch-ID eigentlich recht deutlich erklärt.

 

[walnussbaer]

Ja, was ändert das aber an dem Inhalt seines Postings? Wieviele von den 1000 Usern, die man auf der Straße ansprechen würde, hätten diese Vorstellung gesehen und könnten den Inhalt wiedergeben?

 

[Arcane]

Trotzdem ist doch aber die Aussage, dass ein System unsicher sei, weil man die Kundschaft nicht darüber informiert wie das System funktioniert, weit hergeholt. Und relevant ist es auch nur für die, die es interessiert. Und das dürften die wenigsten sein.

Diese Tendenz, ein Unternehmen als unsicher(er) abzustempeln, weil es einen nicht sofort darüber informiert, wie dessen Sicherheitsmechanismen funktionieren, ist doch albern und basiert nur allzu oft dem "(Ich habe keine Ahnung, aber) Ich nehme das an" - Argument.

 

[Verlon]

Die Gesichtserkennung ist kein triftiger Ersatz für Fingerprint, da sie sich durch ein simples Foto austricksen lässt.

Soviel zur Samsung PR "Sicherheit steht für uns an erster Stelle."

Weist eigentlich Samsung auf die geringe Sicherheit bei der Gesichtserkennung hin?

So, ich habe denen mal eine eMail bezüglich der Daten des Fingerabdrucks gesendet. Mal gucken, ob sie mir antworten.

Das würde mich mal interessieren. Oder wird da einfach das Android System für den Fingerprint benutzt?
Apple ist da sehr transparent: https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Noch ne andere Frage an die Android Nutzer: wie üblich ist es bei Android mittlerweile, dass Apps den Fingerpint als Authentifizierung nutzen? Finde das sehr praktisch.

 

[Arcane]

Weist eigentlich Samsung auf die geringe Sicherheit bei der Gesichtserkennung hin?

Im Prinzip schon. Auf Seite vier erfährst du mehr.

Die Nutzung des Fingerabdrucks ist stark von der App Entwicklung abhängig. Enpass, Paypal, Google Play funktionieren bei mir damit. Und mehr Apps habe ich auch gar nicht, bei denen ich eine Authentifizierung benötigen würde.

 

[Mokotschombo]

So eine wichtige Info sollte man nicht erst erfragen müssen, das sollte die Firma von selber kommunizieren. Wenn sie das nicht tun ist es entweder nicht sicher oder sie verstehen die Relevanz nicht.

Aha, da liebt jemand das Marketing.

Apple hat sowas wie Knox nicht, entweder ist es nicht sicher oder sie verstehen die Relevanz nicht.

 

[Verlon]

Im Prinzip schon. Auf Seite vier erfährst du mehr.

meinst du das hier?

Vom Iris-Scanner, der Ihr Smartphone sichert, über die Gesichtserkennung, die Ihr Smartphone schnell entsperrt

Und nur der Iris Scanner wird als DAS Sicherheitsfeature beworben. Fingerabdruck, Gesichtserkennung, PIN, Muster gar nicht.

Die Muster in Ihrer Iris sind ein einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist. Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen.

[...]denn keine Iris ist wie die andere und es ist nahezu unmöglich sie zu kopieren. Durch das Scannen der Iris bekommen also nur Sie zu sehen, was sich auf Ihrem Smartphone befindet. Noch schneller entsperren Sie Ihr Gerät übrigens mit der optionalen Gesichtserkennung.

Wo steht da, dass die Gesichtserkennung nicht ausreichend sicher wäre? Weil sie schnell ist, ist sie unsicher? Da gibt es keinen kausalen Zusammenhang.

Naja, ich verstehe es nicht ganz, warum man sich mit solchen Features die Glaubwürdigkeit kaputt macht.

 

[Schupunkt]

Aha, da liebt jemand das Marketing.

Apple hat sowas wie Knox nicht, entweder ist es nicht sicher oder sie verstehen die Relevanz nicht.

Apple verschließt so wichtige Sachen wie denn Fingerabdruck in nem sicheren Bereich der CPU(?) Diesbezüglich habe ich noch nicht gehört dass dass nicht sicher wäre oder das dass geknackt wurde.
Weder bei Android im allgemeinen noch bei Samsung im speziellen wäre mit bewusst dass je etwas vergleichbares kommuniziert wurde.
Auch jetzt hier konnte bislang keiner eine Antwort darauf liefern.
Mir geht es nicht darum das jeder iPhone Nutzer genau weiß wie seine Daten vom Fingerabdruckscanner gespeichert werden, es kann aber jeder bei Apple nachlesen, wenn er will und Apple wird auch nicht müde zu betonen wie sicher das bei ihnen ist.
Samsung dagegen suggeriert Sicherheit, z.B. mit dem gesichtsscanner, so wirklich sagen sie aber offenbar nichts dazu.
Für mich heißt das im Zweifel das es eher nicht sicher ist, denn sonst würde man das anders kommunizieren.

 

[Arcane]

Wo steht da, dass die Gesichtserkennung nicht ausreichend sicher wäre?

Samsung verweist beim Thema Sicherheit doch ausdrücklich auf den Irisscanner und schreibt, dass die Gesichtserkennung -zur schnelleren Entsperrung - optional wäre. Verstehe das Problem nicht.

Für mich heißt das im Zweifel das es eher nicht sicher ist, denn sonst würde man das anders kommunizieren.

Diese Tendenz, ein Unternehmen als unsicher(er) abzustempeln, weil es einen nicht sofort darüber informiert, wie dessen Sicherheitsmechanismen funktionieren, ist doch albern und basiert nur allzu oft dem "(Ich habe keine Ahnung, aber) Ich nehme das an" - Argument.

Passt ja perfekt.

 

[Verlon]

Samsung verweist beim Thema Sicherheit doch ausdrücklich auf den Irisscanner und schreibt, dass die Gesichtserkennung -zur schnelleren Entsperrung - optional wäre. Verstehe das Problem nicht.

Ein Problem wäre es, dass Samsung eine Authentifikationsmöglichkeit bietet, die nur extrem niedrigen Sicherheitsanforderungen genügt, dies aber nicht kommuniziert. Spätestens bei der Einrichtung muss ein Warnhinweis erfolgen. Alles andere wäre grob fahrlässig.

 

[Arcane]

Wie auch immer. Es bringt ja nichts darüber jetzt zu diskutieren, wenn keiner wirklich weiß, ob das Video nicht ein fake ist und Samsung noch genügend Zeit hat, in der finalen Softwareversion was zu patchen. Warten wir also ab, bis das S8 erhältlich ist.

Zwischenfrage: Kann man Smartphones im Mediamarkt eigentlich selber sichern via Fingerprint, Pin, Gesichtserkennung etc..?

 

[ChrisW90]

Wie auch immer. Es bringt ja nichts darüber jetzt zu diskutieren, wenn keiner wirklich weiß, ob das Video nicht ein fake ist und Samsung noch genügend Zeit hat, in der finalen Softwareversion was zu patchen. Warten wir also ab, bis das S8 erhältlich ist.

Zwischenfrage: Kann man Smartphones im Mediamarkt eigentlich selber sichern via Fingerprint, Pin, Gesichtserkennung etc..?

Also bei iPhones geht das auf keinen Fall und beim Note 7 ging es damals auch nicht, da wollte ich den Iris-Scan ausprobieren, kam aber nicht in die Einstellung. Ich geh daher mal davon aus, dass eine spezielle Auslieferungssoftware läuft, die ja auch im Standby für die Darstellung der verschiedenen Funktionen sorgt.

Ich hab mich auch noch nicht in den MediaMarkt getraut, als das Note 7 da ausgestellt war, habe ich unzählige Stunden dort verbracht