biometrischen Authentifizierung
Viele von uns kennen den Ablauf: Finger auf den Sensor legen oder das Gesicht in die Kamera halten und schon entsperrt sich das Smartphone. Eine bequeme Sache ohne mühevolles Eintippen des Passwortes. Doch ist das auch ein sicherer Weg? Die Antwort lautet Jein. Denn ein Punkt ist dabei entscheidend.
Wichtiger Punkt vorweg - das richtige Passwort
Bevor wir uns dem biometrischen Entsperren des Smartphones (egal ob Android oder iPhone) zuwenden, gleich vorweg der allerwichtigste Punkt: Das Passwort. Denn hinter dem personengebundenen Entsperren via Fingerabdruck oder Gesichtserkennung ist immer diese zweite Entsperrmethode notwendig. Denn funktioniert die biometrische Erkennung nicht oder wird übergangen, dann wird das Passwort verlangt.
unterschiedliche Passwortarten
Sowohl Android-Smartphones als auch das iPhone bieten unterschiedliche Arten fürs Entsperren an: Vom einfachen viertstelligen PIN über eine simple Zahlenfolge bis hin zum alphanumerischen Passwort. Bei Android manchmal noch um ein Muster zum Nachzeichnen mit dem Finger am Bildschirm. Ganz wichtig: PIN sowie Muster sind sehr unsicher und eine simple Zahlenfolge stellt auch keine unüberwindliche Herausforderung dar. Somit kann die Empfehlung immer nur ein starkes, alphanumerisches Passwort sein. Mit reichlich Groß- und Kleinbuchstaben, mit Zahlen und mit Sonderzeichen. Je länger, desto besser. Als Faustregel gilt: Mit jeder weiteren Stelle des Passwortes erhöht sich die Zahl möglicher Kombinationen.
Jetzt wird sicherlich sogleich argumentiert: Das kann ich mir nicht merken. Das ist mit zu kompliziert. Ja, das stimmt. Aber wenn daran gedacht wird, was da so Wertvolles am Smartphone oben sein kann, sollte es das wert sein. Man denke dabei an Online Banking, an Kreditkarten, an Gesundheitsdaten, an Fotos, an private Kontakte. Aber auch an den Kauf von Artikeln im Google Play Store oder Apple App Store oder ans Ändern von Systemeinstellungen im Smartphone.
Erst nach dem Festlegen des Passworts kommt der biometrische Zugriff ins Spiel. Um das Entsperren künftig bequem per Fingerabdruck oder Gesicht zu erledigen. Und das Passwort, das weiterhin dahinter liegt, braucht danach nur mehr ganz selten eingetippt werden.
Welche Punkte müssen beachtet werden?
- Soll das Entsperren über den Fingerabdruck erfolgen, dann zumindest zwei Finger abspeichern. Man denke dabei beispielsweise an Verletzungen oder Verschmutzungen.
- Bei der Gesichtserkennung kommt es aufs System an, wie zuverlässig das schützt. Eine 3D-Erkennung ist dabei Voraussetzung, damit es nicht durch ein simples Foto getäuscht werden kann. Apple dürfte das aktuell mit Face ID am besten im Griff haben.
- Es werden sensible, äußerst private Daten an Apple, Google, den Hersteller des Geräts übertragen.
Auch manche Apps bieten die Möglichkeit des Entsperrens via Biometrie an. Zum Beispiel Online Banking, Messenger oder Password Manager Auch hier gilt: Dahinter muss ein starkes Passwort liegen.
Weiterführende Links zum Thema Sicherheit: