Google kutter passordene på flere tjenester for Android-brukere

[Kurt Lekanger]

Google kutter passordene på flere tjenester for Android-brukere

[Ratleto]

Sier ikke så og si alt av sikkerhetseksperter at fingeravtrykk bare bør brukes til identifisering, og IKKE til verifisering? Man kan jo nå t.o.m. bruke nærbilder av fingre for å lage gode nok "fingeravtrykk" for å lure fingeravtrykkslesere.

[Lars-Erik]

Dette har jo Samsung gjort i sin nettleser lenge (selv på min gamle S5)

[Jan Ivar Korsbakken]

Sier ikke så og si alt av sikkerhetseksperter at fingeravtrykk bare bør brukes til identifisering, og IKKE til verifisering? Man kan jo nå t.o.m. bruke nærbilder av fingre for å lage gode nok "fingeravtrykk" for å lure fingeravtrykkslesere.

 

Du må være logget inn med Google-kontoen din på mobilen, så det holder ikke bare å ha en kopi av fingeravtrykkene dine. Det er altså fysisk tilgang til selve mobilen og kryptonøklene som er lagret på den som er hovedsikkerhetsmekanismen her. Fingeravtrykk eller skjermlås bare sikrer mobilen og nøklene i tilfelle uvedkommende får tilgang til mobilen.

 

Det er altså kanskje litt misvisende når artikkelen kaller dette for "fingeravtrykks-autentisering". Det er mer som en fysisk nøkkel, som videre er sikret med fingeravtrykk eller låsekode. Og man trenger altså ikke fingeravtrykk i det hele tatt, det holder at mobilen er låst med kode.

[Gjest Slettet-t8fn5F]

Kan man opprette en Googlekonto uten noe annet enn brukernavn og fingeravtrykk?

 

Svar: Nei det kan man ikke, så derfor er det fremdeles ugyldig å hevde at de har kuttet passordene.