Biometrische Daten können beim Entsperren von Smartphones Passwörter ersetzen. Möglich sind Fingerabdrücke und Gesichtserkennung.
Biometrische Daten können beim Entsperren von Smartphones Passwörter ersetzen. Möglich sind Fingerabdrücke, Gesichtserkennung und Iris-Scanner. Sensoren für Fingerabdrücke entsperren das Smartphone, indem ein Finger des Anwenders auf die Scannerfläche gelegt wird.
"Fingerabdrücke sind bekanntermaßen einzigartig, es ist also entsprechend schwer, die Methode zu überlisten. Absolut sicher ist der Fingerabdrucksensor dennoch nicht, aber das Austricksen dieser Methode ist auch nicht ohne Weiteres möglich", sagt André Reinhardt vom Onlinemagazin teltarif.de.
Neben Fingerabdrucksensoren kann auch die Frontkamera eines Smartphones oder Tablets zum Entsperren verwendet werden. Als Google mit Android 4.0 Ice Cream Sandwich das Entsperren über eine Gesichtserkennung einführte, wurde jedoch schnell klar, dass diese Methode wenig Sicherheit bietet. "Auch heute ist es nach wie vor ziemlich einfach, ein mit Gesichtserkennung gesperrtes Smartphone oder Tablet zu entsperren", sagt der Experte. Dafür reiche bereits ein ausgedrucktes Foto oder ein digitales Bild der Person, deren Gesicht als Schutzmechanismus dient. Nur die 3D-Gesichtserkennung des iPhone X soll ein härterer Brocken sein.
Um diese Entsperrmethode auszuhebeln, wird ein spezieller 3D-Drucker benötigt. Auch per Iris-Scanner kann ein Smartphone entsperrt werden. So leicht wie die Gesichtserkennung lässt sich der Iris-Scanner-Mechanismus aber nicht austricksen. Ein Foto des Handy-Besitzers reicht nicht aus, um das System zu überlisten.
Derzeit führe also kein Weg an Apple vorbei, wenn die Nutzer das Smartphone mit der höchsten biometrischen Sicherheit haben möchten, sagt Reinhardt. Denn die 3D-Gesichtserkennung Face ID sei besonders schwierig zu umgehen. Reinhardt rät: "So komfortabel die zweidimensionale Gesichtserkennung auch sein mag, die Nutzer sollten diese Entsperrmethode vermeiden." Fingerabdrucksensor und Iris-Scanner bieten zwar mehr Schutz, seien aber auch nicht allzu sicher. "Es bleibt auch immer noch das gute alte Passwort, das, wenn es durchdacht erstellt wurde, einen guten Schutz für die Mobilgeräte darstellt", meint Reinhardt. Der vierstellige PIN-Code sei hingegen äußerst unsicher.
