Passwort-Manager LastPass nutzt den Fingerabdruckleser des Samsung Galaxy S5

Der Passwort-Manager LastPass nutzt auf Wunsch ab sofort das biometrische Anmeldeverfahren des Samsung Galaxy S5. Dieses Gerät hat bekanntlich einen Fingerabdruckleser, über welchen sich der Besitzer am Gerät anmelden kann, aber auch das Bezahlen von Waren im Internet ist über eine PayPal-Lösung in Verbindung mit dem Fingerabdruck möglich. Nutzer der Premium-Variante von LastPass haben nun auch ab sofort mit dem Fingerabdruck die Möglichkeit, die Inhalte des Passwort-Managers in die jeweiligen Felder zu bringen, eine Eingabe von Passwörtern entfällt hierbei. Mitte April wurde gezeigt, wie der Fingerabdruckleser des Samsung Galaxy S5 mit einem Dummy-Finger umgangen wurde.

and_fp

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

5 Kommentare

  1. und da ist schon die Sicherheitslücke: Fingerprinntscanner, die von etwas anderem als nur dem System selbst ausgelesen werden können.

  2. Das schlimmste an der Sache ist ja: selbst wenn der Fingerabdruck vielleicht gerade noch zur Authentifizierung taugt, entschlüsseln kann man mit ihm nichts.
    Woraus folgt: irgendwo auf dem Gerät muss der verschlüsselungs-Key gelagert werden – und wenn der da irgendwo liegt, dann kommt man auch irgendwie ran.
    Damit ist die Sicherheit für die Katz.

  3. @Konstantin: Wieso sollte der Fingerabdruckscanner hier nicht vom System ausgelesen werden.

    App fragt API: Ist der Fingerabdruck gültig?
    API antwortet: Ja/ Nein / Bitte wiederholen.

    Es geht also alles über die Systemschnittstellen.

  4. Maximilian says:

    Warum wird hier denn nur immer über LastPass berichtet? PasswordBox ist meiner Meinung nach besser und nutzt nun auch den Fingerabdruckleser des S5.