Passwort-Manager LastPass nutzt den Fingerabdruckleser des Samsung Galaxy S5

Der Passwort-Manager LastPass nutzt auf Wunsch ab sofort das biometrische Anmeldeverfahren des Samsung Galaxy S5. Dieses Gerät hat bekanntlich einen Fingerabdruckleser, über welchen sich der Besitzer am Gerät anmelden kann, aber auch das Bezahlen von Waren im Internet ist über eine PayPal-Lösung in Verbindung mit dem Fingerabdruck möglich. Nutzer der Premium-Variante von LastPass haben nun auch ab sofort mit dem Fingerabdruck die Möglichkeit, die Inhalte des Passwort-Managers in die jeweiligen Felder zu bringen, eine Eingabe von Passwörtern entfällt hierbei. Mitte April wurde gezeigt, wie der Fingerabdruckleser des Samsung Galaxy S5 mit einem Dummy-Finger umgangen wurde.

and_fp

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. und da ist schon die Sicherheitslücke: Fingerprinntscanner, die von etwas anderem als nur dem System selbst ausgelesen werden können.

  2. Das schlimmste an der Sache ist ja: selbst wenn der Fingerabdruck vielleicht gerade noch zur Authentifizierung taugt, entschlüsseln kann man mit ihm nichts.
    Woraus folgt: irgendwo auf dem Gerät muss der verschlüsselungs-Key gelagert werden – und wenn der da irgendwo liegt, dann kommt man auch irgendwie ran.
    Damit ist die Sicherheit für die Katz.

  3. @Konstantin: Wieso sollte der Fingerabdruckscanner hier nicht vom System ausgelesen werden.

    App fragt API: Ist der Fingerabdruck gültig?
    API antwortet: Ja/ Nein / Bitte wiederholen.

    Es geht also alles über die Systemschnittstellen.

  4. Maximilian says:

    Warum wird hier denn nur immer über LastPass berichtet? PasswordBox ist meiner Meinung nach besser und nutzt nun auch den Fingerabdruckleser des S5.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.