# security

Saturday, August 24, 2019

Warum haben Smartphones eigentlich einen Fingerabdrucksensor?

Die drei goldenen Regeln für Passwortsicherheit lauten:

  1. Passwörter niemals aufschreiben.
  2. Niemals für zwei verschiedene Dienste dasselbe Passwort verwenden.
  3. Passwörter sofort ändern, wenn sie Dritten in die Hände gefallen sind.

Fingerabdrücke schreibst du immer auf, wenn du eine glatte Oberfläche berührst. Sie lassen sich nicht ändern und du hast i.d.R. auch nur 10 Stück zur Verfügung. Ein Fingerabdruck eignet sich also grundsätzlich nicht als Passwortersatz und jeder Smartphonehersteller weiß das auch. Warum bauen sie trotzdem Fingerabdrucksensoren in ihre Geräte ein? Ganz einfach. Es geht nicht darum, dass deine Daten wirklich geschützt sind, sondern nur darum, dass du glaubst, sie seien es, damit du sie deinem Gerät überhaupt erst anvertraust. Fingerabdrucksensoren sind kein Sicherheitsmerkmal, sondern eine Verkaufsmasche!

Wednesday, August 14, 2019

Hab ich doch gleich gesagt. Benutze niemals Biometrie als Passwort. Viel Spaß beim wechseln eurer Fingerabdrücke.

Thursday, July 18, 2019

Ok, FaceApp ist jetzt das neue Ding. Frage mich ja echt, wieviele FaceApp Fans auch Face Unlock verwenden, um ihr Handy zu entsperren. Hat schon so ein bisschen was von Phishing, das Ganze.

Tuesday, July 16, 2019

Ahja, nett dass uns grad alle möglichen Nachrichtenkanäle daran erinnern, dass die TAN Liste Mitte September endgültig abgeschafft wird. Warum? Weil zu unsicher! Klar, weil ein simpler Zettel mit Zahlenkolonnen für einige Phishing Opfer nicht idiotensicher genug war, ersetzen wir ihn jetzt halt mit noch kompliziertem, elektronischem Spielzeug. TAN über Smartphone ist, egal ob als SMS oder als App, völlig indiskutabel. Bleibt also nur der TAN Generator für 10€. Hätte ich ja auch keine Probleme mit, wenn das Ding nicht beliebig austauschbar wäre und TANs nicht mit mithilfe meiner Bankkarte generieren würde. Statt wie bisher meine iTAN Liste im Aktenschrank einzuschließen, schleppe ich sie also jetzt in meiner Brieftasche mit mir rum. Soviel zum Thema verbesserte Sicherheit.

Sunday, July 7, 2019

Mails, die bei einem Android App Entwickler im Spamfilter hängen bleiben

Wer Apps auf Play veröffentlicht, muss auch eine Kontakt Emailadresse veröffentlichen. Wer seine Emailadresse veröffentlicht kriegt Spam. Der Spam über die Play Adresse ist echt beängstigend.