So (un)sicher sind biometrische Sicherheitskonzepte
Es muss nicht immer der Fingerabdruck sein
LG hat 2014 beim G3 eine andere Alternative zu PIN oder Wischgesten eingeführt: Mit dem Knock Code kann man in einem beliebigen Rhythmus auf das Display klopfen. Die Geste zum Entsperren wird dadurch sehr persönlich und schnell.
Microsoft setzt auf ein anderes biometrisches Verfahren, das an James Bond-Filme erinnert: den Iris- und Gesichts-Scan. Windows Hello heißt das in Windows 10 vorgestellte Sicherheitsfeature. Es funktioniert auch über Fingerabdrücke, besonders ist aber der Iris- und Gesichtsscan. Für den ist allerdings eine spezielle Kamera nötig. "Die Kamera muss in der Lage sein, ein reales Gesicht von einem Foto zu unterscheiden. Tiefenwahrnehmung oder Infrarotlicht kann dafür genutzt werden. Genauso sind kleine Bewegungen im Gesicht wichtig", erklärt Andreas Braun. Im Lumia 950 ist eine solche Infrarot-Kamera verbaut, und auch die neuesten Surface-Tablets beherrschen Windows Hello.
Fingerabdrücke und Gesichtsscanner können natürlich nicht nur zum Entsperren oder Anmelden genutzt werden. Sie können auch als Sicherheitskontrolle beim Verschlüsseln von Daten oder zur Authentifizierung bei Online-Accounts genutzt werden. Das ist bequemer, als sich ein Passwort zu merken. Sicherer ist es aber nicht, wie Chris Wojzechowski vom Institut für Internet-Sicherheit erklärt: "Auch biometrische Verfahren kann man überlisten. Seine Fingerabdrücke hinterlässt man überall. Smartphones sind praktisch damit übersät und bringen den Schlüssel zum Schloss schon mit."