Gå til innhold

Nå kan Android-brukere velge «finger'n» som passord på nett


Anbefalte innlegg

 

 

Ønsker man ikke notifikasjoner så skrur man det av i chrome appen.

 

Det er ikke spam, folk har aktivt valgt dette selv.

For min del så har jeg full oversikt på hva jeg har akkseptert.

 

I chrome appen går man på instillinger og blar ned til varsler. Der kan man justere alt.

Skru av alt eller enkle nettsider.

 

Man kan også skru av direkte fra notifikasjons menyen.

De fleste nettlesere har og får denne funksjonen.

Husk at dette allerede er avansert (et tiltak) for den vanlige bruker.

 

Jeg er uenig og mener det er spam, fordi "alle" nettsider spør om de kan sende meg notifications. Jeg vil aldri tillate det og aldri se meldingen. Det burde heller vært slik at man aktivt gikk inn i menyen og valgte at man ville se notifications på spesifikke nettsider.

Den "vanlige bruker", dvs han/hun som ikke orker å bla seg fram til bruksanvisninger for elementære ting, bruker ikke Android. Jeg gjør det selv, men vil aldri anbefale det til noen som ikke liker å fikle.

Som jeg skulle sagt det selv. IPhone til de som trenger noe som bare virker. Bruker selv Android (p30 pro) privat fordi jeg liker å fikle, men beholder iPhone til jobb tlf siden jeg må ha noe som virker uten fuss der.

Lenke til kommentar
Videoannonse
Annonse

Æh.. Jeg har da brukt fingeravtrykk som passord-lagring i årevis på Note 4, er dette nytt?

Nei, ikke noe nytt. Forskjellen og det som er nytt er at man ikke lenger må ha iPhone for å bruke dette i nettbank, vipps, paypal osv, velkommen etter android.

 

Men morsomme er at artikkel nevner at Android ikke er alene om denne «ekslusive» funksjonen, at man får det på bl.a. annet Windows og. Men glatt overser at de som var først ute med denne funksjonen, og har hatt lengst støtte for det er Apple.

Lenke til kommentar

Nei, ikke noe nytt. Forskjellen og det som er nytt er at man ikke lenger må ha iPhone for å bruke dette i nettbank, vipps, paypal osv, velkommen etter android.

 

Men morsomme er at artikkel nevner at Android ikke er alene om denne «ekslusive» funksjonen, at man får det på bl.a. annet Windows og. Men glatt overser at de som var først ute med denne funksjonen, og har hatt lengst støtte for det er Apple.

OH så betyr dette at face unlock nå vil virke med dette også på Android? Det er noe iPhone xs hadde, men som jeg ikke har på Android tlfen i dag.
Lenke til kommentar

 

Æh.. Jeg har da brukt fingeravtrykk som passord-lagring i årevis på Note 4, er dette nytt?

Nei, ikke noe nytt. Forskjellen og det som er nytt er at man ikke lenger må ha iPhone for å bruke dette i nettbank, vipps, paypal osv, velkommen etter android.

 

Men morsomme er at artikkel nevner at Android ikke er alene om denne «ekslusive» funksjonen, at man får det på bl.a. annet Windows og. Men glatt overser at de som var først ute med denne funksjonen, og har hatt lengst støtte for det er Apple.

Vel, det er faktisk windows som har støttet det lengst ;)

 

EDIT; Og fingeravtrykk i vipps og nettbank har også android hatt i mange år, den eneste grunnen til at iPhone fikk det først var prioriteringer, samt måten iOS håndterer fingeravtrykk på, som har både fordeler og ulemper.

Endret av MariusJS
  • Liker 4
Lenke til kommentar

Nei, ikke noe nytt. Forskjellen og det som er nytt er at man ikke lenger må ha iPhone for å bruke dette i nettbank, vipps, paypal osv, velkommen etter android.

 

Men morsomme er at artikkel nevner at Android ikke er alene om denne «ekslusive» funksjonen, at man får det på bl.a. annet Windows og. Men glatt overser at de som var først ute med denne funksjonen, og har hatt lengst støtte for det er Apple.

Nei, dette handler om autentisering hos nettjenester i nettleseren, ikke i apper. Det har vært mulig å bruke fingeravtrykk til Vipps og nettbank i flere år, siden biometrisk autentisering ble et API i Android og ikke noe mobilprodusentene måtte legge til selv.

 

Edit: Spesifikt Android 6.0 (2015)

Endret av Deimos_Anomaly
  • Liker 2
Lenke til kommentar

fingeravtrykk som laaser opp telefonen lokalt er greit, men fingeravtrykk som passord paa nett er risikabelt. fordi om noen faker ditt fingeravtrykk saa vil de ha tilgang til dine gmail, youtube, g suits documenter, kontoer osv

 

jeg kan se for meg fremgangsmaaten ca slik:

 

1. innstaller spyware paa android telefonen til vedkommen som du vil hacke via email/ spam

2. soek opp filen som inneholder fingeravtrykket

3. scan ut bilde av fingeravtrykket

4. bruk 3d printer eller kreativitet til a fake fingeravtrykket

5. vips saa har man password til hele google kontoen til vedkommen

Endret av konspirasjonsteorist
Lenke til kommentar

fingeravtrykk som laaser opp telefonen lokalt er greit, men fingeravtrykk som passord paa nett er risikabelt. fordi om noen faker ditt fingeravtrykk saa vil de ha tilgang til dine gmail, youtube, g suits documenter, kontoer osv

 

jeg kan se for meg fremgangsmaaten ca slik:

 

1. innstaller spyware paa android telefonen til vedkommen som du vil hacke via email/ spam

2. soek opp filen som inneholder fingeravtrykket

3. scan ut bilde av fingeravtrykket

4. bruk 3d printer eller kreativitet til a fake fingeravtrykket

5. vips saa har man password til hele google kontoen til vedkommen

 

Det stemmer ikke det du sier her.

 

For det første. Telefonen inneholder ingen fil som inneholder et "bilde" av ditt fingeravtrykk som kan brukes til å print noe som helst ut. På samme måte som at en webside hvor du logger inn med passord ikke lagre passordet ditt, lagres ikke fingeravtrykket på en måte så du kan rekonstruere fingeravtrykket.

 

For det annet, så er det ikke selve fingeravtrykket som låser opp websiden. Selvom du hakket fingeren av en person, ville du ikke kunne bruke dette til noe, med mindre du også har personens telefon.

 

Sannsynligvis er dette implementert noe ala dette:

- Websiden redirecter til signeringstjenesten med melding om at en bruker vil logge inn.

- Signeringstjenesten sender en push til telefonen din om at websiden ønsker å logge deg inn.

- Du autentisere deg på telefonen med fingeravtrykk.

- Telefonen signere en token med et privat sertifikat unikt for din telefon, men hvor google har lagret public key.

- Token sendes til tilbake til signeringstjenesten, hvor det verifiseres, med telefonen public key, at den faktisk er signert av telefonen.

- Signeringstjenesten utsteder en JWT og redirecter tilbake til websiden

 

I dette tilfelle er signeringstjenesten google. Jeg vil tro at websider som tilbyr at du logger deg inn med din google-konto, vil kunne tilby dette uten å måtte gjøre endringer.

 

Dette er i praksis 2-faktor autentisering, da den krever at du har både din finger og telefon. Det er ekstremt vanskelig å lurer en slik form for login.

  • Liker 4
Lenke til kommentar

Orker ikke å lese artikkelen, for jeg stoler ikke på noen ledd. Det dummeste er å sende info tilknyttet personvernsdata til reklamenettverket. Da undergraver du søppeldataangrep, og mister plausibel fornektelse. Jommen sa jeg sikkerhet. Huff.

 

Nettlesere tjener penger på å sende folk til reklamenettverk, reklamenettverkene tjener penger på å selge info om brukere, styre adferd, og å selge reklame som virker godt målt i avkastning.

 

Ingen av disse ønsker jeg å knytte til min person, men behovet melder seg meget begripelig og betimelig.

Endret av Spetsnaz
Lenke til kommentar

fingeravtrykk som laaser opp telefonen lokalt er greit, men fingeravtrykk som passord paa nett er risikabelt. fordi om noen faker ditt fingeravtrykk saa vil de ha tilgang til dine gmail, youtube, g suits documenter, kontoer osv

 

jeg kan se for meg fremgangsmaaten ca slik:

 

1. innstaller spyware paa android telefonen til vedkommen som du vil hacke via email/ spam

2. soek opp filen som inneholder fingeravtrykket

3. scan ut bilde av fingeravtrykket

4. bruk 3d printer eller kreativitet til a fake fingeravtrykket

5. vips saa har man password til hele google kontoen til vedkommen

 

Det stemmer ikke det du sier her.

 

Man blir ikke konspirasjonsteorist av å kunne eller forstå fakta...

Lenke til kommentar

Sikke noe vås. Svigermor bruker Android, og hun er kjempefornøyd.

Kanskje du kan utdype hvilke elementære ting det er du prater om?

 

Litt satt på spissen. Men apple tar en del valg for bruker som gjør at jeg synes det er tryggest å anbefale det til folk som jeg vet kommer til å spørre meg ved problemer. Det pleier å bli mer spørsmål fra de jeg kjenner som velger android. Sikkert litt avhengig av produsent også. Det kan være oppsett av forskjellig låseskjermer, strømsparing og alt mulig. Et ganske stort hierarki av innstillingsmenyer. Hvis du skulle skru av noe en dag (f.x. mobildata eller trådløst), så skrur Apple det på igjen for deg etter et døgn, android lar det være mer opp til bruker. Fint for noen av oss, forvirrende for andre. iOS velger mer for bruker, noe som er enkelt å forholde seg til. Uten at jeg skal gå videre på stemmestyring og hva nå (både plusser og minuser på begge sider). Mange innstillinger finnes i forskjellige hierarkier. F. eks. region for telefonen, språk for telefonen, region for Google, språk for Google etc.

 

På andre siden er det ikke få ganger jeg har blitt bedt om å hjelpe folk med appleid heller.

 

Det blir ikke flere innlegg fra meg om dette, var en unødvendig avsporing.

Lenke til kommentar

...

Hvis du skulle skru av noe en dag (f.x. mobildata eller trådløst), så skrur Apple det på igjen for deg etter et døgn

...

 

Helt ærlig trodde jeg dette var en bug lenge og var bra oppgitt når jeg fant ut at det faktisk skulle være sånn. Trikset er visst å skru det av i settings og ikke i den pop up menyen. Ikke lett å drive support for en familie som vil ha iPhone...

 

Men nok om det. :)

Lenke til kommentar

Tror en del folk misforstår hvordan dette vil fungere. Denne løsningen er basert på webauthn-standarden (les mer på https://webauthn.guide). Kort forklart bruker webauthn assymetrisk kryptering til å autentisere klienter. En privatnøkkel lever på brukeren sin enhet. En tilhørende offentlig nøkkel (public key) ligger på nettsidene man registrerer seg på.

Når man logger inn med webauthn sender nettsiden en dataverdi  som enheten (e.g. mobilen din) skal signere med privatnøkkelen. Signaturen sendes så i retur til nettstedet som bekrefter signaturen med den offentlige nøkkelen. Så hvor kommer fingeravtrykket inn i bildet? For å signere beskjeden med privatnøkkelen som ligger i Android's keystore må dette godkjennes av bruker, og det gjøres via fingeravtrykk.

Så fingeravtrykket eller data om dette blir aldri sendt til noen server. Dermed hjelper det heller ikke å stjele fingeravtrykkene. Det er rett og slett privatnøkkelen som ligger på mobilen din som brukes til innloggingen. Hardwarenøkler og annet er også støttet. I det hele tatt er denne typen pålogging mye bedre enn passord, enkelt og greit.

Edit: Webauthn/fido2 standarden støtter også hardwarenøkler som yubkikey (https://www.yubico.com/) og Titan (https://cloud.google.com/titan-security-key/). I Google Pixel 3 er titan-chipen innebygget og man får mulighet for passordløs login uten fingeravtrykk.

Endret av Snorre
Lenke til kommentar
Gjest Slettet-qfohT7

Helt ærlig trodde jeg dette var en bug lenge og var bra oppgitt når jeg fant ut at det faktisk skulle være sånn. Trikset er visst å skru det av i settings og ikke i den pop up menyen. Ikke lett å drive support for en familie som vil ha iPhone...

 

Men nok om det. :)

Nå dukker jo meldingen «disconnecting until tomorrow» opp i toppen og, så fryktelig vanskelig er det jo ikke å se.. ;)

Lenke til kommentar
×
×
  • Opprett ny...