Fingeravtryck på BankID

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1

Blir så jäkla trött på BankID!
TROTS att det numera går att använda Touch ID istället för sin kod så envisas BankID (handlarna?) med att man ska slå in sin kod istället.
Den enda gången det "räcker" med Touch ID är när jag loggar in på min bank.

Superdrygt! Någon som vet när det blir bättring på den här fronten?

?

Senast redigerat 2016-08-13 16:36
  • Wisserbesser
  • Uddevalla
  • 2016-08-13 16:10

Touch ID funkar endast för identifiering, inte för signering. Med det har du koll på?
Sen måste man aktivera touch ID i bankid varje gång något i touch ID ändras, tex om du lägger till ett finger.

  • Medlem
  • 2016-08-13 16:35

Någon som vet varför det är så? Är det inte tillräckligt säkert för signering? Tycker som TS att det borde funka för identifiering och signering.

Ursprungligen av WiFi:

Någon som vet varför det är så? Är det inte tillräckligt säkert för signering? Tycker som TS att det borde funka för identifiering och signering.

Fingeravtryck på iPhone är visserligen ganska säkert men det är ju inte i närheten av lika säkert som en väl vald kod. Men eftersom jag vet att väldigt många använder koder som inte är bra (tänk 012345, 123456 etc) så hade kanske fingeravtryck varit att föredra.

Det är ett val gjort av bankID för att bibehålla säkerhet.

Så detta blir inte förändrat.

  • Medlem
  • 2016-08-13 16:56

Det är bra att fingeravtrycksläsare har begränsad tillgång, de är relativt enkla att knäcka och hacka.

  • Medlem
  • Göteborg
  • 2016-08-13 17:30
Ursprungligen av WiFi:

Någon som vet varför det är så? Är det inte tillräckligt säkert för signering? Tycker som TS att det borde funka för identifiering och signering.

Jag tänker att det är lite för lätt att bara lägga tummen på en knapp, så lätt att man skulle kunna råka signera något felaktigt i misstag. Exempelvis man upptäcker att man knappat in fel kontonummer för en överföring och vill avbryta, trycker då i halv panik på hemknappen och vips så har man signerat överföringen av sina pengar till ett okänt bankkonto.

För att jämföra med den analoga världen: Visa upp id-kort = läsa av fingeravtryck. Skriva sin signatur med penna = knappa in lösenkod. Alla fyra aktiviteterna går att förfalska på olika sätt, men de två senare kräver lite mer medveten handling.

  • Wisserbesser
  • Uddevalla
  • 2016-08-14 05:21
Ursprungligen av IngoX:

Jag tänker att det är lite för lätt att bara lägga tummen på en knapp, så lätt att man skulle kunna råka signera något felaktigt i misstag. Exempelvis man upptäcker att man knappat in fel kontonummer för en överföring och vill avbryta, trycker då i halv panik på hemknappen och vips så har man signerat överföringen av sina pengar till ett okänt bankkonto.

För att jämföra med den analoga världen: Visa upp id-kort = läsa av fingeravtryck. Skriva sin signatur med penna = knappa in lösenkod. Alla fyra aktiviteterna går att förfalska på olika sätt, men de två senare kräver lite mer medveten handling.

Du har helt rätt. Men samtidigt en dålig lösning där jag ska tolka texten på mobilen för överföringar osv. Bättre vore en sammanfattning på datorn som man sedan signerar med en knapp på mobilen. Eller varför inte med en signatur på skärmen?

  • Medlem
  • Karlstad
  • 2016-08-19 13:11

Kör jailbreak jag, finns ett tweak som kör att jag kan signera allt med TouchID. Sjukt smidigt!

Ursprungligen av CEk:

Kör jailbreak jag, finns ett tweak som kör att jag kan signera allt med TouchID. Sjukt smidigt!

Det låter som det öppnar för risk att bli av med känslig information och förstöra säkerheten.

  • Medlem
  • Karlstad
  • 2016-08-19 13:36
Ursprungligen av hummel:

Det låter som det öppnar för risk att bli av med känslig information och förstöra säkerheten.

Du vet, jag är lite #YOLO.

1
Bevaka tråden