Snart giver dit fingeraftryk adgang til e-boks fra din Android-telefon

8 kommentarer.  Hop til debatten
Snart giver dit fingeraftryk adgang til e-boks fra din Android-telefon
Illustration: e-boks.
Apple-brugere har allerede mulighed for at logge i e-boks med fingeren. Samme mulighed er på vej til Android-brugere.
15. december 2016 kl. 11:44
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En Version2-læser har foreslået redaktionen at undersøge, hvordan det står til med udviklingen af en funktion, der gør det muligt at logge ind i den digitale postkasse-app e-boks fra en Android-telefon via fingeraftrykslæseren.

Gennem længere tid har Apple-brugere kunnet logge ind via fingeraftryk, mens Android-brugere stadig er henvist til at indtaste deres login-oplysninger, selvom telefonen måtte have en fingeraftrykslæser. Det står dog til at ændre sig.

»Android havde på det tidspunkt, vi lancerede fingeraftryk på iPhone/iPad ikke en officiel standard for brugen heraf. Vi har derfor valgt at prioritere udvikling af andre funktioner som fx muligheden for at underskrive dokumenter digitalt, der kommer samtidig til både Android samt iPhone/Pad. Hvad angår fingeraftryk på Android, er vi startet på udviklingen og forventer at lancere denne funktion i starten af 2017,« oplyser kommunikationschef i e-boks Susanne Søndahl Wolff i en mail.

Flere andre apps understøtter allerede autentifikation via fingeraftryk på Android-enheder, blandt andet Mobilepay.

8 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
8
16. december 2016 kl. 16:25

At køre en finger hen over en fingeraftryksskanner svarer til at indtaste sit brugernavn. Hvem-som-helst kan samle dit fingeraftryk op og bruge det i alle mulige sammenhænge. Du spreder dit fingeraftryk alle mulige og umulige steder, og det er der ikke noget at gøre ved. Det kræver kun en smule teknisk indsigt og snilde, at samle fingeraftrykket op og præsentere det for skanneren på rette måde, så er "sikkerheden" brudt. Fingeraftryk er fint til identifikation, men duer bare ikke til autentifikation, simpelthen fordi biometriske kendetegn er offentligt tilgængelig information. Det er ganske enkelt en misforståelse at basere nogen som helst form for sikkerhed på fingeraftryk (eller andre former for biometri).

6
15. december 2016 kl. 20:01

Der er to ting til det. Det første er at i f.eks. iPhones er fingeraftryk ikke gemt i selve operativsystemet. Det er i stedet håndteret af Secure Enclave chippen, en sikkerhedschip i stil med TPM fra alm. computere. OS'et får ikke fingeraftrykket, men får derimod låst op for en sikker nøgle, også gemt i Secure Enclave. (https://www.apple.com/business/docs/iOS_Security_Guide.pdf)

Den anden del er at i f.eks. Nordea kan du ikke føre penge over til andre konti, uden også at oplyse noget NemID (mindes det var kode+engangskode). At logge på mobilbank med fingeraftryk er på iPhone at sammenligne med en begrænset adgang.

5
15. december 2016 kl. 14:56

Jeg har før læst om at nogen har fupper læseren ved at printe et fingeraftryk med elektrisk ledende blæk.

Men jeg ved ikke hvad der er lavet af foranstaltninger sidenhen.

4
15. december 2016 kl. 14:52

Hej, Er der nogen der har indblik hvor sikre fingeraftryk i smart-phones er? Både ifht. simple angreb med et falsk fingeraftryk, men også kryptgrafisk - er styrken af det digitale signal der kommer ud af fingeraftryk ligeså svært at gætte som et password?

Når fingeraftrykket går fra at forhindre lommeopkald til at forhindre at nogen tømmer min bankkonto, så er jeg måske lidt mere nervøs.

  • Martin
2
15. december 2016 kl. 13:34

På nuværende tidspunkt skal du bruge en aktiveringskode (ved første login) + selvvalgt password + CPR nummer.

Det er da alt andet nemmere, blot bruge fingeraftrykket til at logge ind.

Hvis det virker på samme måde som login til banken, så er det ikke fingeraftrykket du sender over nettet, men derimod en kode, hvor mobiltelefon har sagt, at den har genkendt dig.

1
15. december 2016 kl. 13:12

Ej hvor fedt, så bliver det muligt at logge ind på e-boks uden at have og bruge NemID.

/Sarcasm