Es muss nicht immer der Fingerabdruck sein

LG hat 2014 beim G3 eine andere Alternative zu PIN oder Wischgesten eingeführt: Mit dem Knock Code kann man in einem beliebigen Rhythmus auf das Display klopfen. Die Geste zum Entsperren wird dadurch sehr persönlich und schnell.

Microsoft setzt auf ein anderes biometrisches Verfahren, das an James Bond-Filme erinnert: den Iris- und Gesichts-Scan. Windows Hello heißt das in Windows 10 vorgestellte Sicherheitsfeature. Es funktioniert auch über Fingerabdrücke, besonders ist aber der Iris- und Gesichtsscan. Für den ist allerdings eine spezielle Kamera nötig. "Die Kamera muss in der Lage sein, ein reales Gesicht von einem Foto zu unterscheiden. Tiefenwahrnehmung oder Infrarotlicht kann dafür genutzt werden. Genauso sind kleine Bewegungen im Gesicht wichtig", erklärt Andreas Braun. Im Lumia 950 ist eine solche Infrarot-Kamera verbaut, und auch die neuesten Surface-Tablets beherrschen Windows Hello.

Fingerabdrücke und Gesichtsscanner können natürlich nicht nur zum Entsperren oder Anmelden genutzt werden. Sie können auch als Sicherheitskontrolle beim Verschlüsseln von Daten oder zur Authentifizierung bei Online-Accounts genutzt werden. Das ist bequemer, als sich ein Passwort zu merken. Sicherer ist es aber nicht, wie Chris Wojzechowski vom Institut für Internet-Sicherheit erklärt: "Auch biometrische Verfahren kann man überlisten. Seine Fingerabdrücke hinterlässt man überall. Smartphones sind praktisch damit übersät und bringen den Schlüssel zum Schloss schon mit."

Tatsächlich hinterlässt man bei der Nutzung eines Fingerabdrucksensors auch gleich einen Fingerabdruck auf dem Sensor. Schon mit profanen Mitteln wie Holzleim lässt sich ein Duplikat erzeugen. Auch ein hochauflösendes Foto kann ausreichen, einen Gesichtsscanner zu überlisten, wenn man ihm denn vorgaukeln kann, dass er ein lebendiges Gesicht scannt. Außerdem kann man Gesicht und Fingerabdruck schlecht ändern, Passwörter aber schon. Bei hochsensiblen Daten sollte also doch ein Passwort her, am besten aber beides, denn doppelt hält besser. Auch das Hinzufügen einer Zweifaktor-Authentifizierung dient der Sicherheit.

"Der Fingerabdruck reicht nicht aus, um sich zu schützen", warnt Wojzechowski daher. Er rät stattdessen dazu, ein starkes Passwort aus Zahlen, Buchstaben und Sonderzeichen zu nutzen. Biometrische Verfahren dienen vor allem dem Komfort, aber mit etwas Aufwand sind sie teils leichter zu überwinden als das herkömmliche Passwort. Außerdem werden die biometrischen Daten ja vom Gerät selbst oder sogar in den Datenbanken der Hersteller gespeichert. Es ist nie auszuschließen, dass diese Daten auch mal in falsche Hände geraten.