Mal kurz informiert, vielleicht ist es für den einen oder anderen ganz nützlich. Die Remote Fingerprint Unlock App für Android kann über den Fingerabdruckscanner den Windows PC zuhause ganz einfach entsperren. Samsung hatte es schon vorgemacht mit Samsung Flow, nur funktioniert dies nicht auf anderen Android Handys.
Andrew-X hat es nun hinbekommen, dass auch Smartphones von anderen Herstellern unterstützt werden. Die App dafür hat er im Google Play Store bereitgestellt. Unterstützt wird Android 6+ sowie Windows 10 bis hinter zu Windows Vista. Egal ob 32- oder 64 Bit.
In der kostenlosen Version wird 1 PC mit einem Konto (egal ob lokal oder MS-Konto) unterstützt. Auch funktioniert WLAN–Tethering. Wenn einem die App gefällt, dann wird per InApp 1,99 € fällig. Dafür hat man kein Limit bei den PCs und Konten. Auch Wake on LAN wird unterstützt und die Werbung fällt weg.
Neben der App für Android muss auch das Windows Fingerprint Credential Module auf dem Windows 10 PC installiert werden. Die genaue Anleitung könnt ihr euch bei Bedarf auf xda-developers durchlesen. Dort wird auch offen die Frage beantwortet ob die Anwendung sicher ist. Die Antwort ist eindeutig und ich übersetze sie mal einfach.
"Ich verstehe, dass einige von Ihnen bei der Installation einer solchen Windows-Anwendung vorsichtig sein werden. Obwohl ich nicht garantieren kann, dass die App sicher zu benutzen ist, da es sich nicht um Open Source handelt, glaube ich, dass der Entwickler vertrauenswürdig ist, nachdem er sie durch verschiedene Malware-Analysetools laufen gelassen hat und bitten den Entwickler, sich mit den Problemen zu befassen, auf die sich die Tools stützten."
Bei solchen Tools ist es verständlich, dass man lieber etwas vorsichtiger ist. Selbst Profi-Tools sind nicht davon befreit, ohne Sicherheitsmängel daherzukommen. Somit muss jeder selbst entscheiden, ob er oder sie Andrew-X vertraut.
Info und Download: xda-developers.com
Hab ich schon seit längerem im Einsatz. Bewährt sich tatsächlich immer wieder. Bleibt nur die Frage, was die zukünftige Entwicklung bringt. Hoffentlich nur positives.
Wäre eine coole Funktion für den MS Launcher
gepostet mit der Deskmodder.de-App
Letztendlich ist es halt immer ein Spiel zwischen Komfort und Sicherheit
Unsicher ist es bestimmt nicht, aber wenn jemand herausfindet wie man ne Android App schreibt die dem Windows Fingerprint Credential Module vorgaukeln bzw. spoofen kann das man gerade die originale App benutzt, sollte man den Windows Lockscreen umgehen können..
„da es sich nicht um Open Source handelt, glaube ich, dass der Entwickler vertrauenswürdig ist“
Da streiten sich die Gelehrten ob Open Source oder Closed Source sicherer ist, aber der Entwickler ist sicher nicht vertrauenswürdiger durch Closed Source..
So einen Quatsch hab ich selten gehört!
Das Gegenteil wäre der Fall, Open Source wäre viel vertrauenswürdiger, zumindest solange es sich um einen einzigen Indie Entwickler handelt und kein Unternehmen dass von einem Third-Party Security Unternehmen gecheckt wurde..
Lies nochmal genau, was oben steht: „Obwohl ich nicht garantieren kann, dass die App sicher zu benutzen ist, da es sich nicht um Open Source handelt […]“
du hast natürlich recht
hab ich doch eiskalt übersehen!
Also ich nutz das ja auch und ich muß sagen, echt klasse. Bleibt nur zu hoffen, das die das weiterentwickeln und nich sang und klanglos einstampfen…
Naja, ist halt noch sicherer wie der im Gerät verbaute Scanner – kommt noch eine Funkübertragungsstrecke hinzu.
Also nix gegen biometrische Erkennung, wenn sie anständig konzipiert sind, gegebenenfalls mehrere davon kombiniert werden, diese mit Hardware-Token kombiniert werden und das Gerät beim Booten erst mal einen Passphrase mit 40+ Zeichen abfragt um auf den vollverschlüsselten Datenträger zugreifen zu können – was sich nach längerer Abwesenheit wiederholt.
Da anständig konzipiert beinhaltet, dass neben dem Fingerabdruck Blutfluss und Adernanordnung mit überprüft werden – gleiches gilt auch bei einem Irisscan, das Auge sollte schon noch leben, nicht die passende Iris angeleuchtet werden.
Im Prinzip meint das Du legst Deine Hände auf einen Scanner der gleichzeitig Deine Finger und Handflächen scannt, die Hand durchleuchtet und die Adernanordnung und vorhandenen Blutfluss,gleichzeitig wird Deine Iris, bzw. Beide gescannt und es wird geprüft ob sich ein, bzw. mehrere Hardware-Token in Reichweite befinden.
Und da das Geld kostet baut es Dir keiner ein. Jedenfalls nicht freiwillig. Wenn wir statt der Politkasperl, die sich Gesetzgeber nennen nicht nur Netzwerker hätten, sondern Leute mit technischem Verstand am Werken wären wären nämlich unsere Geldautomaten längst sicher.
Dann wäre nämlich oben genanntes zwangsweise verbaut und keiner klaut mehr unser Geld.
Der Einfachschrott der üblicherweise verbaut ist taugt allenfalls zu einem, dass man den Bildschirms schneller automatisch dunkel schalten kann, damit keiner den Inhalt sieht und mit einem Fingerzug wieder an. Das Ganze aber nur in Verbindung mit einem Hardwaretoken, das nach Entfernen vom Gerät noch die Eingabe eines Passphrases erzwingt. Wir wollen ja niemand mit abgetrenntem Finger /Hand und Hardwaretoken allein Zugang gewähren.
Dass anständige Passwörter und zugehörige Kennung aus einer verschlüsselten Datenbank im Browser übermittelt werden statt sie dort noch unsicherer zu speichern kann man sich auch noch vorstellen. Aber immer erst nachdem zusätzlich vorher weitere Sicherheitsmaßnahmen gegriffen haben.
Also wirklich brauchen tut sowas keiner. Obwohl ein sinnvoller Zweck fällt mit da schon noch ein, man kann glaubhaft Abstreiten, dass man etwas getan hat und es auf einen Fremden schieben, der das System überlistet hat.