Nej, du krypterar en hemlighet med hjälp utav ditt finger, så du är lite fel ute. Du kommer inte använda fingeravtrycket direkt, utan enbart för att låsa upp din hemlighet.
Lite som BankID, där du försvarar en hemlighet med kod (eller TouchID, eller dylikt)
Fördelar är ju då exempelvis:
- Du kan använda samma hemlighet på flera enheter, men skydda den olika (fingeravtryck på telefonen, kod på datorn)
- Du kan byta/invalidera ut hemligheten om din dator blir stulen eller någon får tag på din hemlighet
Tackar för infon.
Då kommer 2 följdfrågor. Är det unika lösenord per sida/tjänst? (Om jag tex använder samma telefon/finger).
För... just detta är ju exakt va @JamesBanana vill ha sagt ovan... har du bästa lösenordet i världen, hjälper det föga om du ha det på flera ställen och ett blir hackat.
Jag skulle säga såhär. Har man 6 ord så behöver man inte trixa till det. Det blir en väldans massa kombinationsmöjligheter med 6 ord så det hjälper inte även om man har ordlistor där ;).
Förutom hur segt det är att skriva
Jag skriver ett komplext 12-15 tecken lösen fortare än 6 normala ord...
Nä det är ingen fara. Biometriverifierng för lösenord använder inte fingeravtrycket rakt av som lösenord.
Fingeravtrycket är knutet till en viss kod lokalt. Man kan säga att det fungerar som ens lösenordshanterare där fingeravtrycket ger tillgång till lösenorden som används på hemsidor. Ska man sedan logga in på en sida som exempelvis facebook så används inte ens lösenord för lastpass utan det är ett helt vanligt lösenord som används för inloggningen sedan. Och detta går att byta ut. På samma sätt fungerar biometrilösenord.
Det som skickas ut från min dator/mobil när jag använder fingeravtrycksläsaren är alltså ett utbytbart lösenord. Men för att få åtkomst till att sända detta lösenord behövs min fingeravtrycksinloggning. Men denna finns bara lokalt sparad.
Det krävs en hel del för att komma åt databasen som är sparad i fingeravtrycksläsaren. Går inte att komma åt databasen från mobilerna hur som helst. Och de finns som sagt bara lokalt på mobilen. Så det är rätt safe.
Om det gör detta, är jag nöjd. 100% säkert är det inte, då en bugg i Android och vips har du allt på vift, men den risken är ju något man får acceptera.
Blir facebook hackat så att ens lösen kommer ut så behöver man byta lösenord där precis som man gör om man har lastpass, men ens fingeravtryck är fortfarande inte på vift precis som att ens masterlösen för lastpass inte kommer på vift för att facebook blir hackat.
Och kom ihåg:
https://imgs.xkcd.com/comics/security.png
Det får mig att tänka på enklaste sättet att få "master lösenordet till folk".
E-mailen.
Få tillgång till MS/Google mailen de har...
Då de naturligtvis vill ha auto mail-koll på mobilen, finns det där och sänds över tex Wifi, eller ligger inlagt i webbläsaren.
Sen går du till varje site och begär lösenordsåterställning.... tada, "master lösenordet"
Som sagt, inget är starkare än sin svagaste länk.
Och just lösenordsåterställning är en otroligt svag punkt, om man inte skyddar e-mailen.
Låter som att det är enklare att dem bara implenterar mobilt BankID som har denna funktion redan.
Så i grund och botten blir tex min telefon en trådlös Usb nyckel?
Yep... ett USB minne med Wifi, 3G/4G, GPS och 10 ton sårbarheter... what could go wrong?