Die Cybersicherheitsexperten Aaron Turner und Georgia Weidman sprachen auf der RSA-Konferenz in San Francisco über mobile Sicherheit. Die beiden diskutierten über 2-Faktor-Authentifizierung (2FA) sowie Biometrie als Mittel zur Sicherung mobiler Daten. Sie stimmen zwar darin überein, dass Authentifizierung die bessere Wahl ist, aber solche Apps, einschließlich Google Authenticator, funktionieren je nach Gerät, auf dem sie ausgeführt werden.
Cybersicherheit und Mobiltelefone
Turner räumt mit dem Gerücht auf, dass iPhones im Vergleich zu Android-Geräten sicherer Unter Android bevorzugte Turner Pixel-Geräte, behauptete aber, er habe „gute Erfahrungen“ mit Motorola und Nokia.
Unterdessen erklärte Weidman, dass iOS gut ist, aber für jemanden, der Exploits entwickelt, ist Android SELinux der „Fluch“ seiner Existenz.
Andererseits zeigte Turner eine klare Zurückhaltung gegenüber Samsung-Geräten. Er erklärte, dass „Karsten Nohl“ Samsung im Jahr 2019 wegen gefälschter Geräteupdates entlarvt habe, sodass die Leute aufhören sollten, diese Geräte zu verwenden. Die von Turner zitierte Quelle gab jedoch später zu, dass einige ihrer Ergebnisse nicht wahr waren.
Unabhängig davon war keiner der beiden ein Fan von biometrischer Sicherheit. Weidman erklärte, dass Fingerabdruck- und Gesichtserkennung „besser als nichts“ seien, wenn sie zusätzlich zu Passwörtern verwendet würden.
Turner war jedoch „grundsätzlich dagegen“, Fingerabdrücke zu verwenden, da diese nicht widerrufbar sind. Er zitierte einen Fall, in dem eine Bande einem Mann den Finger abschnitt, um Zugang zu seinen mit Fingerabdrücken geschützten Autos zu erhalten. Er glaubt, dass Finger[ront-Lesegeräte nur biometrisches Spielzeug sind.
Laut Turner ist die einzige sichere 2FA-Methode ohne Schwachstellen ein Hardware-Sicherheitsschlüssel.
Beitragsbild von pixabay.