ich habe einen Vorschlag bezüglich der Entsperrmethoden für die Tomorrow App. Ich spreche hier von der iOS App. Wie es bei Android aussieht, weiß ich nicht.
Aktuell kann man ja entweder das Tomorrow Passwort eingeben oder Face ID verwenden. Falls das Gesicht von Face ID nicht erkannt wird, hat man nach ein paar Versuchen ja auch die Möglichkeit die Pin vom iPhone einzugeben. Das finde ich etwas bedenklich, weil sobald jemand meine iPhone PIN kennt, kann er dadurch das Handy und die App entsperren. Vor allem, weil man die iPhone PIN ja durchaus mal in der Öffentlichkeit eingibt.
Andere Banking Apps haben es so gelöst, dass man die App dann nur mit dem Passwort der App entsperren kann. Das finde ich deutlich sicherer, weil dann sowohl die iPhone PIN, als auch das Passwort der App notwendig ist, wenn jemand Unbefugtes an mein Geld will.
Wäre gut!
Bei Android kann/muss man als Alternative das vergebene Tomorrow-Passwort eingeben (zumindest bei meinem S10 so). Die IOS-Methode ist unsicher, gab erst vor 7 Tagen einen Beitrag vom „Wall Street Journal“ zu den Risiken von Apples „Passcode-Methode“: Apple’s iPhone Passcode Problem: Thieves Can Ruin Your Entire Digital Life in Minutes | WSJ - YouTube. Stecke zwar nicht allzu tief in der Materie, scheint aber vorwiegend eine Apple-Baustelle zu sein. Wäre natürlich nice, wenn ich mich irre und Tomorrow das vielleicht lösen kann.
Ja das Video war bei mir auch der Auslöser, dass mir das aufgefallen ist. Wie gesagt funktioniert es bei anderen Apps bereits so, wie ich es mir wünsche (z.B. Sparkasse) von daher müsste es ja auch bei Tomorrow möglich sein.
Dieses Thema hat bislang leider nicht so viel Aufmerksamkeit bekommen. Kann sich bitte jemand von Tomorrow dazu äußern, ob ihr dieses Thema auf dem Schirm habt? Der Aufwand für die Umsetzung kann eigentlich nicht sehr groß sein und würde die Sicherheit der App deutlich verbessern aus meiner Sicht.
Auch wenn ich dir generell zustimmen würde, dürfte es in diesem Fall wirklich relativ einfach sein.
In der Apple Dokumentation zu Logging a User into Your App with Face ID or Touch ID unter Evaluate Policy wird für die Authentifizierung die Funktion evaluatePolicy(_:localizedReason:reply:) aufgerufen. Als Parameter kann man eine LAPolicy einfügen, welche laut Dokumentation LAPolicy folgende Cases hat:
deviceOwnerAuthenticationWithBiometrics
deviceOwnerAuthenticationWithWatch
deviceOwnerAuthenticationWithBiometricsOrWatch
deviceOwnerAuthentication
deviceOwnerAuthenticationWithWristDetection
Während deviceOwnerAuthentication als Fallback den Gerätecode nutzt, macht das deviceOwnerAuthenticationWithBiometrics nicht.
Ich bin selbst Software Entwickler, daher weiß ich wovon du spricht. Aber da hier eine Schnittstelle von Apple verwendet wird, habe ich angenommen, dass es eigentlich nur eine Frage der Konfiguration sein kann und das scheint auf den ersten Blick ja auch so zu sein.
Man müsste nur vielleicht noch mal überlegen wie man dafür sorgt, dass man nicht plötzlich Nutzer aus der App aussperrt, die ihr App Passwort vergessen haben falls bei ihnen Face/Touch ID mal nicht funktionieren sollte. Nur ein Hinweis, da ich nicht einschätzen kann wie oft das wohl vorkommt und das ja dann immer beim Support landen würde.
Danke, dass ihr euch zu dem Thema gemeldet habt und noch ein schönes Wochenende.
Eine Option in der Zwischenzeit ist, auf dem iPhone statt der PIN ein längeres alphanumerisches Passwort zu nutzen, das deutlich schwerer auszuspähen ist als ein PIN-Code.
(Ratsam nicht nur im Hinblick auf Banking mit Tomorrow sondern wegen des Sicherheitsrisikos im Zusammenhang mit der Apple-ID, auf das sich das WSJ-Video bezieht.)
