Touch ID: Neue Sperrfunktion greift nach sechs Tagen
Macworld-Redaktuer Glenn Fleishman macht auf Verschärfungen der Touch ID-Sicherheitsvorkehrungen aufmerksam, die Apple in eine der letzten iOS-Aktualisierungen implementiert hat.
Vielleicht werfen wir zuerst einen Blick auf die hinlänglich bekannten Sicherheitsvorkehrungen, mit deren Hilfe Apple den nicht-autorisierten Zugriff auf geschützte Geräte zu unterbinden versucht.
So fordert der Fingerabdruck-Scanner Touch ID bereits nach fünf fehlgeschlagenen Scan-Versuchen zur Eingabe des persönlichen Passcodes auf. Dieser muss auch eingegeben werden wenn das Gerät neu gestartet oder über iCloud.com gesperrt wurde. Zudem fragt das iPhone den numerischen bzw. alphanumerischen Code nach 48 Stunden Inaktivität und beim Hinzufügen neuer Fingerabdrücke ab.
Was ist neu? Laut Fleishman hat Apple mittlerweile eine zusätzliche Sicherung implementiert, die nach sechs Tagen greif. Wenn das iPhone in den zurückliegenden sechs Tagen nicht mindestens einmal mit Hilfe des persönlichen Passcodes entsperrt wurde und der letzte Touch ID Entsperrvorgang mehr als acht Stunden zurückliegt, dann wird erneut die Code-Eingabe fällig.
It’s a rolling timeout, so each time Touch ID unlocks a device, a new eight-hour timer starts to tick down until the passcode is required. If you wondered why you were being seemingly randomly prompted for your passcode (or more complicated password), this is likely the reason.
Das ist bei mir schon lange so. Habe immer gedacht, das wäre ein Bug :)
Dein iPhone ist ständig entsperrt und immer aktiv, also nie im Ruhemodus?
Nein, so ist diese Sicherung nicht zu verstehen.
Ich hatte dieses Phänomen nun auch bereits einige Male seitdem ich vor knapp einem Jahr das 6er gekauft habe. Insofern scheint es nicht neu zu sein.
Diese Sicherung greift, wenn in den vergangenen sechs Tagen nicht mit dem Code entsperrt wurde und das Telefon (natürlich dann im Sperrzustand) acht Stunden – also z.B über Nacht – nicht mittels TouchID entsperrt wurde. Das bedeutet nicht, dass das Gerät ununterbrochen entsperrt sein musste.
Das ist auch schon lange so, nur habe die hier vom iPhone-Ticker es erst jetzt bemerkt.
Das stimmt aber leider nicht mit meiner eigenen Beobachtung überein. Wäre es so wie im Artikel beschrieben, dann müsste ich mein iPad nur ca. einmal die Woche per Passcode entsperren. Tatsächlich wird TouchID aber alle 3-4 Tage, manchmal auch an mehreren Tagen in Folge, verweigert und der Code angefordert. Das scheint keine genaue Wissenschaft zu sein. Ist so schon seit der ersten Version von iOS 9.
Dem kann ich zustimmen. Ist bei mir auch so.
Das gleiche Phänomen habe ich bei meinem iPad seit iOS 9 auch. Willkürlich nach 3-4 Tagen wird Touch ID nicht akzeptiert und ich muss den Passcode eingeben.
Bin ich der einzige, bei dem „Slide to unlock“ auf dem Sperrbildschirm seit dem neusten Update verschwunden ist?
Hab grade nachdem ich deinen Kommentar gelesen habe nachgeguckt, bei mir ist es auch weg.
War mir vorher garnicht aufgefallen
Bei mir stand nur „entsperren“ – auf deutsch. Nun steht da nichts mehr.
Ja, ist buggy. Manchmal erscheint „Entsperren“, wenn man die Mitteilungen ein wenig nach oben schiebt. Gibt es keine Mitteilungen im Sperrbildschirm, dann bekomme ich „Entsperren“ aber nicht nur Anzeige. Ist wohl beim FIxen der diversen Sperrbildschirm Sicherheitslücken flöten gegangen.
Ist kein Fehler. Da man das mit TouchID nicht braucht, ist einfach nur ein Timer eingebaut. Wartet mal ein paar Sekunden. Dann taucht der Slider auf.
Leider nicht immer.
Bei meinem schon.
Das kann doch wohl nicht wahr sein???!!!
Ich habe meinem mehrfach behinderten Vater extra Touch-ID eingerichtet, weil er eben genau nix selber eingeben kann und ansonsten auf Siri angewiesen ist.
Bleibt jetzt nur noch, das Gerät dauerhaft zu entsperren?
Nein, nur nach 6 Tagen und dann auch nur wenn da ein Zeitraum von 8 Stunden dazwischen liegt.
Ansonsten (ich weiß ja nicht wie eingeschränkt er ist wegen der Eingabe) einen „leichten“ Code nehmen mit 4 stellen, ich denke da werden die Kreise groß genug sein oder?
Leider kommt die Codeabfrage wesentlich häufiger. Auch wenn man in den Code in der zurückliegenden Woche bereits eingegeben hatte. Ich habe das Gefühl das die Uhr des iPad im Standby zu schnell läuft. Die Angaben zur Standbyzeit in den Einstellungen sind bei mir jedenfalls viel zu hoch.
Quatsch! Bei meinem 6s wird es etwa alle 4 Tage gefordert, wenn es nachts länger als 8 Stunden gesperrt war.
Ist sowieso der Witz in Tüten diese permanente Sperrcode abfrage. Das führt doch Touch ID ad absurdum. Frag mich warum das sicherer sein sollte!!!
Wie ich schon schrieb – er kann genau nix eingeben (die Gründe dafür sind zu komplex um sie hier zu schildern). Und 8h stören leider auch schon. Außerdem habe ich zusätzlich meinen Fingerabdruck mit eingespeichert, damit ich mir nicht zum einfachen „administrieren“ ein weiteres Passwort zu merken brauche. Aber meinen Finger „vergisst“ das Telefon ja leider auch immer wieder.
Ich würde mir wünschen, dass Apple die Möglichkeit bietet, das Sicherheitsniveau zusätzlich individuell anpassbar zu gestalten. In unserem Fall würde eine unbeschränkte Abfrage der Fingerabdrücke reichen, mit drei Fehlversuchen, nach denen der Code abgefragt werden sollte und gerne auch Codeabfrage für relevante Systemänderungen und den Appstore.
Genau nix ist natürlich sehr schwierig und der Forderung selbst zu entscheiden ist nichts entgegen zu setzen.
Da abschalten des Codes scheinbar nicht in Frage kommt, hinterlege doch einen einstelligen Code. (Gemäß meinem mdm nicht mehr möglich, aber ich meine mich zu erinnern…)
Je mehr regeln dazu kommen desto mehr werden die Leute wieder einen einfacheren Code verwenden. Noch hab ich eben komplexen Code, aber wenn das so weiter geht und ich den immer öfter eingeben muss… Vertraut Apple Touch ID nicht mehr?
Die Übersetzung macht keinen Sinn: Was haben die 6 Tage für einen Sinn, wenn nach 8 Stunden der Passcode eh verlangt wird? Was passiert nach 6 Tagen was nicht nach 8 Stunden schon passiert?
Es ist die Kombination aus BEIDEM. 6 Tage lang können immer wieder 8 Stunden vergehen zwischen zwei TouchID-Entsperrungen OHNE das der Code angefordert wird. Sind 6 Tage um seit der letzten Codeeingabe UND du lässt 8 Stunden verstreichen ohne TouchID-Verwendung, dann erfolgt die Codeabfrage.
Aber wie gesagt, in der Praxis kommt die Codeabfrage alle 3-4 Tage bei Geräten die man nur einmal am Tag verwendet, wie bspw. typischerweise iPads die nur Abends genutzt werden.
Wenn jemand sein iPhone 8 Stunden nicht entsperrt hat ist die Wahrscheinlichkeit daß es ihm abhanden kam deutlich erhöht – typischerweise verloren bzw. wo liegengelassen.
Falls der Finder sich mittlerweile bemüht von einem der Fingerabdrücke auf dem Gehäuse eine Latexattrappe zu fertigen ist er damit aller Wahrscheinlichkeit nach erst soweit wenn die Frist abgelaufen ist – und dann nutzt ihm die Attrappe dank des Timeouts nichts mehr.
Ist eine reine Sicherheitsmaßnahme – und gar keine schlechte.
Nein, wenn es so funktioniert wie von Apple beschrieben, dann hat er im günstigsten Fall volle 48 Stunden Zeit die Fingerabdruckattrappe anzufertigen. Das bringt für die Sicherheit gar nichts.
Nach sechs Tagen hat jemand der unberechtigt in den Besitz eines entsperren iPhones gekommen ist unerwartet den Nachweis seiner Eigentümerschaft zu erbringen. Was er dann in der Regel mangels Kenntnis des Codes nicht kann.
Klar und in der Zwischenzeit benutzt er halt TouchID mit dem FIngerabdruck den er nicht hat. Wo ist da die Logik?
It’s mit a bug, it’s a Feature !
Apple erklärt gern Fehler als besondere Funktion
Kack automatische „Verbesserung“
Die kann man abschalten…
Also ich denke, diese regelmäßige Abfrage soll vor dem Vergessen des Codes schützen. Wenn man monatelang nur den Finger drauflegt, wer weiß dann noch den Code? Man muss da etwas einfacher (amerikanisch) denken.
Die sollen lieber endlich mal zusehen, dass man das iPhone nur noch dann ausschalten kann, wenn man seinen Code eingibt. Find my iPhone bringt nämlich gar nichts, wenn der Finder/Dieb das Handy einfach direkt ausschaltet und das regt mich schon seit Jahren auf! Wenn der Akku leer ist und das Handy dann von alleine ausgeht, ist halt Pech aber man sollte das iPhone auch vielleicht über die App in den Energiesparmodus versetzten können, damit es dann möglichst lange abbleibt zum orten.