Bank ID stöder inte Face ID från start

Tråden skapades och har fått 47 svar. Det senaste inlägget skrevs .

Du som planerat att autentisera dig med ansiktsavläsningen Face ID i Iphone X ser ut att få vänta ett tag på att nyttja funktionen.

Läs hela artikeln här

Jag har sett flera videor där enäggstvillingar kan öppna samma mobil via Face ID. Det hade inte gått med Touch ID. Det är därför inte rimligt att tillåta Face ID som inloggnings- eller signeringsmetod. Om man ändå ska göra det får bankerna friskriva sig från ansvar först, i användarvillkoren. Men det kanske kommer.

  • Medlem
  • Stockholm
  • 2017-11-03 11:21

En person som har min kod kan också signera betalningar eller låsa upp telefonen…

Jag skulle säga enäggstvilling-problematiken är försumbar och personer som har det problemen i sådant fall får stänga av funktionen.

  • Medlem
  • Gävle
  • 2017-11-03 11:21

Det vore katastrof om BankID inte skulle acceptera FaceID som säkert inom kort. Jag använder funktionen dagligen.

Bara att vänta och låta BankID göra sitt jobb. Lite extra knapptryckningar är bra för motoriken.

  • Master of 🍃
  • Stockholm
  • 2017-11-03 11:30
Ursprungligen av Erik.dv:

En person som har min kod kan också signera betalningar eller låsa upp telefonen…

Jag skulle säga enäggstvilling-problematiken är försumbar och personer som har det problemen i sådant fall får stänga av funktionen.

Som @Zeugma är inne på spelar det nog inte så stor roll om antalet fall med identiska tvillingar är litet eller ej. Om det är möjligt för personer att autentisera sig för någon annans konto kan det mycket väl vara nog för att Bank ID ska anse metoden vara osäker. Fingeravtryck är ändå unika, även för enäggstvillingar. Men, det återstår att se hur Bank ID resonerar runt det här, det är väl inte helt omöjligt att de väljer att stöda funktionen och friskriva sig ansvar för de som väljer att använda Face ID trots att de är enäggstvillingar.

Jag har helt ärligt svårt att se någon direkt negativ spin här. Att BankID, som används för ganska höga säkerhetsnivåer till en uppsjö tjänster, vill hålla tillbaka och göra extra kollar internt innan de släpper på en ny metod för autentisering är i min värld snarare sunt än bakåtsträvande.

Det finns ungefär 40 000 enäggstvillingar i Sverige. Om du har någons kod beror det ofta på någon samtycke (eller om du snott koden på något sätt, men det är en helt annan historia). Att du råkar ha samma ansikte som någon har inget med samtycke att göra. Tror det blir svårt för företaget att motivera Face ID om det inte är 100 procent säkert.

Ursprungligen av Erik.dv:

En person som har min kod kan också signera betalningar eller låsa upp telefonen…

Jag skulle säga enäggstvilling-problematiken är försumbar och personer som har det problemen i sådant fall får stänga av funktionen.

Märker du att någon obehörig kan din kod byter du kod. Men byta utseende bara för att någon som vill ha dina pengar är lik dig är ju jobbigare.

Det finns ingen perfekt säkerhet, för banken räcker det ofta att den är bra nog.

Om man ändå ska spekulera så kan ju en tvilling tex ta ditt ID om man ser så lika ut och göra dumma saker med det också.

  • Medlem
  • 2017-11-03 15:20
Ursprungligen av robpow:

Det finns ingen perfekt säkerhet, för banken räcker det ofta att den är bra nog.

Om man ändå ska spekulera så kan ju en tvilling tex ta ditt ID om man ser så lika ut och göra dumma saker med det också.

Så kan man ju också tänka, men frågan är om de verkligen går med på att försämra säkerheten när det finns säkrare alternativ. Säkrare ID-kort får vi ju inte. Jag har en enäggstvilling så det blir spännande att se om det kommer funka eller inte, vi har tydliga skillnader så jag tror inte det går men det ska bli spännande att testa ändå.

  • Medlem
  • Stockholm
  • 2017-11-03 16:16
Ursprungligen av Jonatatatan:

Märker du att någon obehörig kan din kod byter du kod. Men byta utseende bara för att någon som vill ha dina pengar är lik dig är ju jobbigare.

Jag tror du känner till om du har en enäggstvilling!

Det krävs ändå fysisk access till given FaceID-enhet för att det ska vara möjligt, och då att denna individen är en enäggstvilling.

  • Medlem
  • Stockholm
  • 2017-11-03 16:26
Ursprungligen av amandareventlid:

Det finns ungefär 40 000 enäggstvillingar i Sverige. Om du har någons kod beror det ofta på någon samtycke (eller om du snott koden på något sätt, men det är en helt annan historia). Att du råkar ha samma ansikte som någon har inget med samtycke att göra. Tror det blir svårt för företaget att motivera Face ID om det inte är 100 procent säkert.

Precis… Då kan de 0.39% användare som är enäggstvillingar stänga av funktioner eller att funktionen är ett val första gången man startar programmet om de är rädda för missbruk.

Sannolikeheten att två personer som inte är enäggstvillingar ser identiska ut måste vara försumbar i sammanhanget. Det vore förvisso intressanta att veta men googlesökning hävdar 1 på 1 trillion sannolikhet (den information kan givetvis ifrågasättas men speciellt vanligt lär det inte vara).

Jag håller helt med att det bör göras oberoende kontroller att FaceID är pålitligt helt klart. Jag håller däremot inte med om att man bannlyser funktioner pga mindre än 0.4% av populationen.

Ursprungligen av Erik.dv:

Jag tror du känner till om du har en enäggstvilling!

Det krävs ändå fysisk access till given FaceID-enhet för att det ska vara möjligt, och då att denna individen är en enäggstvilling.

Jo visst är det så. Drar inga slutsatser förrän telefonen funnits ute ett tag och blivit rejält testad av folk som försöker knäcka face id.

  • Medlem
  • 2017-11-03 16:29
Ursprungligen av Erik.dv:

Precis… Då kan de 0.39% användare som är enäggstvillingar stänga av funktioner eller att funktionen är ett val första gången man startar programmet om de är rädda för missbruk.

Sannolikeheten att två personer som inte är enäggstvillingar ser identiska ut måste vara försumbar i sammanhanget. Det vore förvisso intressanta att veta men googlesökning hävdar 1 på 1 trillion sannolikhet (den information kan givetvis ifrågasättas men speciellt vanligt lär det inte vara).

Jag håller helt med att det bör göras oberoende kontroller att FaceID är pålitligt helt klart. Jag håller däremot inte med om att man bannlyser funktioner pga mindre än 0.4% av populationen.

Det visar bara att världen kretsar inte runt iPhone X eller Apple Pay för den delen. Bank ID kan ju inte hjälpa att personer väljer bort fingeravtryck som fungerar som biometrisk autentisering

  • Medlem
  • Stockholm
  • 2017-11-03 16:37
Ursprungligen av PaO:

Det visar bara att världen kretsar inte runt iPhone X eller Apple Pay för den delen. Bank ID kan ju inte hjälpa att personer väljer bort fingeravtryck som fungerar som biometrisk autentisering

Eh… what?

  • Medlem
  • Stockholm
  • 2017-11-03 16:38
Ursprungligen av Jonatatatan:

Jo visst är det så. Drar inga slutsatser förrän telefonen funnits ute ett tag och blivit rejält testad av folk som försöker knäcka face id.

Det ska det definitivt göras innan man sjösätter det.

  • Medlem
  • Örebro
  • 2017-11-04 14:29

Klart det ska utvärderas först.
Enäggstvillingar som är extremt lika, vilket sällan är fallet, kan i så fall välja bort det hela.
Fingeravtryck är inte heller helt unika.
Och dessutom så är det inte någon super svår grej att lura Touch ID om du har någons avtryck. Vilket bevisats många gånger.
Medans att göra en kopia av någons ansikte, som faktiskt också ska funka att låsa upp med. Är en annan fråga, och har mig veterligen inte gjorts än. Men återstår att se hur lång tid det tar innan dom kommer på något.
Summa sunarum är att varken koder eller Touch ID är långt i från helt säkra. Och i slut ändan är det upp till användaren att avgöra om dom vill aktivera funktionen och ta ”risken” eller inte.

Om jag förstår det hela rätt så minskar dessutom risken ju äldre enäggstvillingarna blir då miljö etc påverkar ansiktet.
Vi får väl se efter några månader, men det här känns som ett icke-problem.

Ursprungligen av Erik.dv:

Jag tror du känner till om du har en enäggstvilling!

Det krävs ändå fysisk access till given FaceID-enhet för att det ska vara möjligt, och då att denna individen är en enäggstvilling.

Vanligare än man tror! Åtminstone i fiktionens värld 😁

http://tvtropes.org/pmwiki/pmwiki.php/Main/Ev...

Vanliga foto ID blir lurade av enäggstvillingar. Vi använder dem för fullt trots det. Ingen diskuterar risken för fel

Det börjar komma alternativ till BankID för elektronisk id. Exvis Freja eID

Undrar vad yngre brodern säger när storebror autentiserat som sin lillebror med FaceID via BankID på Mina vårdkontakter och läst alla hans journaler (som blott ett exempel).

Fanns det något exempel på att TouchID blev lurat på samma sätt (bortsett från avgjutningar osv)?

Oavsett så är det ett stort misstag att ta bort fingerläsaren helt. Kunde suttit dold under glaset på baksidan.

Ursprungligen av MultiMan:

Oavsett så är det ett stort misstag att ta bort fingerläsaren helt. Kunde suttit dold under glaset på baksidan.

Precis eller i Power knappen som på ex Sony telefoner. Bästa hade väl varit om urgröpningen var i nederkant så finger sensorn kunnat vara där.

Jag har inte läst hela artikeln, bara skummat den men min lilla enkrona till detta är:

  • Apple har aldrig påstått att Face ID är totalt ofelbart, de har angett en sannolikhetssiffra på 1:1000000

  • Jag har ingen aning om hur de har fått fram den men det innebär att det finns en sannolikhet att den kan göra ett misstag

  • Att det finns ett antal fall där Face ID blir lurad behöver inte innebära att Apple sannolikhet är fel.

  • Att det skulle rapporteras som sådana här fall var nästan garanterat - sannolikheten för det var i alla fall ganska nära 100% pga det stora antalet telefoner som producerades och skeppades kopplat till Apples angivna sannolikhet

Det innebär inte med automatik att det är osäkert för mig eller dig. Känner du dig osäker så får du experimentera med personer i din omgivning för att se om du hittar någon som låser upp telefonen.

Någon kommer att lyckas. Det betyder inte att det är osäkert. Det är trots allt rätt många som prickar in 7 rätt på lotto trots att sannolikheten för det är mindre än 1:6000000

Och... Än så länge ser jag det inte som ett misstag att ta bort TouchId. Att ha den på baksidan är inget alternativ värt att överväga speciellt länge

Annars så avvaktar jag en stund innan jag bildar mig en informerad uppfattning om risken för att Face ID ska knäckas eller inte.

  • Medlem
  • Luleå
  • 2017-11-05 11:17
Ursprungligen av BlackSmp:

Vanliga foto ID blir lurade av enäggstvillingar. Vi använder dem för fullt trots det. Ingen diskuterar risken för fel

Det börjar komma alternativ till BankID för elektronisk id. Exvis Freja eID

Exakt. Om min evil twin tar mitt körkort är jag rökt. Jag tycker bankerna ska sluta acceptera körkort/foto-id som identifikation.

När Touch ID kom var det ett jäkla gnäll över att nån nisse hade lyckats göra en avgjutning som lurat sensorn. Hur många har råkat ut för brott på grund av det sen dess?

Är risken för brott noll? Nej, men att BankID (eller nån annan) skulle neka Face ID som identifikation, när dom accepterar Touch ID, vore verkligen foliehatt i min mening.

Lyckas nån lura den med ett profilfoto från Facebook däremot finns kanske anledning till eftertanke.

Just nu rasar det in data till Apple så om vi pratar mjukvarujusteringar så lär Face-ID snabbt bli betydligt mer noggrann och säker.

Kan vara läge att också läsa här. https://www.imore.com/face-id-sibling-fud

Bägge använder PIN-koden så att Face Id lär sig bägges ansikten. Så det är inte ett relevant fall utan faktiskt enligt spec, algoritmen anpassar sig till förändringar i ditt utseende.

  • Medlem
  • 2017-11-05 21:04

Har testat nu och min tvillingbror kom in. Blev väldigt förvånad, vi har tydliga skillnader men vi är ju trots det tvillingar så jag borde kanske inte bli så förvånad. Och nej, han använde den inte innan så han har inte "tränat sig in".

Det är bra att BankID kollar säkerheten på Face ID, men tvillingproblematiken kan lätt lösas på ett liknande sätt som man har gjort med Touch ID. När man aktiverar Touch ID för identifiering i appen för mobilt BankID måste man garantera att man själv är den enda person som har registrerat fingeravtryck på aktuell iPhone eller iPad, annars får man inte aktivera Touch ID. Det är bara att lägga in en liknande fråga för Face ID, där man måste garantera att man inte har någon enäggstvilling (-trilling etc).

Bevaka tråden