Face ID godkänns inte av flera koreanska banker

Tråden skapades och har fått 35 svar. Det senaste inlägget skrevs .

Flera sydkoreanska banker har beslutat att inte godkänna Appes biometriska teknik för ansiktsigenkänning som autentiseringsmetod.

Läs hela artikeln här

Svenska banker som i mitt tycke är för fega lär bojkotta FaceID 🤔

Senast redigerat 2017-11-21 12:59
Ursprungligen av Cancerman:

Svenska banker som i mitt tycke är fega lär bojkotta FaceID 🤔

Det har inget med feghet att göra, det handlar om säkerhet och att skydda sina kunder, om du inte håller med dem får du väl starta en egen bank som sätter ”ny häftig teknik” före kunders säkerhet.

Ursprungligen av Hank Solo:

Det har inget med feghet att göra, det handlar om säkerhet och att skydda sina kunder, om du inte håller med dem får du väl starta en egen bank som sätter ”ny häftig teknik” före kunders säkerhet.

Japp får göra som de banker i Storbritannien, Australien, Nya Zeeland och Kanada som infört FaceID, enbart tänka på ”ny häftig teknik”

Senast redigerat 2017-11-21 15:40
Ursprungligen av Redaktionen:

Flera sydkoreanska banker har beslutat att inte godkänna Appes biometriska teknik för ansiktsigenkänning som autentiseringsmetod.

Läs hela artikeln här

Konspiratören i mig säger något om sydkorea... och vad görs i sydkorea? Jo, Samsung. Dom är helt enkelt avundsjuka på Apple.

  • Medlem
  • Eskilstuna
  • 2017-11-21 13:44

Konstigt beslut eftersom Face ID är säkrare än Touch ID, bara för att en handfull människor tillverkar masker och lurar Face ID så betyder det inte inte att Touch ID är säkrare.. Finns många och lättare metoder att lura Touch ID än att tillverka en hel mask, oavsett vilken tillverkare man har på telefonen..

Ursprungligen av Cancerman:

Japp för göra som de banker i Storbritannien, Australien, Nya Zeeland och Kanada som infört FaceID, enbart tänka på ”ny häftig teknik”

4 länder utav världens 193 inför det, ingen wow-faktor i det, inte ens de mest betydelsefulla länderna för ekonomin.

Finns ingen anledning att låta svenskar agera som betatestare, speciellt inte när BankID används till så mycket. Det är bättre att avvakta och se hur det utvecklar sig. FaceID är ny teknik och om jag inte minns fel så tog det ett bra tag innan BankID accepterade TouchID som authenticering.

  • Medlem
  • Trondheim
  • 2017-11-21 16:54
Ursprungligen av Redaktionen:

Flera sydkoreanska banker har beslutat att inte godkänna Appes biometriska teknik för ansiktsigenkänning som autentiseringsmetod.

Läs hela artikeln här

Om orsaken är den 3D utskrivna masken, så känns det löjligt. Det måste vara bra mycket enklare att lyfta ett fingeravtryck från någon. Det skulle ju kunna ha med enäggstvillingar att göra, men om man vet med sig att man är i en riskgrupp (företagsledare, politiker, tyckare, kändisar... och enäggstvillingar) så ska man nog undvika biometrisk identifiering. Om de inte vet något som vi inte vet så känns det förhastat.

  • Medlem
  • Skåneland
  • 2017-11-21 17:32

Om det nu innebär att det där ökända masktestet är orsaken till bankernas motstånd till tekniken, så undrar man ju hur många test de hade gjort innan de drog av trasan och lyckades lura FaceID. Det var med all säkerhet inte ett förstagångs test och FaceID hade krävt lösenord efter x antal misslyckade försök innan de i slutända lyckades ta fram en mask som lurade FaceID. Sen känns ju testet oerhört oseriöst när det körs av ett par finniga youtubare i en taskig källarlokal....(inget ont om taskiga källarlokaler!!!)

  • Medlem
  • Lammhult
  • 2017-11-21 18:08

Jag förstår inte heller. Känns inte som Face id är sämre än Touch Id, man kan väl likaväl tvinga nån att stoppa fingret på telefonen.

Eventuellt att det då går att göra masker av foton men låter riktigt långsökt.

Sist men inte minst så har jag själv sämre säkerhet hos BankID eftersom jag nu har bytt till ett lösenord som har minsta antal möjliga siffror (6), ligger i en bra ”linje” så att man snabbt ska kunna slå in det samt slutar på en 9:a för att man enkelt ska komma åt ok-knappen i slutet...

Jag skulle säga att det nu är större risk att nån kollar över min axel på t-banan och ser min BankID kod och tar min lur och springer iväg än att dom får tag på luren och gör en mask för Face id.

Ursprungligen av Cancerman:

Svenska banker som i mitt tycke är för fega lär bojkotta FaceID 🤔

Är du feg som använder bra lösenord på dina tjänster, eller låser ditt hus/lägenhet eller din bil?

Hint: det har inget med feghet att göra, utan om på vilken säkerhetsnivå man vill lägga sig.

Ursprungligen av Hoya:

Konstigt beslut eftersom Face ID är säkrare än Touch ID, bara för att en handfull människor tillverkar masker och lurar Face ID så betyder det inte inte att Touch ID är säkrare.. Finns många och lättare metoder att lura Touch ID än att tillverka en hel mask, oavsett vilken tillverkare man har på telefonen..

Du har uppenbarligen hunnit med att göra en komplett analys och seriös undersökning, men du måste låta banker och myndigheter att göra samma sak.

(Är ju inte omöjligt att de tillåter det när de analyserna är klara.)

Ursprungligen av andas:

Om orsaken är den 3D utskrivna masken, så känns det löjligt. Det måste vara bra mycket enklare att lyfta ett fingeravtryck från någon. Det skulle ju kunna ha med enäggstvillingar att göra, men om man vet med sig att man är i en riskgrupp (företagsledare, politiker, tyckare, kändisar... och enäggstvillingar) så ska man nog undvika biometrisk identifiering. Om de inte vet något som vi inte vet så känns det förhastat.

Jobbade på ledningskontoret för ett norskt oljebolag för några år sedan, och där körde med ögonskanning av iris för dörrpassager (för övrigt liknande teknik som Windows Hello kör med). Även om inget är 100% skydd ensamt, så var det tydligen säkrare än NFC (ID-kort tappas och kan enkelt kopieras), fingeravtryck och ansiktsigenkänning.

Ursprungligen av andas:

Om orsaken är den 3D utskrivna masken, så känns det löjligt. Det måste vara bra mycket enklare att lyfta ett fingeravtryck från någon. Det skulle ju kunna ha med enäggstvillingar att göra, men om man vet med sig att man är i en riskgrupp (företagsledare, politiker, tyckare, kändisar... och enäggstvillingar) så ska man nog undvika biometrisk identifiering. Om de inte vet något som vi inte vet så känns det förhastat.

Har inget med det att göra. Om du lyfter ett fingeravtryck av en person, så är det fingeravtrycket fortfarande från samma person. För fingeravtryck från person till person är aldrig lika.
Ansikte däremot kan det faktiskt finnas 2 personer som ser nästan intill likadant ut och syftar inte om tvillingar. Utan 2 helt olika personer som ser nästintill likadant ut. Om man bara söker på nätet typ lookalike kan man se en del bilder om det.

Den video som visade att en kvinnas son som kunde låsa upp hennes iphone x, utan ens dom ser likadant ut, ålder och dessutom olika kön. Det är också en stor säkerhets fråga som banker får utvärdera hur säkert FaceID egentligen är.
https://9to5mac.com/2017/11/14/face-id-traini...

Istället för att hoppa på bankerna tycker jag att ni som är missnöjda främst ska diskutera detta med Apple. Det är Apple som har lagt fram sifforna om hur säkert FaceID ska vara och dessutom helt tagit bort det gamla och fungerande systemet, TouchID från sin dyraste telefon.

Antagligen kommer det att lösa sig på sikt, men jag tycker ändå att kritiken riktas åt fel håll.

Vad ni stressar, det kommer.

  • Medlem
  • 2017-11-22 05:35
Ursprungligen av MultiMan:

Istället för att hoppa på bankerna tycker jag att ni som är missnöjda främst ska diskutera detta med Apple. Det är Apple som har lagt fram sifforna om hur säkert FaceID ska vara och dessutom helt tagit bort det gamla och fungerande systemet, TouchID från sin dyraste telefon.

Antagligen kommer det att lösa sig på sikt, men jag tycker ändå att kritiken riktas åt fel håll.

Håller med dig om det och jag hade gärna sett iris med men inser att med alla användare i världen som använder liknande tjänster så är det helt enkelt för smalt med enbart några få som har en viss funktion. Bank ID sitter lugnt i båten och man kan alltid använda koden så funktion finns där. Alla hoppar inte bara för att Apple säger hoppa

Ursprungligen av M8ystic8:

Har inget med det att göra. Om du lyfter ett fingeravtryck av en person, så är det fingeravtrycket fortfarande från samma person. För fingeravtryck från person till person är aldrig lika... /

Jag kan inte tekniken men utgår från att det även för fingeravtryck rör sig om sannolikhetsanalys. Det är inte hela avtrycket som analyseras utan vissa punkter och man använder en sannolikhetsmodell för att bekräfta avtrycket.

Säkerhetsbedömingarna borde vara baserade på sannolikheten för att två olika personer felaktigt kan bekräftas som samma individ utan att man medvetet försökt att lura systemet genom att göra masker eller lyfta avtryck.

Så säkerhetsfrågan borde falla sönder i två delar (minst):

  • false positives

  • spoofing

Jag antar att Apples bedömning av säkerheten i första hand baserar sig på risken för false positives.

Säkerhet och bekvämlighet är motsatser. Många i denna diskussion glömmer att innan Apple införde Touch Id så var det stora flertalet telefoner helt olåsta och oskyddade eftersom folk tyckte att det var för besvärligt med PIN-kod.

Sedan kom Touch Id och det stora flertalet började skydda sina telefoner.

Face Id är ytterligare en nivå för att öka min bekvämlighet. Det ger en naturlighet där själva authenticeringen sker mer eller mindre automatiskt på ett sätt som jag uppskattar och som jag bedömer inte minskar min säkerhet nämnvärt.

Att BankId inte accepterar Face Id för bekräftelse av min identitet spelar en mindre roll för mig i dagliga livet. Min bank (Handelsbanken) har aldrig accepterat Touch Id som underskrift så där spelar det ingen roll alls. Jag är tvungen att skriva under mina bankärenden med kod oavsett om min telefon har Touch Id eller Face Id.

Hur koreanska banker gör eller inte gör är totalt egalt för mig. Att folk diskuterar det är bara en bekräftelse på att vi gärna diskuterar orelevanta ämnen där vi inte har någon kunskap utan bara synpunkter.

För övrigt, på någon nivå kan vi även hävda att två ansikten är aldrig lika. Fördelen som fingeravtryck har är att de inte ändras medan mitt ansikte inte är identiskt med sig självt mellan två olika tidpunkter.

Till sist: jag saknar inte Touch Id. Det fungerar bra men Face Id är smidigare med samma personliga säkerhetsnivå för mig. Däremot så kan Face Id förbättras - en förbättring som jag gärna skulle se är att sidoknappen flyttas ner 2 cm på telefonen för att underlätta aktiveringen av identifieringen vid köp

Face ID kommer inte bli aktuell för Bank ID, inte en chans! Jag önskar jag har fel men har väldigt svårt att tro det

BTW: Tro inte att fingertryckidentifiering är helt oproblematiskt. I alla fall inte för identifiering vid brott men det är en helt annan fråga än vad vi diskuterar här

https://nfc.polisen.se/Global/www%20och%20Intrapolis/SKL/SKL_intern_rapport_2010_06.pdf

Ursprungligen av BlackSmp:

BTW: Tro inte att fingertryckidentifiering är helt oproblematiskt. I alla fall inte för identifiering vid brott men det är en helt annan fråga än vad vi diskuterar här

https://nfc.polisen.se/Global/www%20och%20Intrapolis/SKL/SKL_intern_rapport_2010_06.pdf

Nu vet jag inte vad du länkar till, då länken inte fungerar. Fast kan gissa att det handlar om svårt att identifiera fingeravtryck p.g.a teknik och utrustning som används. Eller otydligt fingeravtryck p.g.a smuts eller liknande.

Fingeravtryck är unikt för varje person och ingen har identiskt fingeravtryck, även tvillingar. Ansikte däremot kan 2 person se näst intill likadant ut och man kan missuppfatta att det är faktisk inte samma person.
Sannolikheten att 2 personer har identiskt fingeravtryck är lika med noll. Sannolikheten att 2 personer ser likadant ut finns.

Att en kvinnas son kan låsa upp hans mammas telefon väcker redan en stor säkerhetsfråga hos bankerna om hur säkert FaceID egentligen är. Det är vad jag är säker på också bankerna väntar med mer fakta angående detta. Vad Apple säger angående det, bryr bankerna inte ett dugg om och utan egna interna utvärdering är vad dom kommer att göra.

Som privatperson är det enkelt att säga det inte spelar ingen roll. Men för banker angående säkerhet är det viktigaste och mest kritiskaste punkten. Noll tolerans är det vad som gäller. Inte bara för kundernas skull utan mest för deras skull.

Det är inte så att alla banker säger att dom aldrig kommer implentera FaceID, utan behöver tid på sig att utvärdera tekniken om hur säkert det är.

  • Medlem
  • Trondheim
  • 2017-11-24 10:59
Ursprungligen av M8ystic8:

Nu vet jag inte vad du länkar till, då länken inte fungerar. Fast kan gissa att det handlar om svårt att identifiera fingeravtryck p.g.a teknik och utrustning som används. Eller otydligt fingeravtryck p.g.a smuts eller liknande.

Fingeravtryck är unikt för varje person och ingen har identiskt fingeravtryck, även tvillingar. Ansikte däremot kan 2 person se näst intill likadant ut och man kan missuppfatta att det är faktisk inte samma person.
Sannolikheten att 2 personer har identiskt fingeravtryck är lika med noll. Sannolikheten att 2 personer ser likadant ut finns.

Att en kvinnas son kan låsa upp hans mammas telefon väcker redan en stor säkerhetsfråga hos bankerna om hur säkert FaceID egentligen är. Det är vad jag är säker på också bankerna väntar med mer fakta angående detta. Vad Apple säger angående det, bryr bankerna inte ett dugg om och utan egna interna utvärdering är vad dom kommer att göra.

Som privatperson är det enkelt att säga det inte spelar ingen roll. Men för banker angående säkerhet är det viktigaste och mest kritiskaste punkten. Noll tolerans är det vad som gäller. Inte bara för kundernas skull utan mest för deras skull.

Det är inte så att alla banker säger att dom aldrig kommer implentera FaceID, utan behöver tid på sig att utvärdera tekniken om hur säkert det är.

Du tillskriver fingeravtryck lite väl hög säkerhet.

Apple själva hävdar att deras fingertrycksläsara kan bli lurad ca 1/500 00 (https://support.apple.com/en-gb/HT204587). Oavsett hur unikt vårt fingeravtryck är så är elektroniken begränsande här (och i teorin är alla ansikten unika också, det handlar bara om att ta med tillräckligt många detaljer för identifiering). I forensisk vetenskap så kontrolleras alla fingeravtryck av specialister innan de godtas som bevis. Mao så tillskrivs inte fullstora datorer med ännu mer avancerad programvara tillräcklig säkerhet.

Forskare i New York har klarat att laga ett "master finger print" som kan lura 65% av alla telefoner testade.
http://www.telegraph.co.uk/technology/2017/04...
Orginalartikeln
http://ieeexplore.ieee.org/document/7893784/?...

Som jag nämnt innan så är inget system någonsin 100% säkert, men av de biometriska systemen så är verkar det praktiskt vara säkrast med skanning av ögats iris.

Ursprungligen av M8ystic8:

Nu vet jag inte vad du länkar till, då länken inte fungerar. .

Länken fungerar när jag trycker på den. Annars så var det bara att kopiera texten och klistra in den i din webbläsare

Senast redigerat 2017-11-25 09:01
Ursprungligen av andas:

Du tillskriver fingeravtryck lite väl hög säkerhet.

Apple själva hävdar att deras fingertrycksläsara kan bli lurad ca 1/500 00 (https://support.apple.com/en-gb/HT204587). Oavsett hur unikt vårt fingeravtryck är så är elektroniken begränsande här (och i teorin är alla ansikten unika också, det handlar bara om att ta med tillräckligt många detaljer för identifiering). I forensisk vetenskap så kontrolleras alla fingeravtryck av specialister innan de godtas som bevis. Mao så tillskrivs inte fullstora datorer med ännu mer avancerad programvara tillräcklig säkerhet.

Forskare i New York har klarat att laga ett "master finger print" som kan lura 65% av alla telefoner testade.
http://www.telegraph.co.uk/technology/2017/04...
Orginalartikeln
http://ieeexplore.ieee.org/document/7893784/?...

Ni verkar inte förstå vad jag påpekat på och koncentrerar på tekniken som kan lura bara. Jag pratar inte om tekniken nu, utan skillnaden mellan fingeravtryck och ansikte! Dina länkar säger också detsamma att fingeravtryck är UNIKT för alla! Hur man hittar olika sätt att lura en fingeravtryck sensor är inte det jag tar upp.
Om du hittar en artikel som säger att fingeravtryck inte är unikt för varje person och då kan vi fortsätta diskutera.

  • Medlem
  • Trondheim
  • 2017-11-26 11:29
Ursprungligen av M8ystic8:

Ni verkar inte förstå vad jag påpekat på och koncentrerar på tekniken som kan lura bara. Jag pratar inte om tekniken nu, utan skillnaden mellan fingeravtryck och ansikte! Dina länkar säger också detsamma att fingeravtryck är UNIKT för alla! Hur man hittar olika sätt att lura en fingeravtryck sensor är inte det jag tar upp.
Om du hittar en artikel som säger att fingeravtryck inte är unikt för varje person och då kan vi fortsätta diskutera.

Min poäng är att inga två ansikten är heller helt lika. Det handlar bara om vilken nivå du väljer analysera ansiktet på. Om man använder samma upplösning som på ett fingeravtryck, så kan du urskilja födelsemärken och porer och de kommer vara unika för varje person. Om man exkluderar tekniken som används för analysen så blir det en akademisk fråga och vi kan gå ner på vilken detaljnivå som helst vare sig den är tillämpbar eller inte.

Ursprungligen av andas:

Min poäng är att inga två ansikten är heller helt lika. Det handlar bara om vilken nivå du väljer analysera ansiktet på. Om man använder samma upplösning som på ett fingeravtryck, så kan du urskilja födelsemärken och porer och de kommer vara unika för varje person. Om man exkluderar tekniken som används för analysen så blir det en akademisk fråga och vi kan gå ner på vilken detaljnivå som helst vare sig den är tillämpbar eller inte.

Första frågan är ju om Apples teknik i iPX är findetaljeras som du nämner ovan.

Den andra stora frågan är dock om man går så detaljerat som på porer, etc, blir det då inte problem med finnar, smink, och annat?

Nu har jag inte lett någon sådan här säkerhetsutredning eller analys själv då jag inte är en expert på biometrisk säkerhet, men rent spontant så känns ju fingeravtryck både mer unika, och mer enkla att fastställa tillräckligt detaljerat, och ögats iris som allra säkrast (dock ofta något lite långsammare att skanna).

  • Medlem
  • 2017-11-28 05:21
Ursprungligen av omartint:

Första frågan är ju om Apples teknik i iPX är findetaljeras som du nämner ovan.

Den andra stora frågan är dock om man går så detaljerat som på porer, etc, blir det då inte problem med finnar, smink, och annat?

Nu har jag inte lett någon sådan här säkerhetsutredning eller analys själv då jag inte är en expert på biometrisk säkerhet, men rent spontant så känns ju fingeravtryck både mer unika, och mer enkla att fastställa tillräckligt detaljerat, och ögats iris som allra säkrast (dock ofta något lite långsammare att skanna).

Nu har Bkav knäckt Face ID igen med ett 3D printat ansikte. Det största problemet är att Apple inte valde något biometriskt alternativ och slopade Touch ID. För de allra flesta är detta ett icke problem då det är omständligt att knäcka och kostar mer än det smakar.
Men för de rika och berömda annorlunda.

Däremot bankaffärer det är en annan femma. Är tex en Bank skadeståndsskyldig om en tvilling loggar in med Face ID och flyttar alla pengar till sig själv. Där ser jag svårt i att Bank ID kommer att tillåta det Idagsläget.

Hade det varit så svårt att sätta Touch ID på baksidan

Ursprungligen av PaO:

Nu har Bkav knäckt Face ID igen med ett 3D printat ansikte. Det största problemet är att Apple inte valde något biometriskt alternativ och slopade Touch ID. För de allra flesta är detta ett icke problem då det är omständligt att knäcka och kostar mer än det smakar.
Men för de rika och berömda annorlunda.

Däremot bankaffärer det är en annan femma. Är tex en Bank skadeståndsskyldig om en tvilling loggar in med Face ID och flyttar alla pengar till sig själv. Där ser jag svårt i att Bank ID kommer att tillåta det Idagsläget.

Hade det varit så svårt att sätta Touch ID på baksidan

Eller i nederkant utav skärmen så den sitter där den ska (Samsungs val utav att sätta det på baksidan är ju historiskt osmidigt).

Bevaka tråden