iPhone 5S - Erste Eindrücke
by Volker Weber
Build a better mousetrap, and the world will beat a path to your door.
— (Not) Ralph Waldo Emerson
Alles ist gleich, und doch ist alles anders. Das neue iPhone 5S hat zwei Seiten. Es ist wie ein iPhone 5, das irgendwie auch wie ein iPhone 4S ist. Und das ist ja fast wie ein iPhone 4. Man macht exakt die gleichen Sachen damit. Die Photos sind etwas besser, alles ist ein bisschen schneller. Zugleich ist alles sehr vertraut. Und doch gibt es eine Neuigkeit, die quasi über Nacht eine Legion von Sicherheitsexperten geschaffen hat: Der Fingerabdrucksensor.
Dieses eine Feature macht den entscheidenden Unterschied.
So wie man das von Apple gewohnt ist, funktioniert diese Lösung perfekt. Bei der Einrichtung bietet das iPhone an, einen Finger zu registrieren, normalerweise den rechten Daumen. Danach fragt es nach einer PIN, mit der man das iPhone absperrt. Wer sich ein neues iPhone kauft, wird das mit hoher Wahrscheinlichkeit so einrichten.
Und damit haben wir etwas, was es bisher nicht gab. Die Daten sind automatisch mit einer PIN geschützt, ohne dass der Nutzer genervt wird. Mit dem Daumen kurz auf den Home Button drücken und den Finger danach eine halbe Sekunde drauf liegen lassen, schon ist das iPhone entsperrt.
Liebe Kritiker und Experten, Ihr könnt Euch den Mund fusselig reden. Ihr könnt Euch in der Schlange derer anstellen, die sich ganz sicher waren, das iPhone tauge nicht als Business-Gerät. Ihr habt jetzt schon verloren.
Comments
Wie immer eine richtig gute Einschätzung von dir. Warten wir mal ab, bis die anderen Smartphone-Hersteller auch so etwas anbieten. Dürfte nicht lange dauern.
@vowe:
Es ist immer erfrischend, wie Du die Dinge destillierst und auf den Punkt bringst. Danke!
Als Convenience-Funktion finde ich das auch klasse. Ich bin gespannt, wie die Sicherheitsabteilungen der Unternehmen, die teilweise hysterische bis pathologische Vorgaben haben, damit umgehen.
Wie sieht das eigentlich aus wenn die ActiveSync policy meines Unternehmens eine PIN Eingabe forciert. Wird dort das entsperren über Touch ID wie die Eingabe eines PINs behandelt?
Ingo, gute Frage, +1. Nachdem es am Endgerät liegt, dem AS-Server zu sagen, ob es durch einen Passcode geschützt ist, würde ich vermuten, dass das passt.
Wer hat ein 5S und kann / mag hierzu mal testen mit einem Exchange-Server der Wahl? ;)
WORD! Wo ist der Like Button hier? Ach so, ich geh mal rüber....
Hubert, ich lass mir doch von Dir keine Policy aufdrücken. :-)
Und wenn man das Auge noch stärker auf die angekündigten Komponenten legt: Fingerabdrucksensor und M7 passen vom Formfaktor auch in eine Armbanduhr (oder gar Armband und Ring).
Was waren noch mal die Killer Apps für "Smartwatches"? Authentication und Fitness/Health.
@Ingo Seifert:
Die Sicherheitsabteilungen haben sich da hoffentlich in den letzten Jahren bereits Gedanken gemacht, denn immerhin sind Fingerabdruckscanner an Laptops schon ein paar Jahre auch in Unternehmen im Einsatz. Und da sind meist deutlich sensiblere Daten drauf...
Ich würde es nicht ansprechen, wenn es noch andere Fälle gibt. Danke trotzdem, Sven.
Ich bin da auch gespannt. Die Sicherheitsleute sind manchmal besser als ihr Ruf, manchmal aber auch nicht. Die Guten sehen den Usability Win. Mein Bester hat ihn sofort gesehen. ;-)
Moin moin, ich schließe mich der Frage von Ingo Küper und Hubert Stettner an: Kann man den Fingerabdruck benutzen, wenn ein Exchange Server (oder eine andere MDM-Lösung) eine PIN-Eingabe fordert?
Das "Muster-malen" von Android funktioniert dann ja beispielsweise nicht mehr. Und es interessiert mich doch sehr, ob der Fingerabdruck noch tut. Wenn das iPhone den intern auf die PIN umsetzt, müsste es doch gehen...?
@ActiveSync-Fragen: Auch mit Nutzung von TouchID muss ja ein Passcode gesetzt (aber nicht immer eingegeben) werden. Das sollte das Verhalten gegenüber einer EAS-Policy erklären. (Mein Lab-Test steht aber auch noch aus - Hallo T-Mobile!!!)
Christian und ich haben es getestet. Sein Server nimmt mich. Warum auch nicht? Der Fingerabdruck bedient gewissermaßen die PIN-Eingabe.
Diese Policy hat gezogen:
- Kennwort anfordern
- Einfache Kennwörter zulassen
- Verschlüsselung für Gerät anfordern
- Minimale Kennwortlänge = 4
- Anmeldung anfordern, wenn das Gerät inaktiv ist seit (Minuten) = 5
Nachdem ich das Konto wieder gelöscht habe, konnte ich den Autolock von 5 Minuten wieder auf Never setzen.
@Sven Hasselbach: wobei ich die zwei großen US IT-Unternehmen kenne und in beiden ist die Anmeldung über die Fingerabdruckscanner am ThinkPad explizit ausgeschlossen.
Meine Vermutung: zumindest laut Policy wird das dann auch beim iPhone so sein.
Und bei einem IT-Unternehmen mit drei großen Buchstaben warten die Mitarbeiter händeringend darauf dass sie Alternativ zum 8-stelligen Aplphanumerischen PIN den Scanner bei ihrem BYOD's einsetzen dürfen.
@Martin Imbeck:
Ich wollte darauf hinaus, dass das Thema "Authentifizierung mittels Fingerabdruck" nicht wirklich neu ist. Es sollte also eigentlich schon eine (wie auch immer geartete) Policy existieren.
Kann jemand anderes für mich ein Gespräch annehmen, ist ja theoretisch mal gewünscht? Oder kann man zusätzlich "User" für das Entsperren hinterlegen?
@Joachim, ja, man kann bis zu 5 Finger registrieren ... und dass müssen eben nicht die eigenen sein. Wird sicher besonders interessant, wenn es das auch mal fürs iPad ... da kann ich mir insbesondere Mehrfachnutzer vorstellen.
Und zum Gespräch annehmen muss man ja nicht entsperren. Das sollte auch mit Sacnner so sein.
Hat es jemand schon mal mit Air-Watch probiert? Sollte ja das gleiche dann sein mit der Fingerabdruck für Pin eingabe?
@Volker: Gibt es denn dann nun auch die Möglichkeit einen Kalendereintrag als Privat zu markieren, denn das ist das letzte Argument, weshalb ich meinen BlackBerry benutze anstatt ein iPhone für betriebliche Zwecke :-)
Habe gerade einen neuen Parameter für das Configuration Profile gefunden: allowFingerprintForUnlock
Der Standardwert ist true. Den könnte Enterprise IT aber auch auf false setzen und damit dieses Feature abschalten.
