Ist euch klar das diese Daten nicht an Relai gesendet werden sondern nur euer Handy diese überprüft um dann die App zu entsperren?
Nur weil jemand das behauptet. Solange der Code nicht Open Source ist, vertraust du lediglich einer Aussage. Mehr nicht. Und ausgerechnet Bitcoiner wissen, was das bedeutet.
Zudem hält man scheinbar die native Gesichtserkennung des Smartphones für zu unsicher, dass man zu einer Drittlösung greift?
1 „Gefällt mir“
Finde ich auch verwirrent, die Smartphone eigene Gesichtserkennung sollte doch reichen. Es fühlt sich so an, als würden die lieber Geld mit diesen Daten verdienen und nicht unsere Sicherheit gewärleisten.
Schaut wie Stadicus im Video darüber spricht, wie ihm Drittanbieter-Bibliotheken Bauchschmerzen bereiten. Und bei Relai macht man sich scheinbar gar keine Sorgen darüber. Fahrlässig.
2 „Gefällt mir“
Dann fällt das was ich eigentlich gerade antworten wollte weg.
Ivh bin davon ausgegangen das der Authentifizierungs Mechanismus des Smart Phones verwenden werden würde.
Das schlimme ist, dass nach dem öffnen der App (bevor keyless durchgeführt wurde) ohne das Face ID oder PIN abgefragt wird man sich die seed Phrase anzeigen lassen kann. Super sicher! Nicht!
Hm, ich kann die Relai-App öffnen ohne mein Gesicht zeigen zu müssen.
Was soll das? Die Smartphone interne Authentifizierung per Fingerabdruck/Face Unlock kann genutzt werden. Ein Gesichtsscan durch Relai selbst ist ein extrem seltsames Vorgehen.
Nicht nur das, wie mein Vorredner schrieb, wird die Seedphrase ohne vorherige Authentifizierung angezeigt. Was geht hier ab?
Ich bin raus, sollte das nicht schnellstmöglich abgestellt werden.
Wer kann ich nun die Historie exportieren?
Hat jemand Erfahrungen damit, wie gut das ohne App funktioniert? Der Dauerauftrag sollte ja weiterlaufen können. Zugang ist mit der Seed auch über Electrum etc. problemlos möglich.
Die App muss ich aber deinstallieren, weil die Seed ohne Authentifizierung angezeigt werden kann, das ist echt einzigartig.
Selbst wenn das wieder rausgenommen wird, besteht ja bei jedem Update wieder die Möglichkeit, dass die Seed offengelegt wird, weil schlechte Erfahrungen gemacht wurden, wenn Kunden ohne Zusatz-KYC nicht mehr an die Seeds kommen.
@Relai in meinen Augen habt ihr es schon wieder verkackt und das gründlich.
Wenn man die bisher PIN geschützte App jetzt startet kommt nach einiger Wartezeit ein Screen und da steht tatsächlich, wie zum Hohn, das für Euch Sicherheit oberste Priorität hat, gefolgt von 2 Auswahlmöglichkeiten. Wählt man da Recovery-Phrase ansehen, wird diese ohne PIN Abfrage sofort angezeigt. Das kann doch nur ein schlechter Scherz sein!? 
Den App Programmierer würde ich umgehend „befördern“ und in Zukunft nur noch die Büros reinigen lassen! 
Das sollte jedenfalls schnellstmöglich gefixt werden.
1 „Gefällt mir“
Danke für den Hinweis. Ich habe das bei mir auch gerade probiert und da geht es mit der Bestätigung via Pin Code zuerst. Aber ich habe bereits ein Ticket eröffnet und es weitergeleitet.
Ich bin auch maximal angefressen. Ich will einfach nicht, dass mein Gesicht oder Fingerabdruck auf meinem Handy gespeichert werden. Und was ist überhaupt mit Smartphones wo z.B. die Kamera defekt ist.
@Relai
Bitte fixt das, sonst seid ihr sicher einige Kunden los. Und bringt doch wenigstens mal ein vernünftiges Statement, was das soll bzw. was denn passiert, wenn man dieses „Sicherheitsfeature“ nicht aktiviert.
Mir ist auch vollkommen unverständlich weshalb man nicht einfach die gängigen Sicherheitsfunktionen der Smartphones nutzt und den Umfang bzw. die Art und Weise diese ggf. zu kombinieren dem Nutzer überlässt.
Kotprobe und PCR soon…
Es wird immer komischer. Ich habe mich jetzt durchgerungen die Zwangsgesichtserkennung zu aktivieren. Und was soll ich sagen. Wenn ich jetzt in die App will fragt die App nur nach dem neuen Pin. Mein Gesicht scheint absolut nicht abgefragt zu werden. WARUM zur Hölle dann dieser ganze Aufriss. Ich verstehe es einfach nicht.
1 „Gefällt mir“
Seid ihr gezwungen Relai zu nutzen oder warum habt ihr noch nicht gewechselt?
Ich habe letztes Jahr jemandem Relai empfohlen und ich bereue es immer mehr 
Die Person schrieb mich an ob ich ihr helfen könne, denn sie kommt nicht mehr in ihre App rein..
Die App möchte einen neuen 6-stelligen PIN , der war vorher immer 4-stellig. Das hat die Person aber nicht auf Anhieb begriffen, dass jetzt ein neuer 6-stelliger PIN eingegeben werden soll. Als wir das aber zusammen hinbekommen haben, kam der nächste Schritt mit der Aufnahme des Gesichts und keiner alternativen Möglichkeit. Sammal geht’s noch? 
Was ist nur aus Relai geworden?
Ich selbst nutze Relai schon lange nicht mehr.
1 „Gefällt mir“
Hier ebenfalls nach dem Scan alles beim Alten. Wozu dann scannen? Absolut nicht nachvollziehbar und alles in allem, insbesondere auch mit dem anzeigen der Passphrase im besten Fall dilettantisch umgesetzt.
Hab ich mir auch gedacht. Auf der Verpackung steht Sicherheitsupdate (Multi-Faktor-Authentifizierung) , und gemacht wurde eigentlich eine KYC-Erweiterung.