Geweldig!!!
Dit geeft meer zekerheid, en al helemaal in combinatie met de security strongbox, deze maakt het bruteforcen van een pincode zeer onpraktisch.

Ik snap niet helemaal de toegevoegde waarde ten opzichte van een (sterke) pin, die waarschijnlijk ook nog sneller in te voeren is omdat je niet je vingerafdruk hoeft te scannen.

Wat een gejuich over niets.

Zo een OS hoort alleen aangeboden te worden voor telefoons met uitgeboorde microfoon/GPS chip, en met verwijderbare accu. Sterker nog, waarom niet gewoon een circuit inbouwen waarmee je de accu in en uit kan schakelen.

Met een budget model (Nokia C210?), middensegment en duurder model.

En nu we toch bezig zijn, een model met e-ink display/daglicht scherm ipv dat ziekmakende blauwe licht waar iedereen verslaafd aan is

Dan kunnen mensen niet de telefoon ontsluiten met een vingerafdruk.
https://www.security.nl/posting/866837/%27Politie+gebruikt+vaak+dwang+om+biometrisch+beveiligde+telefoon+te+ontgrendelen%27
Biometrie zoals een vingerafdruk is onveilig aangezien het makkelijker kan worden afgedwongen, (zie link) in malafide landen is het soms beter om je pin niet te geven dan je hoofd te verliezen vanwege de inhoud van de telefoon.
Ideaal voor whistleblowers van dictaturen, journalisten, demonstranten en dissidenten.

Dat is correct, en als de functie voor de ene persoon niet belangrijk is, betekent dit niet dat het niet belangrijk is voor een ander.

No offence, ik snap de verwarring omtrent de functie, maar waarom zou het uitsluitend belangrijk belangrijk zijn op een telefoon met uitgeboorde chip en verwijderbare accu?

Op een Nokia heeft deze functie overigens geen nut aangezien deze geen secure element heeft en een Pixel telefoon wel.

Daarnaast heeft deze functie weinig te maken met de verlichting van een e-ink scherm.
Het heeft meer te maken met de bescherming van mensen in bepaalde landen waar ze mensenrechten niet zo nauw nemen, wat dat betreft zijn we in Nederland redelijk goed bezig, al lijkt het de andere kant op te gaan...

Ik zie dat er verwarring is omtrent deze functie en het belang daarvan.
Het lijkt ingewikkelder dan het daadwerkelijk is.
Om het even voor iedereen te verduidelijken;

-De functie is om misbruik van de vingerafdruksensor te voorkomen. (Zoals iemand die iemand vinger op de scanner forceert, en/of een vingerafdruk mal)

-De functie bestaat naast een al bestaande paswoord/pin en vingerafdruk, dus het is niet zo dat het een vervanging is van zowel het al bestaande wachtwoord met vingerafdruk.

Heel goed! In plaats van dat de vingerafdruk het enige is dat een inbreker tegenhoud, (wat te omzeilen is) zal die inbreker ook nog de pin moeten invoeren. (Een beetje zoals het verschil tussen een deur met een simpel 1-ster SKG slot en een 3-sterren SKG slot met anti-inbraakstrip en een electronisch alarm of drie)
Dankzij de security strongbox (Titan M-2 chip) heeft men maar een bepaald aantal keren om dat te proberen, na een aantal uur zal autoreboot de telefoon herstarten en deze in BFU modus zetten.

Met dit OS is de Pixel de meest veilige telefoon die ik kan bedenken.
Ik heb er zelf ook geen SIMkaart in, en de telefoon staat altijd op airplane mode+WiFi, dus dat scheelt ook qua veiligheid ivm. de baseband.
Het gebruik van uitsluitend transparante FLOSS-apps is geadviseerd.

Een boel mensen waaronder mijzelf hebben een riskant beroep, (inbraak van mijn telefoon brengt mij en mijn gezin in potentieel gevaar) dus is deze functie zeer belangrijk voor me.
Voor politici, mensen die juridisch werk doen en journalisten is dit een onmisbare tool, en voor hele volkstammen in het buitenland al helemaal, hun leven hangt er vanaf.

Ja, maar dat lost een fatsoenlijke pin toch ook op?

https://discuss.grapheneos.org/d/18585-2-factor-fingerprint-unlock-feature-is-now-fully-implemented/30
De ontwikkelaars zeggen het vokgende; (Vertaald)
"Je mist wat de functie doet, misschien omdat je biometrische ontgrendeling niet hebt gebruikt op iOS of Android. Op zowel iOS als
Android werkt biometrische ontgrendeling zo dat je een pincode/wachtwoord hebt als je primaire ontgrendelingsmethode en
biometrische ontgrendeling kunt inschakelen als secundaire methode die alleen bruikbaar is na de eerste ontgrendeling gedurende
een beperkte tijd sinds de laatste succesvolle primaire ontgrendeling. Ze handhaven ook een pogingslimiet waarbij je de primaire
ontgrendelingsmethode moet gebruiken als je te vaak faalt. Deze functie voegt geen nieuwe draai toe aan dat systeem. Onze functie
voegt de optie toe om een pincode in te stellen die vereist is na het succesvol gebruiken van een vingerafdruk om het
ontgrendelingsproces te voltooien, dat is alles.
Het gebruik van een willekeurige pincode van 6 cijfers voor je primaire ontgrendelingsmethode is een balans tussen gemak en
veiligheid die volledig afhankelijk is van het beperken van beveiligde elementen voor veilige encryptie. Een aanvaller die het
besturingssysteem en vervolgens het beveiligde element van daaruit kan misbruiken, kan de encryptie omzeilen. Het is extreem
moeilijk om de hoogwaardige beveiligde elementen in Pixels te misbruiken, maar het is mogelijk. Voor zover wij weten, heeft Cellebrite
nog steeds geen Titan M2-exploit ontwikkeld voor de Pixel 6 en later, maar ze hebben uiteindelijk wel ontdekt hoe ze de Titan M1
kunnen exploiteren. Door een sterke diceware-wachtwoordzin te gebruiken, vermijd je dat je afhankelijk bent van iets dat kan worden
geëxploiteerd. Dat is echter erg onhandig. Dat is waar de biometrische ontgrendeling via gezicht/vingerafdruk van iOS en Android
van pas komt om het handig te maken, maar met een enorme beveiligingskost. Biometrische ontgrendeling kan fysiek worden
afgedwongen. Je gezicht of vingerafdruk kan ook worden gekloond op een manier die ze in staat stelt om te ontgrendelen. Je laat je
vingerafdrukken achter op alles wat je aanraakt en je gezicht kan door meerdere camera's tegelijkertijd worden vastgelegd, bijna overal
waar je bent.
Het hele punt van onze nieuwe functie is het inschakelen van de beveiliging van een sterke wachtwoordzin in combinatie met het
gemak van biometrische ontgrendeling op de gebruikelijke manier die werkt op zowel iOS als Android, maar met de twist dat er een
pincode nodig is om het vingerafdrukontgrendelingsproces te voltooien. Het is een vrij eenvoudige functie: je kunt een pincode
instellen die vereist is om vingerafdrukontgrendeling te voltooien. Je hoeft het niet in te schakelen.
Er is al jaren een enorme vraag van een groot deel van onze gebruikersbasis naar zoiets. Secundaire ontgrendeling via
vingerafdruk+PIN in plaats van alleen vingerafdruk is een grote deal."

Het is om misbruik van zowel de vingerafdruk als PIN te voorkomen. Je kan inderdaad worden geforceerd om je vinger op de scanner te leggen, dat lost de PIN op. Maar een PIN kan worden afgekeken in het openbaar, en dat lost de vingerafdruk weer op.

Ja, u heeft gelijk wat mijn bericht betreft, ik had het verkeerd uitgelegd.
Ik geloof dat het zo gaat;
De tweede pincode vult het wachtwoord aan.
De vingerafdruk vertegenwoordigd het wachtwoord, maar de pin is vereist om de vingerafdruk goed te keuren in plaats van een mal of een geforceerde vingerafdruk daar doorheen kan drukken.
Dus je moet er vanuit gaan dat het wachtwoord niet gekraakt is maar de Titan-M2 chip wel.
Dan vult de vingerafdruk niet het wachtwoord in, daarvoor is een pin vereist.

Wat een onzin. Iedereen die zijn telefoon aan heeft met abonnement op naam heeft zeker de 2e wereldoorlog niet meegemaakt.

Je weet echt niet in welke tijd we leven: De eindtijd. Technologie is het probleem niet de oplossing

Blauwe schermen maken je ziek.

Ah, op die manier!
Bedankt!

Wat een irritante ontwikkeling!
Natuurlijk is het goed, maar waarom doet alleen GrapheneOS dit en is MFA niet standaard in alle Android en iOS devices?

Mijn toetsel kom je in met PIN-code of vingerafdruk, waardoor ik maar een lange PIN-code heb ingesteld en geen vingerafdruk. In geval van nood kan ik altijd zelf bepalen. Maar liever had ik dat het niet 'of', maar 'en' was geweest net zoals bij GrapheneOS. Dat OS moet gewoon beschikbaar komen voor alle Android-toestellen.

daarnaast is er een duress pincode / ww waarmee toestel gewist wordt.

pincode wordt ook ingevoerd op toetsen bord met random layout. Dus aflezen kan lastig zijn.