Obsah:
- Hodnota silného hesla na ochranu vašich vecí je rovnako vysoká ako kedykoľvek predtým
- „Ľahký hack“ a PayPal
- Žiadna náhrada za silné heslá
- Spodný riadok
Hodnota silného hesla na ochranu vašich vecí je rovnako vysoká ako kedykoľvek predtým
Na webe sa nachádzal kúsok húževnatosti o „hacknutí“ skenera prstov Samsung Galaxy S5 a o tom, aké „ľahké“ to bolo.
Najprv to nebolo ľahké. Ak ukradnete telefón s potrebným vybavením, aby ste tiež mohli niekto odtlačiť a reprodukovať odtlačky prstov, kliknite na tlačidlo OK. Pravdepodobne ste tiež intenzívnejší zločinec ako niekto, kto náhodne chytí telefóny ľudí.
Ani to nie je „hack“. Je to „spoof“ rovnako ako na iPhone 5s. V skutočnosti je to presne rovnaká metóda, v ktorej sa Apple Touch Touch oklamal. Takže to nie je ani tak problém s Galaxy S5, skôr chybou snímačov odtlačkov prstov všeobecne. To však neznamená, že sa jedná o titulky senzáciechtivosti. Rovnako ako telefóny iPhone 5s a Touch ID pred tým spadá Galaxy S5 do centra pozornosti.
A ešte raz to vyzdvihuje niečo, o čom by sme mali už vedieť: na všetky vaše súkromné veci používajte silné heslá.
„Ľahký hack“ a PayPal
Správnej osobe je to určite ľahké. Ale ak som vám ukradol z vašej ruky Galaxy S5 chránený odtlačkami prstov, nemyslím si, že to urobím. Ak sa však pokúšate skenovať odtlačky prstov v aplikácii PayPal, vyskytlo sa aj niekoľko senzácií. Áno, máte viac ako jeden pokus o skenovanie odtlačkov prstov - dostanete päť, aby som bol presný. Ak, rovnako ako vo vyššie uvedenom videu, máte pracovnú kópiu odtlačku prsta, budete sa môcť úplne dostať do účtu PayPal pre niekoho. To nie je vedľajší produkt oklamania skenera prstov. To je vedľajší produkt správneho odtlačku prsta.
Po piatich pokusoch, ak sa PayPal neoveril, sa zobrazí správa s textom „Nedá sa rozpoznať odtlačok prsta. Znova prejdite prstom.“ Možno by ste v tejto chvíli mali namiesto neustáleho posúvania vyžadovať heslo. Ak ste však ako vo vyššie uvedenom videu vytvorili funkčný spoof pravého odtlačku prsta, nezáleží na tom, koľko pokusov o prejdenie prstom máte povolený, budete sa môcť dostať. Ak vás PayPal úplne uzamkne po prvé zlé skenovanie, nebolo by to užívateľsky príjemné prostredie, však?
Je to problém, áno. Je to však tiež problém, ktorý nie je izolovaný od spoločnosti Samsung ani od Galaxy S5.
- Viac: Ako prepojiť odtlačok prsta s PayPal na Galaxy S5
Žiadna náhrada za silné heslá
Rovnako ako v prípade zariadenia Touch ID by mal byť prstový skener na Galaxy S5 považovaný za pomocníka pri zabezpečení vášho zariadenia, čo zvyšuje pohodlie. V žiadnom prípade by nemalo byť náhradou silného hesla, kódu PIN alebo vzoru zámku obrazovky, čo je stále najlepší spôsob, ako zabezpečiť svoje účty a zariadenia. A určite použite dvojstupňové overenie, kdekoľvek môžete.
Skenovanie pomocou odtlačkov prstov je veľmi pohodlné, najmä ak funguje dobre. Na odomknutie telefónu je pravdepodobne v poriadku. Je síce úžasné, že si s tým môžete prepojiť svoj účet PayPal, ak sa tým cítite aj vzdialene nervózni, nerobte to.
A ak potrebujete pomoc pri vytváraní a správe silných hesiel, existuje veľa možností. LastPass, mSecure a 1Password sú len niektoré z možností pre rôzne platformy, ktoré vám môžu pomôcť vygenerovať pre vaše účty zložité a jedinečné heslá.
- Viac: Žiadne výhovorky: Je čas zapnúť dvojstupňové overenie
Spodný riadok
Odtlačky prstov môžu byť spoofed - to nie je nové - a táto metóda spoofingu bola vyzdvihnutá už pri spustení iPhone 5s. A naša rada zostáva rovnaká: ak vám niečo z toho spôsobí nepríjemný pocit, nepoužívajte ho. Držte sa silných hesiel. Nikto vás nenúti používať snímač odtlačkov prstov.
Ak sa dozviete niečo o biometrike a bezpečnosti a máte čo zdieľať, napíšte to do poznámok nižšie.
- Viac: Budúcnosť autentifikácie: Biometria, viacfaktorová a vzájomná závislosť
