Spisu treści:
- Wartość silnego hasła do ochrony Twoich rzeczy jest tak wysoka, jak zawsze
- „Łatwy hack” i PayPal
- Nie zastępuje silnych haseł
- Dolna linia
Wartość silnego hasła do ochrony Twoich rzeczy jest tak wysoka, jak zawsze
W Internecie pojawiło się trochę hałasu o „hack” skanera palców Samsung Galaxy S5 i jego łatwości.
Po pierwsze, nie było łatwo. Jeśli kradniesz telefon z niezbędnym sprzętem, aby również podnieść i odtworzyć czyjś odcisk palca, to OK. Prawdopodobnie jesteś także bardziej intensywnym przestępcą niż ktoś, kto losowo porywa telefony ludzi.
To nie jest tak naprawdę „hack”. To „fałszerstwo”, tak jak miało to miejsce w przypadku iPhone'a 5s. W rzeczywistości jest to dokładnie ta sama metoda, którą oszukał Touch ID firmy Apple. Nie jest to więc problem szczególnie w przypadku Galaxy S5, a raczej wada skanerów linii papilarnych w ogóle. Ale to nie robi sensacyjnych nagłówków. Tak więc, podobnie jak wcześniej iPhone 5s i Touch ID, Galaxy S5 znajduje się w centrum uwagi.
I jeszcze raz uwypukla to, o czym powinniśmy być świadomi: używaj silnych haseł do wszystkich swoich prywatnych rzeczy.
„Łatwy hack” i PayPal
Dla odpowiedniej osoby jest to z pewnością łatwe. Ale jeśli ukradłem z twojej ręki chroniony odcisków palców Galaxy S5, nie sądzę, że to zrobię. Ale było też trochę sensacji na temat tego, co dokładnie się stanie, jeśli będziesz próbował skanować odcisk palca w aplikacji PayPal. Tak, masz więcej niż jedną próbę zeskanowania odcisku palca - otrzymujesz pięć, a dokładniej. Jeśli, podobnie jak w powyższym filmie, masz roboczą kopię odcisku palca, absolutnie będziesz mógł uzyskać dostęp do konta PayPal. To nie jest produkt uboczny oszukania skanera palców. To produkt uboczny posiadania odpowiedniego odcisku palca.
Po pięciu próbach, jeśli PayPal nie uwierzytelnił się, pojawia się komunikat „Nie można rozpoznać odcisku palca. Przesuń ponownie”. Być może w tym momencie powinieneś wymagać hasła zamiast ciągłego przesuwania. Ale jeśli tak jak na powyższym filmie utworzyłeś fałszywy odcisk prawego odcisku palca, nie ma znaczenia, ile dozwolonych prób przesuwania jest dozwolonych, będziesz w stanie się dostać. Jeśli PayPal zablokuje cię całkowicie po pierwszy zły skan nie byłby szczególnie przyjazny dla użytkownika, prawda?
To problem, tak. Ale jest to także problem, który nie jest odizolowany od Samsunga ani Galaxy S5.
- Więcej informacji: Jak połączyć swój odcisk palca z PayPal na Galaxy S5
Nie zastępuje silnych haseł
Podobnie jak w przypadku Touch ID, czytnik linii papilarnych w Galaxy S5 powinien być postrzegany jako pomocnik bezpieczeństwa urządzenia, zwiększając wygodę. Absolutnie nie powinno to zastępować silnego hasła, kodu PIN lub wzoru blokady ekranu, które nadal są najlepszymi sposobami zabezpieczania kont i urządzeń. I zdecydowanie używaj uwierzytelniania dwuetapowego, gdziekolwiek możesz.
Skanowanie odcisków palców jest niezwykle wygodne, szczególnie gdy działa dobrze. Aby odblokować telefon, prawdopodobnie jest to w porządku. I chociaż to całkiem niesamowite, że możesz podłączyć do niego swoje konto PayPal, jeśli czujesz się nawet zdenerwowany, nie rób tego.
A jeśli potrzebujesz pomocy w generowaniu silnych haseł i zarządzaniu nimi, istnieje mnóstwo opcji. LastPass, mSecure i 1Password to tylko kilka opcji dostępnych dla różnych platform, które mogą pomóc w wygenerowaniu skomplikowanych i unikalnych haseł do kont.
- Więcej: Bez wymówek: Czas włączyć uwierzytelnianie dwuetapowe
Dolna linia
Odciski palców mogą być sfałszowane - to nie jest nowe - a ta metoda fałszowania została podkreślona w momencie premiery iPhone'a 5s. Nasza rada pozostaje taka sama: jeśli coś takiego sprawia, że czujesz się nieswojo, nie używaj jej. Trzymaj się silnych haseł. Nikt nie zmusza Cię do korzystania ze skanera linii papilarnych.
Jeśli zdarzyło Ci się wiedzieć coś o biometrii i bezpieczeństwie i masz coś do podzielenia się, zrób to w komentarzach poniżej.
- Więcej: Przyszłość uwierzytelniania: biometria, wieloczynnikowość i współzależność
