Kazalo:
- Vrednost močnega gesla za zaščito stvari je tako visoka kot kdaj koli prej
- The easy hack in PayPal
- Brez močnih gesel ni mogoče zamenjati
- Spodnja črta
Vrednost močnega gesla za zaščito stvari je tako visoka kot kdaj koli prej
Po spletu se je kar malo vrtilo o "krampanju" optičnega bralnika Samsung Galaxy S5 in kako "enostavno" je bilo.
Najprej stvari, ni bilo lahko. Če ukradete telefon s potrebno opremo, s katero lahko tudi dvignete in razmnožite neko prstni odtis, potem OK. Verjetno ste tudi bolj intenziven zločinec kot nekdo, ki naključno ugrabi telefone ljudi.
To tudi ni "kramp". Gre za "spoof", tako kot je bil pri iPhone 5s. Pravzaprav gre za povsem isto metodo, ki jo je preslepil Apple Touch Touch ID. Torej ne gre toliko za težavo posebej pri Galaxyju S5, ampak bolj za napako skenerjev prstnih odtisov na splošno. Toda senzacionalistični naslovi ne pomenijo. Tako kot iPhone 5s in Touch ID pred njim tudi Galaxy S5 pade v središče pozornosti.
In še enkrat poudarja nekaj, česar se moramo že zavedati: uporabljajte močna gesla za vse svoje zasebne stvari.
The easy hack in PayPal
Pravi osebi, zagotovo, enostavno. Ampak, če bi vam ukradel zaščiten prstni odtis Galaxy S5 iz roke, mislim, da tega ne bom storil. Vendar je bilo nekaj senzacionaliziranega, kaj točno se zgodi, če v aplikaciji PayPal še vedno poskušate skenirati prstni odtis. Da, dobite več kot en poskus skeniranja prstnega odtisa - za natančnost jih dobite pet. Če imate, podobno kot v zgornjem videoposnetku, delovno kopijo prstnega odtisa, boste zagotovo lahko vstopili v nek račun PayPal. To, da ste prevarali optični bralnik prstov, ni stranski proizvod. To je stranski produkt pravega prstnega odtisa.
Po petih poskusih, če PayPal ni potrdil pristnosti, boste prejeli sporočilo, ki navaja "Ne morem prepoznati prstnega odtisa. Ponovno potegnite." Morda bi morali v tem trenutku zahtevati geslo, namesto da bi ga nenehno brskali. Če pa ste v zgornjem videoposnetku ustvarili delujočo podobo pravega prstnega odtisa, ni važno, koliko poskusov povlecite, boste lahko vstopili. Če vas bo PayPal popolnoma zaprl po prva slaba preiskava ne bi bila posebno uporabniku prijazna izkušnja, kajne?
To je vprašanje, ja. Vendar je to tudi vprašanje, ki ni izolirano na Samsung ali Galaxy S5.
- Več: Kako povezati svoj prstni odtis s PayPalom na Galaxy S5
Brez močnih gesel ni mogoče zamenjati
Enako kot pri Touch ID-ju je treba prstni optični bralnik na Galaxy S5 obravnavati kot pomočnika pri varnosti vaše naprave in mu še dodatno priročiti. Vsekakor ne bi smelo nadomestiti močnega gesla, kode PIN ali vzorca zaklepanja zaslona, ki so še vedno najboljši načini za zaščito računov in naprav. In zagotovo uporabite dvostopenjsko overjanje, kjer koli lahko.
Skeniranje prstnih odtisov je izjemno priročno, še posebej, če deluje dobro. Za odklepanje telefona je verjetno v redu. Čeprav je precej super, da lahko svoj račun PayPal priklopite nanj, če se vam zdi celo oddaljeno nervozen, tega ne delajte.
In če potrebujete kakršno koli pomoč pri ustvarjanju in upravljanju močnih gesel, obstaja veliko možnosti. LastPass, mSecure in 1Password so le nekatere od možnosti za različne platforme, ki vam lahko pomagajo ustvariti nekaj zapletenih in edinstvenih gesel za vaše račune.
- Več: Brez izgovorov: Čas je, da vklopite dvostopenjsko preverjanje pristnosti
Spodnja črta
Prstni odtisi se lahko ponarejajo - to ni novo - in ta način ponarejanja je bil poudarjen že ob zagonu iPhone 5s. In naš nasvet ostaja enak: če se vam zaradi tega sploh ne zdi težko, ga ne uporabljajte. Držite se močnih gesel. Nihče vas ne sili k uporabi skenerja prstnih odtisov.
Če se vam zgodi, da o biometriji in varnosti veste kakšno ali dve in imate kaj za skupno rabo, prosimo, zapišite to v spodnje komentarje.
- Več: Prihodnost avtentikacije: Biometrija, večfaktorna in soodvisnost
