Sadržaj:
- Vrijednost snažne lozinke za zaštitu stvari je visoka kao i uvijek
- The easy hack i PayPal
- Nema zamjene za jake lozinke
- Donja linija
Vrijednost snažne lozinke za zaštitu stvari je visoka kao i uvijek
Puno se vrtilo po internetu o "hacku" Skenera za prstene Samsung Galaxy S5 i kako je to bilo "lako".
Prvo stvari, nije bilo lako. Ako kradete telefon s potrebnom opremom za podizanje i reprodukciju nekih otisaka prstiju, tada u redu. Vjerojatno ste i intenzivniji kriminalac od nekoga tko nasumično ugrabi telefone ljudi.
To zapravo nije ni "hack". To je "spoof", baš kao što je bio i na iPhoneu 5s. Zapravo, to je potpuno ista metoda kojom se zavaravao Appleov Touch ID. To nije toliko problem posebno s Galaxy S5, već nedostatak skenera otiska prsta općenito. No to nije smislo za naslove senzacionalista. Dakle, baš kao i iPhone 5s i Touch ID prije njega, Galaxy S5 pada u središte pažnje.
I još jednom naglašava nešto čega bi već trebali biti svjesni: upotrijebite snažne lozinke za sve svoje privatne stvari.
The easy hack i PayPal
Pravoj osobi, sigurno, lako je. Ali ako vam ukradem Galaxy S5 zaštićen otiskom prsta iz ruke, mislim da to neću raditi. Ali također je bilo senzacionalizirajući što se točno događa ako nastavite skenirati otisak prsta u PayPal aplikaciji. Da, dobivate više od jednog pokušaja skeniranja otiska prsta - dobivate pet, da budemo precizni. Ako kao u gornjem video snimku imate radnu kopiju otiska prsta, tada ćete apsolutno moći upasti u neki PayPal račun. To nije sporedni proizvod zavaravanja skenera prsta. To je nusproizvod ispravnog otiska prsta.
Nakon pet pokušaja ako se PayPal nije provjerio autentičnost, dobit ćete poruku koja glasi: "Nije moguće prepoznati otisak prsta. Pređite prstom ponovo." Možda bi vam u ovom trenutku trebalo tražiti zaporku, a ne neprestano klizati. Ali ako ste, kao u gornjem video snimku, stvorili radnu podvala pravog otisaka prstiju, nije važno koliko pokušaja prevlačenja prelazite prstom, moći ćete ući. Ako vas je PayPal potpuno zatvorio nakon prvo loše skeniranje ne bi bilo osobito prijatno iskustvo, zar ne?
To je problem, da. Ali to je također problem koji nije izoliran od Samsunga ili Galaxy S5.
- Više: Kako povezati svoj otisak prsta s PayPalom na Galaxy S5
Nema zamjene za jake lozinke
Baš kao i kod Touch ID-a, skener prsta na Galaxy S5 trebao bi se promatrati kao pomoćnik sigurnosti vašeg uređaja, dodajući praktičnost. Apsolutno ne bi trebao biti zamjena za jaku lozinku, PIN kôd ili obrazac zaključavanja zaslona, koji su i dalje najbolji načini zaštite računa i uređaja. I definitivno koristite autentifikaciju u dva koraka gdje god možete.
Skeniranje otiska prsta izuzetno je prikladno, posebno ako dobro funkcionira. Za otključavanje telefona vjerojatno je sve u redu. I dok je prilično fenomenalno da na njega možete zakačiti svoj PayPal račun, ako zbog toga imate čak i malo nerviranje, nemojte to činiti.
A ako vam je potrebna pomoć za generiranje i upravljanje jakim lozinkama, postoji niz mogućnosti. LastPass, mSecure i 1Password samo su neke od opcija za razne platforme koje vam mogu pomoći u stvaranju složenih i jedinstvenih lozinki za vaše račune.
- Više: Bez izgovora: vrijeme je da uključite autentifikaciju u dva koraka
Donja linija
Otisci prstiju mogu se podvaliti - ovo nije novo - i ova metoda podmetanja istaknuta je još kad se pokrenuo iPhone 5s. I naš savjet ostaje isti: ako se bilo što od ovoga osjeća nelagodno, nemojte ga koristiti. Držite se snažnih lozinki. Nitko vas ne prisiljava da koristite skener otiska prsta.
Ako znate nešto ili dvije o biometriji i sigurnosti i imate što za dijeliti, upišite ih u komentare ispod.
- Više: Budućnost autentičnosti: Biometrija, multifaktor i ovisnost
