Tartalomjegyzék:
- A dolgok védelmére szolgáló erős jelszó értéke olyan magas, mint valaha
- Az „egyszerű hack” és a PayPal
- Nem helyettesítheti az erős jelszavakat
- Alsó vonal
A dolgok védelmére szolgáló erős jelszó értéke olyan magas, mint valaha
Volt egy kis hubb az interneten a Samsung Galaxy S5 Finger Scanner "csapkodásáról" és arról, hogy milyen "könnyű" volt.
Először is, nem volt könnyű. Ha ellop egy telefont, amely rendelkezik a valamelyik ujjlenyomat felvételéhez és reprodukálásához szükséges felszereléssel, akkor az OK Te is valószínűleg erősebb bűnöző vagy, mint aki véletlenszerűen elrabolja az emberek telefonjait.
Ez sem "hack". Ez egy "hamisítás", csakúgy, mint az iPhone 5s esetében. Valójában pontosan ugyanaz a módszer, amellyel becsapta az Apple Touch ID-jét. Tehát ez nem annyira a kifejezetten a Galaxy S5 kérdése, inkább általában az ujjlenyomat-leolvasók hibája. De ez nem érinti a szenzationista címeket. Tehát, csakúgy, mint az iPhone 5s és a Touch ID előtte, a Galaxy S5 a reflektorfénybe kerül.
És ismét kiemeli valamit, amire már tudnunk kell: használjon erős jelszavakat minden magánjellegén.
Az „egyszerű hack” és a PayPal
A megfelelő embernek természetesen egyszerű. De ha elloptam a kezedből az ujjlenyomatvédett Galaxy S5-et, nem hiszem, hogy megcsinálom. Ugyanakkor szenzációvá vált annak is, hogy mi történik, ha továbbra is megpróbálják beolvasni az ujjlenyomatot a PayPal alkalmazásban. Igen, egynél több kísérlet is történik az ujjlenyomat beolvasásával - pontosan pont öt. Ha - mint a fenti videóban - rendelkezel az ujjlenyomat másolatával, akkor feltétlenül bejuthat valaki PayPal-fiókjába. Ez nem az a mellékterméke, hogy becsaptam az Ujjlenyomatot. Ez a megfelelő ujjlenyomat mellékterméke.
Öt próbálkozás után, ha a PayPal nem hitelesítette, egy üzenet jelenik meg, amely azt mondja: "Nem sikerült felismerni az ujjlenyomatot. Kérjük, húzza újra." Lehet, hogy ezen a ponton a folyamatos csúszás helyett meg kell követelnie a jelszavát. De ha a fenti videóban már létrehozta a jobb ujjlenyomat működő hamisítását, akkor nem számít, hány ellopási kísérlet engedélyezett, akkor be tudsz lépni. Ha a PayPal teljesen bezár, az első rossz vizsgálat nem lenne különösen felhasználóbarát élmény, ugye?
Igen, ez kérdés. De ez egy olyan kérdés is, amelyet nem különböznek a Samsung vagy a Galaxy S5.
- Bővebben: Hogyan lehet az ujjlenyomatot a PayPal-hoz kapcsolni a Galaxy S5-en
Nem helyettesítheti az erős jelszavakat
Ugyanúgy, mint a Touch ID esetében, a Galaxy S5 ujjleolvasóját az eszköz biztonságának asszisztensének kell tekinteni, ezáltal növelve a kényelmet. Ez feltétlenül nem helyettesítheti az erős jelszót, a PIN-kódot vagy a képernyőzárat, mivel ezek továbbra is a legjobb módja a fiókok és eszközök biztonságos védelmének. És mindenképpen használjon kétlépcsős hitelesítést, ahol csak lehet.
Az ujjlenyomat-szkennelés rendkívül kényelmes, különösen, ha jól működik. A telefon feloldásához valószínűleg rendben van. És bár nagyon fantasztikus, hogy hozzákapcsolhatja PayPal-fiókját, ha még távolról ideges is, ne csináld.
És ha segítségre van szüksége az erős jelszavak előállításához és kezeléséhez, akkor rengeteg lehetőség áll rendelkezésre. A LastPass, az mSecure és az 1Password csak néhány a különböző platformon elérhető lehetőségek közül, amelyek segítenek néhány összetett és egyedi jelszó létrehozásában a fiókjai számára.
- Több: Nincs mentség: Ideje bekapcsolni a kétlépcsős hitelesítést
Alsó vonal
Az ujjlenyomatok hamisíthatók - ez nem újszerű -, és ezt a hamisítás módját még az iPhone 5s indításakor rávilágították. És tanácsunk ugyanaz marad: ha ezek bármelyike kellemetlennek érzi magát, ne használja. Ragaszkodjon az erős jelszavakhoz. Senki sem kényszeríti az ujjlenyomat-leolvasó használatára.
Ha véletlenül tud valamit vagy kettőt a biometrikus adatokról és a biztonságról, és van valami megosztásuk, kérjük, add meg az alábbi megjegyzésekbe.
- Több: A hitelesítés jövője: Biometria, több tényező és együtt-függőség
