Galaxy s5 -skannerin 'hakkerointi' muistuttaa meille vahvojen salasanojen arvoa

Vahvan salasanan arvo esineiden suojaamiseksi on yhtä suuri kuin koskaan

Verkon ympärillä on ollut vähän keskittymää Samsung Galaxy S5 -skannerin "hakkeroinnista" ja siitä, kuinka helppo se oli.

Ensinnäkin, se ei ollut helppoa. Jos varastat puhelinta, jolla on tarvittavat välineet myös jonkun sormenjäljen nostamiseksi ja toistamiseksi, niin OK. Olet myös todennäköisesti voimakkaampi rikollinen kuin joku, joka satunnaisesti napata ihmisten puhelimia.

Se ei myöskään ole "hakata". Se on huijaus, kuten se oli iPhone 5s: ssä. Itse asiassa se on täsmälleen sama menetelmä, jonka Applen Touch ID huijasi. Joten se ei ole niinkään Galaxy S5: n ongelma, vaan yleensä sormenjälkitunnistimien virhe. Mutta se ei tarkoita sensaatioon liittyviä otsikoita. Joten, kuten iPhone 5s ja Touch ID ennen sitä, Galaxy S5 kuuluu huomion keskipisteeseen.

Ja se tuo jälleen kerran esiin jotain, josta meidän pitäisi jo olla tietoinen: käytä vahvoja salasanoja kaikissa yksityisissä asioissasi.

'Helppo hakata' ja PayPal

Oikealle henkilölle, tietysti, se on helppoa. Mutta jos varastin sormenjälkisuojatun Galaxy S5: n kädestänne, en usko, että teen tämän. Mutta on myös tapahtunut jonkinlaista sensaatiota, mitä tapahtuu, jos yrität skannata sormenjälkeä PayPal-sovelluksessa. Kyllä, saat useamman kuin yhden yrityksen skannata sormenjälki - saat viisi, tarkalleen ottaen. Jos sinulla, kuten yllä olevassa videossa, on sormenjäljen työkopio, pääset ehdottomasti jonkun PayPal-tilille. Se ei ole sivutuotetta, että huijaat sormen skannerin. Se on oikean sormenjäljen sivutuote.

Viiden yrityksen jälkeen, jos PayPal ei ole todennut, saat viestin, jonka mukaan sormenjälkeä ei voida tunnistaa. Pyyhkäise uudelleen. Ehkä tässä vaiheessa sinun on vaadittava salasanasi jatkuvan pyyhkäisemisen sijaan. Mutta jos kuten yllä olevassa videossa olet luonut toimivan huijauksen oikeasta sormenjäljestä, ei ole väliä kuinka monta pyyhkäisyyritystäsi sallitaan, pääset sisään. Jos PayPal lukitsi sinut kokonaan ensimmäinen huono tarkistus ei olisi erityisen käyttäjäystävällinen kokemus, eikö niin?

Kyse on asiasta. Mutta se on myös ongelma, joka ei ole eristetty Samsungista tai Galaxy S5: stä.

• Lisää: Kuinka linkittää sormenjälkesi PayPaliin Galaxy S5: ssä

Ei korvaa vahvoja salasanoja

Aivan kuten Touch ID: lläkin, Galaxy S5: n sormenlukijaa olisi pidettävä laitteen turvallisuuden avustajana lisäten mukavuutta. Sen ei ehdottomasti pitäisi korvata vahvaa salasanaa, PIN-koodia tai näytön lukituskuviota, jotka ovat edelleen parhaita tapoja suojata tilisi ja laitteesi. Ja ehdottomasti käytä kaksivaiheista todennusta missä vain voit.

Sormenjälkien skannaaminen on erittäin kätevää, varsinkin kun se toimii hyvin. Puhelimen lukituksen avaaminen on todennäköisesti OK. Ja vaikka on melko mahtavaa, että voit kiinnittää PayPal-tilisi sen kanssa, älä tee sitä, jos sinusta tuntuu edes etäinen hermostuneisuus siitä.

Ja jos tarvitset apua vahvojen salasanojen luomiseen ja hallintaan, siellä on paljon vaihtoehtoja. LastPass, mSecure ja 1Password ovat vain muutamia vaihtoehtoja eri alustoille, jotka voivat auttaa sinua luomaan joitain monimutkaisia ​​ja ainutlaatuisia salasanoja tilillesi.

• Lisää: Ei tekosyitä: On aika ottaa käyttöön kaksivaiheinen todennus

Lopullinen rivi

Sormenjäljet ​​voidaan huijata - tämä ei ole uutta - ja tämä huijausmenetelmä korostettiin takaisin, kun iPhone 5s julkaistiin. Ja neuvojamme pysyvät samoina: jos jokin näistä tekee sinusta tunteen olosi levottomaksi, älä käytä sitä. Pysy vahvoissa salasanoissa. Kukaan ei pakota sinua käyttämään sormenjälkitunnistinta.

Jos tiedät jonkun tai kaksi asiaa biometristä tiedosta ja turvallisuudesta ja sinulla on jotain jaettavaa, pudota se alla oleviin kommentteihin.

• Lisää: Autentikoinnin tulevaisuus: Biometria, monitekijä ja yhteisriippuvuus