Галактическият s5 пръстов скенер „хак“ ни напомня за стойността на силните пароли

Стойността на силна парола за защита на вашите неща е толкова висока, колкото винаги

В мрежата имаше малко хъб за „хакването“ на скенера за пръсти на Samsung Galaxy S5 и колко „лесно“ беше.

Първо, първо, не беше лесно. Ако крадете телефон с необходимото оборудване, за да вдигнете и възпроизведете пръстов отпечатък на някой, тогава OK. Вероятно сте и по-интензивен престъпник от някой, който случайно грабва телефоните на хората.

Това също не е "хак". Това е "измама", точно както беше на iPhone 5s. Всъщност това е точно същият метод, по който Touch ID на Apple беше заблуден. Така че не е толкова проблем конкретно с Galaxy S5, а по-скоро недостатък на скенерите за пръстови отпечатъци като цяло. Но това не прави сензационалистични заглавия. И така, подобно на iPhone 5s и Touch ID преди него, Galaxy S5 попада в светлината на прожекторите.

И още веднъж подчертава нещо, за което вече трябва да сме наясно: използвайте силни пароли за всички ваши лични неща.

„Лесното хакване“ и PayPal

На точния човек, сигурно, че е лесно. Но ако открадна вашия защитен от пръстови отпечатъци Galaxy S5 от ръката ви, не мисля, че ще се занимавам с това. Но също така имаше известна сензация за това какво точно се случва, ако продължите да се опитвате да сканирате пръстовия отпечатък в приложението PayPal. Да, получавате повече от един опит за сканиране на пръстовия отпечатък - получавате пет, за да бъдете точни. Ако, като във видеото по-горе, имате работно копие на пръстовия отпечатък, то вие абсолютно ще можете да влезете в някакъв акаунт в PayPal. Това не е страничен продукт от заблуждаването на скенера за пръсти. Това е страничен продукт от правилния отпечатък.

След пет опита, ако PayPal не се е удостоверил, получавате съобщение, което гласи "Невъзможно разпознаване на пръстов отпечатък. Моля, прекарайте пръст отново." Може би в този момент трябва да изисквате паролата си, вместо непрекъснато да плъзгате. Но ако във видеото по-горе сте създали работеща подводка на десния отпечатък, няма значение колко опити за прекарване на пръст сте позволени, ще можете да влезете. Ако PayPal ви заключи напълно след първото лошо сканиране не би било особено удобно за потребителя изживяване, нали?

Това е проблем, да. Но това е и проблем, който не е изолиран от Samsung или Galaxy S5.

• Още: Как да свържете пръстовия си отпечатък с PayPal на Galaxy S5

Без замяна на силни пароли

Точно както при Touch ID, скенерът за пръсти на Galaxy S5 трябва да се разглежда като помощник на сигурността на вашето устройство, като добавя удобство. Това абсолютно не трябва да е заместител на силна парола, ПИН код или модел на заключване на екрана, които все още са най-добрите начини да защитите вашите акаунти и устройства. И определено използвайте удостоверяване в две стъпки, където можете.

Сканирането с пръстов отпечатък е изключително удобно, особено когато работи добре. За отключване на телефона ви вероятно е наред. И макар че е доста страхотно, че можете да закачите акаунта си в PayPal с него, ако се чувствате дори дистанционно изнервени от това, не го правете.

И ако имате нужда от помощ за генериране и управление на силни пароли, има много опции там. LastPass, mSecure и 1Password са само няколко от вариантите за различни платформи, които могат да ви помогнат да генерирате някои сложни и уникални пароли за вашите акаунти.

• Още: Без извинения: Време е да включите удостоверяване в две стъпки

Долния ред

Отпечатъците могат да бъдат подправени - това не е ново - и този метод на подправяне бе подчертан още при стартирането на iPhone 5s. И нашият съвет остава същият: ако нещо от това ви кара да се чувствате никак неспокойно, не го използвайте. Придържайте се към силни пароли. Никой не ви принуждава да използвате скенера за пръстови отпечатъци.

Ако случайно знаете нещо или две за биометрията и сигурността и имате какво да споделите, моля, пуснете го в коментарите по-долу.

• Още: Бъдещето на удостоверяването: Биометрия, мултифактор и съвместна зависимост