Innehållsförteckning:
- Värdet på ett starkt lösenord för att skydda dina saker är lika högt som någonsin
- Det enkla hacket och PayPal
- Ingen ersättning för starka lösenord
- Poängen
Värdet på ett starkt lösenord för att skydda dina saker är lika högt som någonsin
Det har varit lite av en hubbub på nätet om "hack" av Samsung Galaxy S5 Finger Scanner, och hur "lätt" det var.
Första saker först, det var inte lätt. Om du stjäl en telefon med nödvändig utrustning för att även lyfta och reproducera någon fingeravtryck, OK. Du är förmodligen en mer intensiv kriminell än någon som slumpmässigt rycker människors telefoner.
Det är inte heller ett "hack". Det är ett "falskt", precis som det var på iPhone 5s. I själva verket är det exakt samma metod som Apples Touch ID lurades av. Så det är inte så mycket ett problem specifikt med Galaxy S5, mer en brist på fingeravtrycksskannrar i allmänhet. Men det skapar inte sensationella rubriker. Så, precis som iPhone 5s och Touch ID innan den, faller Galaxy S5 i rampljuset.
Och ännu en gång belyser det något vi redan bör vara medvetna om: använd starka lösenord på alla dina privata saker.
Det enkla hacket och PayPal
Till rätt person är det säkert enkelt. Men om jag stal ditt fingeravtrycksskyddade Galaxy S5 ur din hand, tror jag inte att jag ska göra det här. Men det har också förekommit lite sensationell på exakt vad som händer om du fortsätter att skanna fingeravtrycket i PayPal-appen. Ja, du får mer än ett försök att skanna fingeravtrycket - du får fem, för att vara exakt. Om du, som i videon ovan, har en fungerande kopia av fingeravtrycket, kommer du absolut kunna komma in på någon PayPal-konto. Det är inte en biprodukt av att ha lurat Finger Scanner. Det är en biprodukt av att ha rätt fingeravtryck.
Efter fem försök om PayPal inte har verifierat får du ett meddelande som säger "Det går inte att känna igen fingeravtryck. Svep igen." Kanske du bör behöva ditt lösenord i stället för att ständigt svepa. Men om du precis som i videon ovan har skapat ett fungerande falskt fingeravtryck, spelar det ingen roll hur många svepförsök du får, kan du komma in. Om PayPal låste dig helt efter den första dåliga skanningen skulle det inte vara en särskilt användarvänlig upplevelse, eller hur?
Det är en fråga, ja. Men det är också en fråga som inte är isolerad mot Samsung eller Galaxy S5.
- Mer: Hur du länkar ditt fingeravtryck till PayPal på Galaxy S5
Ingen ersättning för starka lösenord
På samma sätt som med Touch ID, Finger Scanner på Galaxy S5 bör ses som en assistent för din enhetssäkerhet, vilket ger bekvämlighet. Det bör absolut inte ersätta ett starkt lösenord, PIN-kod eller skärmlåsmönster, som fortfarande är de bästa sätten att säkra dina konton och enheter. Och använd definitivt tvåstegs-autentisering var du än kan.
Fingeravtrycksskanning är extremt bekvämt, särskilt när det fungerar bra. För att låsa upp din telefon är det antagligen OK. Och även om det är ganska häftigt att du kan ansluta ditt PayPal-konto till det, om du känner till och med fjärr nervös för det, gör det inte.
Och om du behöver hjälp med att generera och hantera starka lösenord finns det massor av alternativ där ute. LastPass, mSecure och 1Password är bara några av alternativen för olika plattformar som kan hjälpa dig att skapa några komplexa och unika lösenord för dina konton.
- Mer: Inga ursäkter: Det är dags att aktivera tvåstegs-autentisering
Poängen
Fingeravtryck kan förfalskas - det här är inte nytt - och denna metod för förfalskning markerades tillbaka när iPhone 5s lanserades. Och våra råd förblir desamma: om något av detta gör att du känner dig obehag, använd inte det. Håll dig fast vid starka lösenord. Ingen tvingar dig att använda fingeravtrycksskannern.
Om du råkar veta en sak eller två om biometri och säkerhet och har något att dela, vänligen släpp det i kommentarerna nedan.
- Mer: Autentiseringens framtid: Biometri, multifaktor och samberoende
