Galaxy-s5-finger scanners 'hack' minder os om værdien af ​​stærke adgangskoder

Værdien af ​​en stærk adgangskode til at beskytte dine ting er så høj som nogensinde

Der har været lidt af en hubbub på nettet om "hack" af Samsung Galaxy S5 Finger Scanner, og hvor "let" det var.

Første ting først, det var ikke let. Hvis du stjæler en telefon med det nødvendige udstyr til også at løfte og gengive nogen fingeraftryk, så OK. Du er sandsynligvis også en mere intens kriminel end nogen, der tilfældigt griber folks telefoner.

Det er heller ikke et "hack". Det er en "forfalskning", ligesom den var på iPhone 5s. Faktisk er det nøjagtig den samme metode, som Apples Touch ID blev narret af. Så det er ikke så meget et spørgsmål specifikt med Galaxy S5, mere en fejl med fingeraftryksscannere generelt. Men det giver ikke sensationistiske overskrifter. Så ligesom iPhone 5s og Touch ID før den, falder Galaxy S5 i rampelyset.

Og endnu en gang fremhæver det noget, vi allerede skal være opmærksomme på: brug stærke adgangskoder på alle dine private ting.

Det 'nemme hack' og PayPal

For den rigtige person er det bestemt. Men hvis jeg stjal dit fingeraftryksbeskyttede Galaxy S5 ud af din hånd, tror jeg ikke, jeg gør det. Men der har også været en vis sensationalisering af nøjagtigt, hvad der sker, hvis du fortsat prøver at scanne fingeraftrykket i PayPal-appen. Ja, du får mere end et forsøg på at scanne fingeraftrykket - du får fem, for at være præcise. Hvis du, som i videoen ovenfor, har en fungerende kopi af fingeraftrykket, vil du absolut kunne komme ind på en PayPal-konto. Det er ikke et biprodukt af at have narret Finger Scanneren. Det er et biprodukt af at have det rigtige fingeraftryk.

Efter fem forsøg, hvis PayPal ikke har godkendt, får du en meddelelse, der siger "Kan ikke genkende fingeraftryk. Stryg igen." Måske på dette tidspunkt skulle du kræve dit kodeord i stedet for kontinuerligt at stryge. Men hvis du som i videoen ovenfor har oprettet en fungerende forfalskning af det rigtige fingeraftryk, betyder det ikke noget, hvor mange swipforsøg du har tilladelse, vil du kunne komme ind. Hvis PayPal låste dig helt ud efter den første dårlige scanning ville det ikke være en særlig brugervenlig oplevelse, ville det?

Det er et spørgsmål, ja. Men det er også et problem, der ikke er isoleret til Samsung eller Galaxy S5.

• Mere: Sådan linkes dit fingeraftryk til PayPal på Galaxy S5

Ingen erstatning for stærke adgangskoder

Præcis det samme som med Touch ID, Finger Scanner på Galaxy S5 skal ses som en assistent til din enheds sikkerhed, hvilket tilføjer bekvemmelighed. Det bør absolut ikke erstatte en stærk adgangskode, PIN-kode eller skærmlåsemønster, som stadig er de bedste måder at sikre dine konti og enheder på. Og brug bestemt totrins-godkendelse, hvor du end kan.

Fingeraftryksscanning er ekstremt praktisk, især når det fungerer godt. For at låse din telefon op er det sandsynligvis OK. Og selvom det er temmelig fantastisk, at du kan tilslutte din PayPal-konto til den, skal du ikke gøre det, hvis du selv føler dig fjernt nervøs.

Og hvis du har brug for hjælp til at generere og styre stærke adgangskoder, er der masser af muligheder derude. LastPass, mSecure og 1Password er blot et par af mulighederne derude for forskellige platforme, der kan hjælpe dig med at generere nogle komplekse og unikke adgangskoder til dine konti.

• Mere: Ingen undskyldninger: Det er tid til at aktivere totrins-godkendelse

Bundlinjen

Fingeraftryk kan forfalskes - dette er ikke nyt - og denne metode til forfalskning blev fremhævet da iPhone 5'erne blev lanceret. Og vores råd forbliver de samme: Hvis noget af dette får dig til at føle dig utilpas, skal du ikke bruge det. Hold dig til stærke adgangskoder. Ingen tvinger dig til at bruge fingeraftryksscanneren.

Hvis du ved en ting eller to om biometri og sikkerhed og har noget at dele, skal du venligst drop det i kommentarerne nedenfor.

• Mere: Autentificeringens fremtid: Biometri, multi-faktor og co-afhængighed