Logo nl.androidermagazine.com
Logo nl.androidermagazine.com
» Meningen
Meningen

De 'hack' van de Galaxy S5-vingerscanner herinnert ons aan de waarde van sterke wachtwoorden

De 'hack' van de Galaxy S5-vingerscanner herinnert ons aan de waarde van sterke wachtwoorden

Inhoudsopgave:

Anonim

De waarde van een sterk wachtwoord om je spullen te beschermen is zo hoog als ooit

Er is een beetje drukte op internet geweest over de "hack" van de Samsung Galaxy S5 Finger Scanner, en hoe "gemakkelijk" het was.

Eerste dingen eerst, het was niet gemakkelijk. Als je een telefoon steelt met de benodigde apparatuur om ook iemands vingerafdruk op te tillen en te reproduceren, OK. Je bent waarschijnlijk ook een intensere crimineel dan iemand die willekeurig telefoons van mensen grijpt.

Het is ook geen "hack". Het is een "spoof", net zoals op de iPhone 5s. In feite is het precies dezelfde methode waarmee Apple's Touch ID werd misleid. Het is dus niet zozeer een probleem specifiek met de Galaxy S5, meer een fout van vingerafdrukscanners in het algemeen. Maar dat levert geen sensationele koppen op. Dus, net als de iPhone 5s en Touch ID ervoor, valt de Galaxy S5 in de schijnwerpers.

En nogmaals benadrukt het iets waar we al op moeten letten: gebruik sterke wachtwoorden voor al uw privé-spullen.

De 'makkelijke hack' en PayPal

Voor de juiste persoon, zeker, het is gemakkelijk. Maar als ik je Galaxy S5 met vingerafdrukbeveiliging uit je hand heb gestolen, denk ik niet dat ik dit ga doen. Maar er is ook een sensatie geweest over precies wat er gebeurt als je blijft proberen de vingerafdruk in de PayPal-app te scannen. Ja, u krijgt meer dan één poging om de vingerafdruk te scannen - u krijgt er vijf om precies te zijn. Als je, zoals in de video hierboven, een werkende kopie van de vingerafdruk hebt, kun je absoluut naar iemand PayPal-account gaan. Dat is geen bijproduct van het misleiden van de vingerscanner. Dat is een bijproduct van het hebben van de juiste vingerafdruk.

Na vijf pogingen als PayPal niet is geverifieerd, krijgt u het bericht 'Kan vingerafdruk niet herkennen. Veeg opnieuw.' Misschien moet u op dit punt uw wachtwoord vereisen in plaats van voortdurend te vegen. Maar als u, zoals in de video hierboven, een werkende spoof van de juiste vingerafdruk hebt gemaakt, maakt het niet uit hoeveel veegpogingen u bent toegestaan, kunt u binnenkomen. Als PayPal u volledig heeft buitengesloten de eerste slechte scan zou het geen bijzonder gebruiksvriendelijke ervaring zijn, toch?

Het is een probleem, ja. Maar het is ook een probleem dat niet geïsoleerd is voor Samsung of de Galaxy S5.

  • Meer: Hoe koppel je je vingerafdruk aan PayPal op de Galaxy S5

Geen vervanging voor sterke wachtwoorden

Net als bij Touch ID, moet de vingerscanner op de Galaxy S5 worden gezien als een assistent voor de beveiliging van uw apparaat, voor meer gemak. Het mag absoluut geen vervanging zijn voor een sterk wachtwoord, pincode of schermvergrendelingspatroon. Dit zijn nog steeds de beste manieren om uw accounts en apparaten te beveiligen. En gebruik absoluut tweestapsverificatie waar u maar kunt.

Vingerafdrukscannen is uiterst handig, vooral als het goed werkt. Voor het ontgrendelen van je telefoon is het waarschijnlijk OK. En hoewel het vrij geweldig is dat u er uw PayPal-account aan kunt koppelen, doet u het niet als u er zelfs op afstand nerveus van wordt.

En als u hulp nodig hebt bij het genereren en beheren van sterke wachtwoorden, zijn er talloze opties. LastPass, mSecure en 1Password zijn slechts enkele van de opties die er zijn voor verschillende platforms die u kunnen helpen bij het genereren van enkele complexe en unieke wachtwoorden voor uw accounts.

  • Meer: Geen excuses: het is tijd om tweestapsverificatie in te schakelen

het komt neer op

Vingerafdrukken kunnen worden vervalst - dit is niet nieuw - en deze methode van vervalsing werd al benadrukt toen de iPhone 5s werd gelanceerd. En ons advies blijft hetzelfde: als u zich hierdoor ongemakkelijk voelt, gebruik het dan niet. Blijf bij sterke wachtwoorden. Niemand dwingt je om de vingerafdrukscanner te gebruiken.

Als je toevallig iets over biometrie en beveiliging weet en iets te delen hebt, laat het dan weten in de reacties hieronder.

  • Meer: de toekomst van authenticatie: biometrie, multi-factor en co-afhankelijkheid
Meningen

Bewerkers keuze