FINANCE.czFINANCE.cz

Vlákno názorů k článku Postřehy z bezpečnosti: Face ID je na ráně, dá se obejít pomocí masky od Mila - Biometriské údaje = username. Tečka. Pokud jsou použity...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 11. 2017 22:14

    Mila (neregistrovaný)

    Biometriské údaje = username. Tečka. Pokud jsou použity ve funkci hesla, pak je security model postaven od základu špatně. To že něco dělají (téměř) všichni neznamená že je to správně.

  • 20. 11. 2017 22:47

    . . (neregistrovaný)

    ono to ale není moc odlišné od reálného světa, na řadu míst kam chodím stačí pouze říct jméno, které se napíše do návštěvní knihy a dostanu čipovou kartičku. Ne vždy se potřebuji prokazovat dokladem nebo ověřenou písemností, a to se bavíme o vstupu to ne zrovna běžných prostorů.

    Čtečka "otisku" prstů na mobilech zvedla zabezpečení mobilních zařízení při běžném používání vůči bezprostřednímu okolí. PIN se dá okoukat a při častém zadávání má spíše opačný důsledek než bezpečnost. Jiné způsoby autentizace na mobilech snad nemáme.

    Souhlasím ale s tím, že biometrické údaje jsou přihlašovacím jménem a chce je brát jako věc veřejnou. Konstatování, že systém je bezpečný/nebez­pečený je falzum. Musí se hodnotit míra zabezpečení k předem definované situaci.

    Stejně to můžeme vidět i v reálném světě třeba s klíči. Skřínky v šatnách mají klíče velice prosté, často v tisícových sériích a všichni víme, že cennosti tam nepatří. Klíče od vstupních dveří jsou daleko sofistikovanější než klíče od jednotlivých pokojů a neřikáme, že šatny nebo pokoje jsou od základu postaveny špatně z hlediska bezpečnosti. Vstupuje do toho ekonomická i praktická stránka. Mobily se teprve do svých vyjetých kolejí dostávají, však si vzpomeňme na první zařízení, ani nebylo možné je zamknout s pinem a dnes mají i šifrovanou paměť a pokročilé bezpečnostní prvky, pořád to ale není ono.

  • 21. 11. 2017 10:17

    j (neregistrovaný)

    jj, otisk prstu okoukavat nemusis, ten dostanes spolecne s tim telefonem. Uz sem videl ctecky, u kterych stacilo vzit kus igelitu a tlapnou na ne. Pouzily posledni otisk posledniho cloveka kterej na to tlapnul bez toho igelitu. A tohle zkusi i maly dite ... vubec nemluve o tom, ze pokud se ti do telefonu chce dostat trebas manzelka, tak ti proste tlapne na ten snimac kdyz chrapes ... hlavne ze si v bezpeci a suchu ... s kridelky.

  • 21. 11. 2017 20:29

    . . (neregistrovaný)

    mobiy už několik generací nepoužívají na otisky prstů optický ale kapacitní snímač, nelze je tedy obtisknout.

    Jaký je rozdíl v zabezpečení v použití cizího prstu ve spánku a okoukání zadávání pinu? Ano, záleží na situaci a o tom to celé je, pro každé zabezpečení najdeš teoretický způsob jak ho obejít. Pokud máš manželku, která chce vniknout za zády do tvých osobní věcí, většinou máš větší problémy než tohle.

  • 22. 11. 2017 9:40

    j (neregistrovaný)

    Pin se muze kdykoli zmenit ... ten otisk nezmenis ani kdyz z manzelky udelas byvalou manzelku.

  • 22. 11. 2017 14:32

    Ondřej Melkes (neregistrovaný)

    A bývalá manželka samozřejmě bude mít volný přístup k mým otiskům a mému telefonu zároveň.
    Stejně tak mě v noci nevzbudí, když mi rukou bude někdo manipulovat a přikládat telefon na ruku.

    Není to trošku blbost? Bezpečnost se musí vztahovat k použití a nevím jak vy, ale osobně na telefonu nemám tak kritické údaje aby otisk prstu nebyl dostatečně bezpečný. Přece jen je to kombinace více věcí - získání otisku, získání telefonu.