Galaxy s5フィンガースキャナーの「ハック」は、強力なパスワードの価値を思い出させます

あなたのものを保護するための強力なパスワードの価値は相変わらず高い

Samsung Galaxy S5 Finger Scannerの「ハッキング」と、それがいかに「簡単」であるかについて、ウェブ上でちょっとした騒ぎがありました。

まず最初に、それは簡単ではありませんでした。誰かの指紋を持ち上げて再現するために必要な機器で電話を盗む場合は、OKです。あなたはおそらく、人の携帯電話をランダムにひったくりする人よりも激しい犯罪者です。

それは、実際には「ハック」でもありません。これは、iPhone 5sと同じように「なりすまし」です。実際、AppleのTouch IDにだまされたのとまったく同じ方法です。したがって、特にGalaxy S5の問題ではなく、一般的な指紋スキャナーの問題です。しかし、それはセンセーショナルな見出しにはなりません。そのため、Galaxy S5は、iPhone 5sとそれ以前のTouch IDと同様に脚光を浴びています。

そしてもう一度、私たちがすでに知っておくべきことを強調します：あなたのすべてのプライベートなものに強力なパスワードを使用します。

「簡単なハック」とPayPal

正しい人にとっては、確かに簡単です。しかし、指紋保護されたGalaxy S5をあなたの手から盗んだとしても、私はこれをするつもりはありません。しかし、PayPalアプリで指紋のスキャンを試行し続けると何が起こるかについても、センセーショナルなものがあります。はい、指紋のスキャンを複数回試行します。正確には、5回取得します。上記のビデオのように、指紋の作業用コピーがあれば、誰かのPayPalアカウントに確実にアクセスできます。これは、Finger Scannerをだましたことの副産物ではありません。それは正しい指紋を持つことの副産物です。

PayPalが認証されなかった場合、5回試行した後、「指紋を認識できません。もう一度スワイプしてください」というメッセージが表示されます。おそらくこの時点で、継続的にスワイプするのではなく、パスワードを要求する必要があります。ただし、上記のビデオのように、正しい指紋のスプーフィングを作成した場合、何回スワイプを許可しても問題ありません。PayPalが完全にロックアウトした場合、最初の悪いスキャンは、特にユーザーフレンドリーな体験ではないでしょうか？

はい、問題です。しかし、これはサムスンやGalaxy S5に限定されない問題でもあります。

詳細：Galaxy S5で指紋をPayPalにリンクする方法

強力なパスワードに代わるものはありません

Touch IDと同じように、Galaxy S5のFinger Scannerは、デバイスセキュリティのアシスタントとして表示され、利便性が向上します。強力なパスワード、PINコード、または画面ロックパターンを置き換えるものであってはなりません。これらは、アカウントとデバイスを保護する最良の方法です。そして、できる限り2段階認証を必ず使用してください。

指紋スキャンは、特にうまく機能する場合に特に便利です。電話のロックを解除するには、おそらく大丈夫です。また、PayPalアカウントを接続できるのは非常に素晴らしいことですが、PayPalアカウントについてリモートからでも不安を感じる場合は、実行しないでください。

また、強力なパスワードを生成および管理するためのサポートが必要な場合は、数多くのオプションがあります。 LastPass、mSecure、および1Passwordは、アカウントの複雑でユニークなパスワードを生成するのに役立つさまざまなプラットフォーム用のオプションのほんの一部です。

詳細：言い訳なし：2段階認証をオンにします

結論

指紋はスプーフィングされる可能性があります（これは新しいものではありません）。このスプーフィングの方法は、iPhone 5sの起動時にハイライトされました。そして、私たちのアドバイスは同じままです。これのいずれかがあなたをまったく不安にさせるなら、それを使わないでください。強力なパスワードに固執する。指紋スキャナーの使用を強制する人はいません。

バイオメトリクスとセキュリティについて1つまたは2つのことを知っていて、共有するものがある場合は、以下のコメントにドロップしてください。