Table des matières:
- La valeur d'un mot de passe fort pour protéger vos données est plus élevée que jamais
- Le "hack facile" et PayPal
- Pas de remplacement pour les mots de passe forts
- La ligne du bas
La valeur d'un mot de passe fort pour protéger vos données est plus élevée que jamais
Il y a eu un brouhaha autour du Web concernant le "piratage" du scanner à doigt Samsung Galaxy S5 et à quel point il était "facile".
Tout d'abord, ce n'était pas facile. Si vous volez un téléphone avec l'équipement nécessaire pour soulever et reproduire les empreintes digitales de quelqu'un, cliquez sur OK. Vous êtes également probablement un criminel plus intense que celui qui s'empare au hasard des téléphones.
Ce n'est pas vraiment un "bidouillage" non plus. C'est une "parodie", exactement comme sur l'iPhone 5. En fait, c'est exactement la même méthode qui a trompé le Touch ID d'Apple. Ce n'est donc pas vraiment un problème avec le Galaxy S5, mais plutôt un défaut des scanners d'empreintes digitales en général. Mais cela ne fait pas les gros titres sensationnalistes. Ainsi, tout comme les iPhone 5s et Touch ID précédents, le Galaxy S5 tombe sous le feu des projecteurs.
Et une fois de plus, cela met en évidence quelque chose que nous devrions déjà connaître: utilisez des mots de passe forts pour tous vos documents privés.
Le "hack facile" et PayPal
Pour la bonne personne, bien sûr, c'est facile. Mais si je vous volais votre Galaxy S5 protégé des empreintes digitales, je ne pense pas que je le ferai. Mais il y a eu aussi des cascades sur exactement ce qui se passe si vous continuez à analyser les empreintes digitales dans l'application PayPal. Oui, vous avez plus d’une tentative de numérisation de l’empreinte digitale - vous en avez cinq, pour être précis. Si, comme dans la vidéo ci-dessus, vous disposez d'une copie de travail de votre empreinte digitale, vous pourrez absolument accéder à un compte PayPal. Ce n'est pas un sous-produit d'avoir trompé le scanner à doigt. C'est un sous-produit d'avoir la bonne empreinte digitale.
Après cinq tentatives, si PayPal ne s'est pas authentifié, vous recevez un message indiquant «Impossible de reconnaître les empreintes digitales. Veuillez effectuer un nouveau balayage». À ce stade, vous devriez peut-être exiger votre mot de passe au lieu de passer continuellement. Mais si, comme dans la vidéo ci-dessus, vous créez une usurpation de la bonne empreinte digitale, peu importe le nombre de tentatives de balayage autorisées, vous pourrez entrer. Si PayPal vous bloque complètement après avoir Le premier mauvais scan ne serait pas une expérience particulièrement conviviale, n'est-ce pas?
C'est un problème, oui. Mais c’est aussi un problème qui n’est pas isolé de Samsung ou du Galaxy S5.
- Plus: Comment lier votre empreinte digitale à PayPal sur le Galaxy S5
Pas de remplacement pour les mots de passe forts
Comme avec Touch ID, le scanner de doigts sur le Galaxy S5 devrait être considéré comme un assistant à la sécurité de votre appareil, pour plus de commodité. Cela ne doit absolument pas remplacer un mot de passe fort, un code PIN ou un schéma de verrouillage de l'écran, qui constituent toujours le meilleur moyen de sécuriser vos comptes et vos appareils. Et utilisez l’authentification en deux étapes partout où vous le pouvez.
La numérisation par empreintes digitales est extrêmement pratique, surtout quand cela fonctionne bien. Pour déverrouiller votre téléphone, c'est probablement OK. Et même si c'est génial de pouvoir connecter votre compte PayPal à celui-ci, si vous vous sentez nerveux, ne le faites pas.
Et si vous avez besoin d’aide pour générer et gérer des mots de passe forts, vous avez une tonne d’options. LastPass, mSecure et 1Password ne sont que quelques-unes des options disponibles sur diverses plates-formes pour vous aider à générer des mots de passe complexes et uniques pour vos comptes.
- Plus: pas d'excuses: il est temps d'activer l'authentification en deux étapes
La ligne du bas
Les empreintes digitales peuvent être usurpées - ce n'est pas nouveau - et cette méthode a été mise en avant lors du lancement de l'iPhone 5s. Et notre conseil reste le même: si cela vous met mal à l'aise, ne l'utilisez pas. S'en tenir à des mots de passe forts. Personne ne vous oblige à utiliser le scanner d'empreintes digitales.
Si vous savez quelque chose à propos de la biométrie et de la sécurité et que vous avez quelque chose à partager, veuillez le mentionner dans les commentaires ci-dessous.
- Plus: L'avenir de l'authentification: biométrie, multi-facteurs et co-dépendance