Adam Kos Myslíte si, že když používáte Face ID, tak je váš telefon neprolomitelný? Chyba lávky. Všechno se totiž točí ne kolem Face ID ale právě kolem kódového zámku. A pokud jej někdo zná, máte problém.
Tímto článkem nechceme vyvolat nějakou paranoiu a to, abyste okamžitě řešili zabezpečení svého zařízení. To, jaké technologie a principy k tomu používáte, je vaše věc. Zvažte jen, jestli si myslíte, že je váš kódový zámek dostatečně silný. Vůbec zde totiž nejde o sken tváře, potažmo otisk prstu (na starších iPhonech, ale i Android telefonech). To nejdůležitější je totiž právě jen a pouze kód, kterým své zařízení odemknete, pokud selže primární ověřování – ano, otisk nebo tvář.
Nikdo vám neřekne, která metoda odemykání zařízení je pro vás nejlepší, to musíte vědět sami. Je ale samozřejmé, že šestimístný kód je bezpečnější, než čtyřmístný, že ten alfanumerický pak bezpečnější než ten šestimístný a nejbezpečnější je, pokud kód nezadáváte vůbec, ale jen přiložíte prst nebo naskenujete obličej.
Fotogalerie
Existují ale situace, kdy vás zařízení nepozná – máte mokrý nebo špinavý prst, máte sluneční brýle nebo jste tak nestandardně nasvíceni, že si Face ID s vaší tváří neporadí. Pokud v takový moment potřebujete přístup k zařízení, odemknete jej svým kódem. Jenže pokud je ten jednoduchý, snadno jej okolí odkouká. Třeba v baru nebo MHD. Útočník vám pak telefon vytrhne z ruky a dá se na útěk. Pokud si myslíte, že jste ale přišli jen o zařízení, není tomu tak.
Mohlo by vás zajímat
Pavel Jelič Jeden kód dává přístup ke všemu
Pochybné živly poslední dobou přicházejí na nové způsoby obohacování se. Přes rameno odkoukají váš snadný kódový zámek a následně už s vaším telefonem v ruce, který vám klidně i vytáhli z kapsy nebo kabely, jej odemknou a mají přístup ke všemu. Je to právě problém toho, že jedním kódem se dostanete ke kompletnímu obsahu, a to i bankovním aplikacím (kdy ověřovací kód k platebnímu příkazu přijde právě na odcizený telefon) nebo dalším heslům v klíčence či 1Password atd.
Útočníci takto mohou změnit i přístup k Apple ID, protože dvoufázové ověření jim vlastně přijde i na iPhone, který mají v ruce, nejen na Mac nebo iPad, které máte doma. Na kterém zařízení je prvně toto ověření potvrzeno, to první zobrazí potřebný kód k opsání. Vy tak přijdete nejen o telefon, ale i o veškerá svá data. A to je teprve ten problém. V tomto ohledu byly dřívější bezpečnostní otázky rozhodně bezpečnější, protože neznámý útočník nemohl jednoduše zjistit, jak se jmenovala vaše matka za svobodna nebo jakou barvu měl váš první automobil.
Fotogalerie
Je to tedy otázka pohodlí vs. bezpečnosti. Je pohodlné naťukat k odemčení zařízení jen kód 1111, jenže to jej tam mít už vůbec nemusíte. Na iPhonu se tedy hodí dát jasné doporučení: Používejte Face ID nebo Touch ID, kdy je jinak zámek zařízení alfanumerický. K jeho nastavení jděte do Nastavení –> Face ID a kód -> Změnit kód zámku -> zde zadejte stávající kód a před tvorbou nového klepněte na Volby kódu. Tady už si můžete vybrat, že chcete zadávat vlastní alfanumerický kód.
