maanantai 5. lokakuuta 2015

Kun sormenjälki ei avaakaan puhelinta

Sormenjälki on kaikkein näppärin tapa avata puhelimen lukitus. No, onhan siinäkin ongelmansa -- mahdolliset hanskat pitää ensin riisua eikä avaus yleensä onnistu yhdellä kädellä.

Usein kuvitellaan, että sormenjäljen suurin hyöty tulee sen turvallisuudesta. Koska jokaisen sormenjälki on yksilöllinen, vain oikea omistaja pystyy avamaan lukituksen. Tämä ei kuitenkaan ole sormenjäljen suurin hyöty. Sormenjälkiä voi kopioida keinotekoisesti, joten sen turvallisuus ei yllä edes kohtuullisen salasanan tasolle. Hyödyt ovat muualla.

Ensinnäkin sormenjälkeä ei voi unohtaa. Tietoturvan kannalta huonoja salasanoja suurempi ongelma ovat liian hyvät salasanat -- tai ainakin liian huonomuistiset käyttäjät, jotka eivät muista omaansa ja joutuvat resetoimaan sen tai pyytämään apua muualta.

Toinen etu on siinä, ettei sormenjälki paljastu sivulliselle. Erilaiset PIN-koodit ja lukituskuviot näkyvät olan yli ja siksi lähipiirin on helppo selvittää ne. Sormenjälki ei näy ulospäin, joten teknisestä turvattomuudesta huolimatta se on käytännön turvallisuuden kannalta paras valinta.

Mutta entä kun sormenjälki ei toimikaan? Itselle kävi näin viime viikolla. Samsung S6:n sormenjälkiskanneri (joka on iPhonen tapaan upotettu kotinäppäimeen) ei pystynytkään lukemaan sormea ja viiden virheen jälkeen puhelin pyysi varasalasanaa.

Apua, mitäs nyt tehdään?
Olin määritellyt salasanan keväällä enkä ollut koskaan tarvinnut sitä. Ei siis ihme, ettei salasana tullut mieleen.

Samsung S6 antaa yrittää salasanaa rajattoman monta kertaa, mutta aina viiden yrityksen jälkeen on pidettävä puolen minuutin tauko.

Kärsivällinen pääsee kokeilemaan salasanoja rajattomasti.
Jos on riittävästi kärsivällisyyttä, salasana selviää kokeilemalla, mutta aikaa se vie.

Sivumennen sanoen älypuhelinten lukitukset ovat tietoturvan murheenkryyni. Niin iPhonen (kikka 1, kikka 2 ja vielä yksi keino sekä huijaus) kuin Androidin lukituksen ohittamiseen on löydetty kiertoteitä.

Samsungin valikossa on myös Avaa Googlella -vaihtoehto, mutta jos on otettu käyttöön kaksivaiheinen todennus (kannattaa ottaa!), Gmail/Google-salasana ei toimikaan vaan tuloksena on lisää turhia yrityksiä. Ainoaksi keinoksi jää kirjautua Google-tilin asetuksiin toisella koneella ja poistaa kaksivaiheinen todennus käytöstä, kirjautua puhelimeen tavallisella Google-salasanalla ja sen jälkeen palauttaa todennus taas käyttöön.

Varjopuolena on, että kaikki aktiiviset Google-palvelujen istunnot sulkeutuvat ja sovelluskohtaiset salasanat pitää määritellä uudelleen.

Muistutus: jos käytät sormenjälkitunnistusta juuri nyt olisi hyvä aika tarkistaa, että muistat salasanan. Ehkä kannattaisi kirjoittaa salasana muistilapulle ja arkistoida se turvalliseen paikkaan. 

2 kommenttia:

  1. Eikö sen saa auki täältä, jos on kytketty Samsung-tiliin ja muistaa salasanan:

    https://findmymobile.samsung.com/login.do

    Tuo poistaa lukituksen, joten se pitää muistaa asettaa uudestaan.

    VastaaPoista
  2. Onhan myös mahdollista tehdä sovellussalasana tuolle lukituksen poistolle ja sen jälkeen poistaa se salasana. Ainakin minulla toimii niin.

    VastaaPoista