Pull to refresh

Comments 19

В РФ для смартфонов лучшая безопасность как раз надежный пароль, а не биометрия. Если тебя «приняли» товарищи из соответствующих структур, то пароль ты всегда можешь забыть, тогда как твой палец и фейс всегда с тобой.
На случай «забыл» есть еще терморектальный криптоанализ. Говорят хорошо работает.
Не проще физически повредить нервные окончания в афедроне?
Болевых ощущений никаких. Побочный эффект при длительном термическом воздействии ткани сгорают и в дальнейшем будет затруднен процесс регенерации.

Для «случайно забыть пароль» принудительная депривация сна либо подобные техники… Примерно на третьи сутки будет проблематично выполнять действия которые ранее были доведены до автоматизма, также будет трудно вспомнить информацию которая достаточно давно хранится в сером веществе. Для усиления эффекта, менять регулярно пароли в измененном состоянии.

И самое главное не хранить и не копировать на телефон никакой компрометирующей вас информации. Только котики, смехуечки и сугубо переписка с супругой(супругом) и деловая почта если телефон от работы.

Зависит от масштабов интереса. Терморектальный какие-нибудь рядовые применять по своей инициативе не будут. А палец отогнуть — никаких проблем. Но комментарий Ogra тут более уместен, конечно. Биометрия + чистый телефон лучше.

Как насчет того, чтобы просто не держать на смартфоне ничего, интересущего соответствующие структуры? Это же как-то просто глупо, расхаживать по городу с «уликами» в кармане, не?
Как это у вас, гражданин, на смартфоне вообще ничего нет? Подозри-ительно (с)
«Я в ваших смартфонах, инстаграммах, телеграммах ничего не понимаю. Купил просто, чтобы звонить. А почему iPhoneX — ну, чтобы нищебродом не казаться.»
Интересно, всё это делается ради безопасности граждан или ради тотального контроля?
Проблема как раз в другом. В приложении Ростелекома в качестве источника данных используется обычная камера и микрофон. На рутовоном Андройде подменить эти данные нет никакой проблемы, соответственно можно получить доступ к банковским данным имея фотографию и сэмпл голоса. В общем в такой реализации это очень большая дыра в безопасности.
В рутовом андроиде вообще ничего не поможет. На то он и рут
Я имею в виду не телефон жертвы, а свой собственный. Можно написать приложение, которое на рутовоном телефоне подменяет видиопоток с камеры и аудиопоток с микрофона. Получаем фотографию и семпл голоса и на основе этих данных генерим видео, которое скармливаем РосТелекомовскому приложению. И вот у вас полный доступ к личному кабинету любого человека в любом банке, который сотрудничает с РосТелекомом.
Действительно, ненадежно как-то.
А вот таким вот вопросом сторонники биометрии никогда не задавались: что делать, если биометрические данные скомпрометированы? Пароль можно сменить, токен или ключ-таблетку тоже, а с биометрией — пластические операции делать? Переучиваться на левшу? Пол менять? Скомпрометированы в смысле «украдена или слита база данных, позволяющая привязать ту или иную биометрию к конкретному человеку».
Шифрование и анонимности позволяют индивиду использовать свое право на свободу мысли и выражения в цифровую эру и должны тщательно охраняться.
А какие бывают анонимности?
О дурацких опечатках можно сообщать и в ЛС.
Шутка
А какие бывают анонимности?

Как минимум террористическая и педофильская
Не бывает «надёжных» и «стойких» паролей

Очень смелое утверждение. Всё зависит — для удаленного доступа пароль из 16 символов с энтропией 91 бит, с ограничением числа попыток до разумного предела (и чудовищными задержками после) — очень даже надежен.

Даже если кто-то добрался до солёного хэша — то даже тут (при правильном алгоритме) 91 бита хватит на века. Впрочем, если злоумышленник получил хэши, то это уже другая проблема на другом уровне.

Если же говорить про возможность его подсмотреть, заставить сказать etc — то биометрика и другие факторы не особо улучшают ситуацию, скорее даже ухудшают (как уже говорили выше).

К примеру, пальчик можно подделать (или дать по голове и приложить), со сканом сетчатки ситуация ненамного лучше — всё зависит от вектора атаки. Были уже случаи когда и пальчики резали, и голос записывали, а вот выудить пароль — тут уже нужны более отчаянные меры и полное сотрудничество того кто его знает.
А что если каждому человеку в какую-нибудь часть тела внедрить чип, и на основании него аутентифицировать?
Беспроводной? Тогда будут подходить с направленной антенкой и пользоваться. Едешь в автобусе, глядишь — а где-то на eBay оплачены покупки твоим кошельком.
Sign up to leave a comment.