Kaitse oma saladusi: mitmed moodsad telefoni lukustamise viisid pole üldse turvalised

1-2 minuti lugemine

Nutitelefoni saab lukustada ja avada kümnete eri meetoditega sõrmejäljelugejast PIN-koodini ja tuleb välja, et kõik neist polegi turvalised. Kuidas tagada, et soovimatu inimene kindlasti telefoni sisse ei saa?

Inimeste järgi ei nuhi üldjuhul mitte häkkerid või võõrriigi luureteenistus, vaid meie enda lähikondlased. Telefonis on suur osa elust – isiklikest vestlustest kuni paroolide ja piltideni ja kui sa ei taha, et keegi teine neid jälgib, siis tasub kasutada elementaarseid ettevaatusabinõusid.

Sõrmejäljelugejad ja PIN-koodid on nüüdseks standardina olemas enamikul uutel mudelitel. Samsungi Galaxy S8 oli üks esimestest tippmudelitest, milles võeti ühe võimalusena kasutusele silmaiiriseskänner ning uuel iPhone X-il on keerukas lukustus-näotuvastustehnoloogia Face ID. Samas pole sarnased lahendused varasemalt kuigi turvaliseks osutunud.

Turva

Google on välja mõelnud mitu põnevat viisi, kuidas Androidi telefone avada. Kõige populaarsemad neist on Trusted Places, mis tähendab, et telefon ei ole lukustatud konkreetsetes asukohtades või Trusted Device, mille puhul avaneb seade ise, kui see on ühendatud konkreetse bluetooth-seadmega. Lisaks saab kasutada Trusted Face, Trusted Voice ja On-Body Detection funktsioone. Uuemad ja nutikamad telefoni lukustamise ja avamise moodused on mugavad ja kiired, kuid võivad olla ka ebaturvalised.

Biomeetrilisi turbemeetodeid nagu näotuvastus, silmaiiriseskänner ja sõrmejäljelugeja on võimalik petta. Näiteks Samsung S8 näotuvastust saab väidetavalt tüssata, kui näidata telefonile omaniku fotot ja kõnetuvastuse puhul piisab helisalvestisest.

Vana hea PIN-kood on tihtipeale parim lukustamise viis, sest pikka või keeruliselt koostatud PIN-koodi pole võimalik ära arvata. Kõige turvalisem on kasutada kaheastmelist autentimist, näiteks juhuslikult genereeritud PIN-kood ja sõrmejäljelugeja.

Katrin Aron

26.09.2017