[ChiefCake]

PRESSITEADE - Samsungi ja küberjulgeoleku ettevõtte CybExer Technologies tellitud uuringu põhjal kasutab iga teine Eesti inimene oma telefoni avamiseks sõrmejälge. Iga kaheksas inimene ei pea aga üldse vajalikuks oma telefoni lukustada ning seetõttu on kuni 160 000 elaniku isiklikud andmed küberkurjategijatele lihtne saak.

„Kui arvestame, et Eesti elanikkonnast on mobiilikasutajad 95% ning koguni 13% neist ei kasuta oma telefoni turvamiseks ühtki vahendit, siis on see õõvastav, kui paljude inimeste andmed on küberkurjategijatele samahästi kui üles korjata,“ kommenteeris Samsung Eesti mobiilidivisjoni juht Antti Aasma.

„Veelgi enam – kuna mobiiltelefonis hoitakse mitte ainult iseenda andmeid, vaid selle kaudu on võimalik ligi pääseda ka mobiilikasutaja lähedaste andmetele, on riskitsoonis elavate inimeste arv veelgi suurem. See on murettekitav kuna enda telefoni põhiline kaitsmine on tehtud inimeste jaoks väga mugavaks. Uutel tippmudelitel, näiteks Galaxy Note10 telefonil, on sõrmejäljelugeja peidetud ekraani sisse,“ lisas Aasma.

Uuringufirma Norstat läbiviidud uuringu kohaselt mõtleb siiski suurem osa inimestest oma andmete kaitsmisele ühel või teisel viisil. Kui sõrmejäljelugejat kasutab ligi pool ehk 48% vastanutest, siis populaarsuselt järgmine on PIN-kood, mille abil hoiab oma telefoni sisu luku taga 41% inimestest. Populaarsuselt järgmised autentimisviisid on parooli kasutamine (28%) mustri joonistamine (17%), näotuvastus (12%) ning silmaiirise skanneri abil autentimine (2%). Vastanutest paljudel on telefoni sisenemiseks ka mitu moodust, näiteks sõrmejäljelugejat dubleerib ka PIN-kood.

Lisaks selgus uuringust, et kaheastmelisest autentimist kasutab vaid 36% vastanutest ja 32% isegi ei teadnud, mida see tähendab.

„Uuring kinnitas seda, mida ise pelgasime, et väga paljud eestlased on andmelekete ja häkkimise ohvriks langenud, kuid siiski ei tea üle poole inimestest, milliseid vahendeid tehnoloogia pakub, et selliseid kulukaid ja tülikaid situatsioone vältida,“ rääkis Aasma. „Soovitus on kombineerida riist- ja tarkvaralisi lahendusi, et astuda üks samm veel edasi ning ainult sõrmejäljele või lihtsale salasõnale veel midagi lisada, olgu selleks siis andmete säilitamine Samsung Knox turvasüsteemi kaudu, erinevad paroolihaldurid või kas või tarkvara õigeaegne uuendamine. Iga teadlikult tehtud liigutus enda kaitsmiseks vähendab võimalust, et küberpätid teie privaatsele infole ligi pääsevad.“

Samsungi ja CybExeri tellitud ja uuringufirma Norstat läbiviidud uuringus osales Eestis 1021 18-64 aastast inimest. Uuring viidi läbi vahemikus 30.08 – 03.09.2019. Osalejatest 51% olid mehed, 49% naised ning 69% olid rahvuselt eestlased ja 31% muust rahvusest.

[Draqula]

[Dogbert]

[Janis]

Sõrmejälg on üks ebaturvalisemaid viise sisse logimiseks/avamiseks.

[Dogbert]

[Janis]

Ma pean silmas seda, et sõrmejälge saab näiteks jõuga võtta. Parooliga on asi keerulisem

[Dogbert]

[Janis]

No alati mitte. Sõrmejälje saab suht kindlalt.
Kolleeg just rääkis, et keegi tuttav olevat une pealt avanud teise telefoni tema sõrmejäljega...

[Dogbert]

[arm2004]

omal fp ja näotuvastus vaheldumisi, sõltuvalt kuidas telefon kätte juhtub. ja siis muidugi periooditi PIN.
Dogbert, capacitive lugeja puhul pole silikoonkoopiast tolku: https://mybroadband.co.za/news/security/265921-we-made-fake-fingerprints-to-try-fool-the-samsung-galaxy-s9-this-is-what-happened.html
niiet IMO korraliku lugeja puhul on fp turvalisem variant kui näiteks muster.

[ADD]

Olen varem seda kirjutanud, aga ID-kaardi omanikud annavad kaardi taotlemisel enda sõrmejäljed. Seega EU raames on ametnikel võimalik su telefon ilma sinult luba küsimata sellega avada, selle legaalsuses ma kindel ei ole, aga vajadusel tehakse seda kindlasti - näiteks terrorismiohu puhul - hiljem lahendatakse juriidiline pool. Ütleme nii, et kui sa ei ole väga tähtis isik, siis keegi su telefoni sisu taga ei aja (üldiselt).
Kui politsei sunnib sind ilma kohtuotsuseta sõrmejäljega telefoni avama (näiteks kinnipidamise korral), siis see on illegaalne ja iseenesest korruptsioon. Kõige turvalisem variant on nt. hashiga krüptitud telefon. Hash jäta meelde või paiguta teise turvalisse seadmesse või teenusesse.

[Draqula]

[Dogbert]

[RCC]

mul on see klapiga nokia , mingi 6106 või sinnakanti, avan klapi ja avatud ongi. ei mingeid rasvaseid näpujälgi.

[H_K]

USA-s võivat politsei sinu biomeetrilisi kaitseid seadme avamiseks kasutada, aga ei tohi kohustada sind avaldama parooli - biomeetrilise kaitsega seadmed on võimudele lihtsalt avatavad, parooliga kaitstud mitte.
Seaduse täpsustus tehti seoses terrorismivastase võitlusega, kus võimud võivad uuzi kaitsevahendid nagu sõrmejälje, silmaiirise, näotuvastuse jm seadme avamiseks kasutada aga seadus ei laienenud juba varasemast kasutusel olnud paroolikaitsele. Parool on muidugi ajalooliselt ka palju laiema kasutusega, näiteks seifide, hoiulaegaste, hoone-ruumide turvasüsteemid, pangaarve paroolid jm kasutusel.

Tahtes USA-s biomeetriliselt kaitstud seame sisu jätta enda teada, siis olenevalt valitud kaitsest tuleks esimesel võimalusel närida sõrmeotstelt nahk ära, torgata endal silmad välja või peksta nägu vastu seina piisavalt paiste.. või säästa end ja kasutada turvamiseks parooli

[lopes39]

Mul on telefonil sõrmejälje lugeja, aga ma ei kasuta seda, kuna pole usaldusväärne ja ei tööta minu näppudel sedasi nagu video revjuudes.
Samas peaks ka regiooni vahetades saama lõusta tuvastusega avada. Ei kasuta ka seda varianti. Mulle piisab punktide paternist küll.

Igasugune lõusta salvestamine või sõrmejälje salvestamine võib lekkida ja siis sellest võib tulla igasugu pahandust.
Pigem väldin seda varakult ja ei registreeri oma sõrmejälge ega lõusta kuskile.

[Oraff]

Miskipärast meenub https://m.youtube.com/watch?v=WntMLJBrY2Q

[Dogbert]

[NATAS999]

[elukaz]

[ADD]

[Dogbert]

[bugbrake]

[elukaz]

Ignorantsus on edasiviiv jõud, aga keegi ei tea 100% mis bitid parasjagu mingis nutiseadmes jooksevad ja et pole olemas ühtegi soft või hard turvaauku mida kasvõi teoreetiliselt kasutada saaks.

100% tähendab siis et oled nõus oma elu peale kihla vedama ilma et midagi vastu tahaks.

Mis puutub jõusse siis pead subjektile füüsiliselt ligi pääsema. Kood aga skaleerub ja saad korraga kõiki mõjutada. Virtuaalselt.

[NATAS999]

elukaz, kas sa oled mõelnud omale osta näiteks fooliummüts ja seda kandma hataka? mis moodi sa üldse elektroonilat saad kasutada, kui sinu meelest igalt poolt kõike mõjutatakse ja varastatakse? raha hoiad sukasääres padja all ja arveid käid tasumas kohapeal sulas ja maskiga?