PIN-koodi parantaa turvallisuutta?

9 kommenttia

Android-puhelimeni pyytää silloin tällöin kirjautumaan PIN-koodilla sormenjäljen asemesta. Se perustelee asian turvallisuuden parantamisella. Minä puolestani ihmettelen, miten PIN-koodi on turvallisempi kuin takuuvarmasti yksilöllinen sormenjälki. Mielestäni on täysin mahdollista, että joku pöllii koodin, mutta, jos peuikalo lähtee kävelemään, sen uskoisin huomaavani aika äkkiä.

Kertokaas asiasta enemmän tietävät, mistä moinen.

  
  • Sun puhelimen saa auki sillä pin-koodilla milloin vain.

      
  • iPad kyselee ihan samoin. Mutta tarvitseeko toiminnon olla varkaussuoja, ehkä laite tarkastaa onko laitteen omistajalla paristot paikallaan ja hän ymmärtää mitä on tekemässä. Dementikolla pysyy sormi mukana, mutta tunnusluvut katoavat mielestä.

      
  • En tiedä, mutta arvuuttelen.

    Sormenjälki avaa puhelimen. PIN-koodi saattaa olla salasanana joillekin puhelimen sovellusten käytölle tai ohjelmiston osatoiminnoille. Luultavasti PIN-koodi on korkeamman tason suojaus kuin sormenjälki, koska puhelin täytyy tarvittaessa saada auki myös ilman sormenjälkeä. Olen joskus miettinyt, että olisi kiva tietää, kuinka tarkan "matchin" sormenjäljestä laite tarvitsee. Jos jonkun laitteen sormenjäljen tunnistus toimii paremmin kuin jonkun toisen, niin onko kyse siitä, että "paremmin toimiva" hyväksyy jäljen heikomalla "matchillä"?

    Voi ehkä olla, että PIN koodia kysellään ajoittain useammasta eri syystä, vaikka siksi, ettei se pääsisi käyttäjältä unohtumaan. Sitä kuitenkin tarvitaan vaikkapa SIM-kortin avaamiseksi, jos puhelimen avausPIN on määritetty samaksi kuin SIM-kortin koodi, niin kuin minä olen tehnyt.

      
  • @HybridRules kirjoitti:
    En tiedä, mutta arvuuttelen.

    Sormenjälki avaa puhelimen. PIN-koodi saattaa olla salasanana joillekin puhelimen sovellusten käytölle tai ohjelmiston osatoiminnoille. Luultavasti PIN-koodi on korkeamman tason suojaus kuin sormenjälki, koska puhelin täytyy tarvittaessa saada auki myös ilman sormenjälkeä. Olen joskus miettinyt, että olisi kiva tietää, kuinka tarkan "matchin" sormenjäljestä laite tarvitsee. Jos jonkun laitteen sormenjäljen tunnistus toimii paremmin kuin jonkun toisen, niin onko kyse siitä, että "paremmin toimiva" hyväksyy jäljen heikomalla "matchillä"?

    Voi ehkä olla, että PIN koodia kysellään ajoittain useammasta eri syystä, vaikka siksi, ettei se pääsisi käyttäjältä unohtumaan. Sitä kuitenkin tarvitaan vaikkapa SIM-kortin avaamiseksi, jos puhelimen avausPIN on määritetty samaksi kuin SIM-kortin koodi, niin kuin minä olen tehnyt.

    Kolmea sormenjäljen lukevaa laitetta on tullut käytettyä, 2005 Lenovo läppäriä, 2020 iPadia ja Samsung A50 androidia. Kaikki ovat toimineet kuivalla sormella, mutta yksikään ei märällä. Hikiliikunnan tai tiskaamisen turvottama iho ei ole kelvannut. Laitoin puhelimeen suojakalvon ja ei toiminut enää kunnolla. Ajattelin skannata sormenjäljen uudestaan, mutta edes skannaus ei onnistunut riittävän hyvin. Ihan arvauksia ei tunnistus siis käytä.

      
  • Tuli mieleen vähän asiaa sivuava juttu Windows Hello -nassun tunnistuksesta. Olin ostanut nykyisen läppärin ja otin käyttöön Windows Hellon toimiston pöydän ääressä. Kone aukesi aina nätisti, kunnes jonkun viikon kuluttua olin asiakkaan tehtaalla suojakypärä päässä ja taisi olla suojalasitkin nenällä. Ei kone tunnistanut vaan piti joko ottaa vermeet pois tai avata PIN-koodilla. Ihmekös se, kun ei tallennettu kuva vastannut näkymää. Mutta, kun olin pidempään käyttänyt konetta, huomasin kerran, että kone olikin alkanut tunnistaa minut myös kypärä päässä ja suojalasit päällä. (En käytä silmälaseja). Kone oli jotenkin oppinut, että sama heppu se siellä naamioituneena luuraa aina välillä. Olisiko se yhdistänyt näkymän hetkellä, kun näppäilin pin-koodin? Ja tyyppi kypärä ja lasit päässä muistutti tarpeeksi paljon tallennettua kuvaa?

    Käytän Android tabletissa muutamaa sovellusta suojatun kansion puolella. Siinä kone kysyy salasanaa vielä huomattavasti useammin kuin pin-koodia koneen avaamiseen.

      
  • @Lukija31722 kirjoitti:
    Sun puhelimen saa auki sillä pin-koodilla milloin vain.

    Älä!

      
  • Kuten tuossa yksi fiksu jo kertoi, saa toosan aina auki PIN-koodilla, jos sormenjälki ei toimi. Mutta nyt oli kyseessä tilanne, jossa puhelin omia aikojaan päättää, ettei sormenjälki kelpaa. Minuun eivät nuo turvallisuusselitykset uppoa, koska niissä ei ole järkeä!

      
  • @AaKooTee kirjoitti:
    Kuten tuossa yksi fiksu jo kertoi, saa toosan aina auki PIN-koodilla, jos sormenjälki ei toimi. Mutta nyt oli kyseessä tilanne, jossa puhelin omia aikojaan päättää, ettei sormenjälki kelpaa. Minuun eivät nuo turvallisuusselitykset uppoa, koska niissä ei ole järkeä!

    Jospa syy on niin yksinkertainen, että halutaan varmistaa PIN-koodin pysyvän käyttäjän muistissa, niin kuin tuossa jo aikaisemmin ehdotin. Et pysty esim. opettamaan uutta sormenjälkeä, jos et tiedä PIN-koodia. Etkä voi vaihtaa PIN-koodia, jos et tiedä käytössä olevaa.

    Jos joku näpistää puhelimen sen ollessa avattuna, hän ei saa sitä uudestaan auki ilman PIN-koodia tai sinulta irtileikattua sormea (pitäisi vielä tietää, mikä sormi pitää leikata irti). Jos itsellesi tulee avainsormeen paha pipi, et saa avattua puhelinta, jos et muista PIN-koodia.

    Vähän sama asia kuin vaikkapa hesarin verkkolehden lukeminen. Kun on antanut laitteen muistaa kirjautumistiedot ja sitten joskus sovellus pyytääkin kirjautumaan uudelleen. Mistä ihmeestä muistaa, mikä olikaan salasana. On ihmisiä, jotka eivät talleta salasanojaan (ainakaan kaikkia) minnekään. Sitten alkaa häsääminen, kun pitää jostain löytää salasana tai pyytää palvelusta uusi. PIN-koodiasi ei voi edes pyytää mistään uudelleen. Jos se unohtuu, ei voi kun palauttaa puhelin tehdasasetuksiin ja menettää ties mitä tietoa/kuvia siitä.

    Puhelin haluaa varmistaa, että muistat PIN-koodin, joten se kyselee sitä aina silloin tällöin.

    Jotta pääsisit yli PIN-koodiraivostasi, niin osta tämä selitys ja rauhoitu. Vaikka selitys ei oliskaan tosi. Emmehän me täällä palstalla todennäköisesti tiedä oikeaa vastausta. Ellei siten joku nokialainen luuraa täällä.

      
  • Syy löytyy netin mukaan vapaan maailman poliisivoimista.

    "Security Policy change since Oreo.

    The phone will now occasionally stop accepting biometrics and request a password/pin to re-enable them.

    This is incredibly important, and a very good change. In the event of an accident/death/whatever, law enforcement won't be able to use your fingerprint/biometrics (which they can force you to do) if they keep it on and don't let the phone restart for a day or so. Pin/Password cannot be forced.

    As of now, there's no way to disable it"

      
Kirjaudu kommentoidaksesi.

Kommentoiduimmat artikkelit