Apple sice u nového iPhone 5S zavedl nový senzor otisků prstů Touch ID, ten však slouží pouze pro snadnější přístup k telefony, nikoli pro jeho vyšší ochranu. Je totiž sice fakt, co jme psali v článku iPhone 5S: vše co jste chtěli vědet o Touch ID o bezpečnosti otisků prstů a o tom, že kapacitní senzor otisků prstů v podstatě není možné prolomit a lidé kteří to dokáží, se zajímají o úplně jiné věci než je váš telefon, ovšem vše má jeden malý, ale podstatný háček. Kdykoli když Apple požádá o autentizaci pomocí přiložení prstu na Touch ID senzor, máte možnost místo zadat své běžné heslo, které je složeno buď ze čtyř čísel nebo z rozšířené kombinace písmen a čísel.
To znamená, že iPhone 5S je chráněn úplně stejně, jako je tomu v případě jakéhokoli jiného iOS zařízení a Touch ID skutečně pouze zjednoduší práci, nikoli zvýší ochranu. Autentizace by totiž měla proběhnout rychleji, než stihnete zadat heslo. Zajímavé je, že Apple pro The Wall Street Journal uvedl kromě informací o uloženém hash souboru, který obsahuje pouze některé body a nikde v telefonu ani kdekoli jine není uložen váš otisk prstu, také informace o bezpečnosti samotného Touch ID zabezpečení.
To co Apple uvedl pro The Wall Street Journal však příliš nedává smysl, vzhledem k tomu, že by měl být kapacitní senzor Touch ID téměř neprolomitelný. Apple totiž tvrdí, že v případě kdy je telefon restartován pomocí podržení tlačítek Home Button a Sleep Button, tedy pokud provedete hard reset nebo pokud nebude telefon odemknut po dobu více jak 48 hodin, bude uživatel muset zadat heslo a nebude možné telefon odemknout pomocí otisku prstů. Tato funkce je určena k blokování hackerů, kteří se budou snažit získat čas na nalezení způsobu, jak obejít čtečku otisků prstů.
Celé vyjádření Applu pro The Wall Street Journal je však skutečně poněkud zvláštní, zejména díky tomu, že by měl být Touch ID skutečně jen velmi těžko prolomitelný a v podstatě se jedná o mnohem bezpečnější způsob zabezpečení než pomocí hesla. Jedno je však jisté i bez vyjádření Applu. Díky tomu, že vždy když můžete využít Touch ID máte možnost využít také heslo, zvyšuje Touch ID pouze pohodlí při používání telefonu, nikoli bezpečnost.
WTF? Proč si nedat heslo třeba Ju9qwgh, to nikdo neprolomí. Nemusíme si ho ani pamatovat, nebo vymyslet fakt složity heslo a napsat si ho nekde doma na papírek, nadpis článku je totální blbost, otisk prsku si pamatovat nemusíme, tudíž je bezpečnější. OMG
Konečně někoho trklo to co mě.
Je to opravdu zvláštní.
Každopádně možnost nemít kodový zámek tu vždy byla. Pokud se s tímto nevypne i Touch ID, pak se s iPh 5S zvýšila i bezpečnost.
Nutnost zadat heslo k Apple ID namísto obyčejného kódového zámku v případě, že zrovna nechci/nemohu zadat Touch ID by bylo také jistě bezpečnější. Přeci jenom se jedná o poněkud složitější heslo..
pasiRIDE:
Nadpis článku je naprosty vystihující situaci.
Pokud opravdu je při odemykání telefonu na výběr mezi Touch ID a obyčejným heslem, pak je nadpis přesný.
Zádávat nějaké heslo, které si nebudu pamatovat myslím není 3x rozumné…
Presne, tym ze je stale moznost zadat heslo aj pri otisku, sa na bezpecnosti nic nemeni.
A argument ze teraz mozem zadat ultra zlozite heslo, ved mam senzor uz si ho nemusim pamatat? No ked to heslo budes potrebovat a nespomenies si budes nahraty.
Pepikzhospody : A co takhle si to heslo napsat na papírek a někam bezpečně schovat ?
A za druhé přece nemohli udělat to že by byla možnosti přihlásit se jen čtečkou otisku prstů protoze ve chvíli rozbití čtečky byste se už nepřihlásily !
Ja musim nesouhlasit. Zabezpeceni je na lepsi urovni protoze nikdo nevidi zadavani hesla coz je dle meho nazoru nejcastejsi zpusob prolomeni hesla na mobilu, pokud nepocitam stupidni kombinace 1234 9999 atd. ktere se daji uhodnout. A kdyby v nastaveni bylo mozno kompletne vypnout veskere autorizace kodem ale jen otiskem zabezpeceni by bylo na velmi slusne urovni. To ze se muze pokazit senzor me netrapi, stejne tak nebo mozna i s vetsi pravdepodobnosti se mi muze rozbit display a vysledek je tentyz, do telefonu bych se nedostal.
Sorry za interpunkci, snad to bude davat smysl i tak.
Re: pepipkzhospody A najlepšie to pochopia ti čo navštívia bazén, ked máte rozmocene prsty tak až potom to je zábava.
bezpecost ophonu zvysite jedinym sposobom, nedate moznost druhym ludom sa v nom hrabat
Ten clanok je podla mna presny, zvysuje pohodlnost ovladania, nie bezpecnost, odtlacok nepotrebujes prelomit, staci ho ziskat (niekedy este lahsie ako heslo…). Tak neviem, co je na tom bezpecnejsie, ale jednoduchsie to urcite je… Pridal by som moznost rezimov nastavenia kedy staci odtlacok a kedy treba heslo (napr. den/noc). Ale urcite zatial treba aj heslo ako alternativu k odtlacku…
Z jistého úhlu pohledu je článek pravdivý. Míra zabezpečení je i u 5S dána silou hesla. Buďme ale rádi, že možnost zadat heslo je. Můžete mít např. rukavice, které umožňují ovládat dotykovou obrazovku. Kdyby byl jen otisk prstu, museli byste je sundat. Nepříjemné zvláště při zimním treku, kdy se často potřebujete dívat na navigaci.
Z druhé stranu to určité navýšení zabezpečení je. Heslo používáte mnohem méně, a tak vám ho méně pravděpodobněji někdo odkouká.
Podstatou čtečky je něco jiného. Ta možnost, kterou nabízí. Jak bude využita záleží na tom, jak se to ujme a jaký bude požadavek od uživatelů, jestli budou chtít otisk prstu použít jako skutečně bezpečnostní prvek, nebo ne. Pak se může změnit nastavení pravidel auditu v systému, aby otisk mohl fungovat skutečně jako bezpečnostní prvek s nejvyšší odolností prolomení místo hesla. Čidlo tam tedy máme. A o to šlo.
Heslo moze zlodej odpozorovat, otlacok zas ziskat z naraficenych predmetov(clovek sa neustale niecoho dotyka ked nakupuje)
@pepikzhodpody: Jestli pak jsi cetl vsechny clanky tady? Senzor otisku je kapacitni,tudiz ne opticky. Nelze ho tedy osalit pomoci „filmovych“ figlu s naskenovanym otiskem. Jsou tam dve ochrany z nichz jedna je prave „detekce zivosti“ otisku…takze budu nakupovat klidne dal :)
samozřejmě, že je nadpis nesmysl … otisk bezpečnost zvyšuje výrazně. Většina bezpečnostních potíží s heslem byla dána tím, že uživatel musel volit kompromis mezi snadným a časově nenáročným odemykáním na straně jedné a bezpečností na straně druhé. Nikomu kromě paranoiků se nechtělo vypisovat 10 místné heslo obsahující velká malá písmena a číslice každých pár minut, kdy by měl odemykat telefon. Také mnoho lidí prodlužovalo intervaly zamykání aby se vyhnuli vyťukávání, což snižouje také bezpečnost.
To se snímačem pochopitelně odpadá a kompromisy mohou jít stranou. Pro rychlé bezpečné odemykání mohu používat otisk, zamykání může být třeba po minutě a nebude mě s takhle snadným odemknutím obtěžovat (vlastně jen vezmu do ruky) a heslo pak mohu nastavit klidně dostatečně silné a to se použije jen jako záloha odemčení nebo při zmíněném restartu apod. Tedy v situacích, kdy to „jednou za čas“ snesu.
as i say, welcome home NSA
A mám asi blbou otázku co když budu mít heslo vypnutý ? V tu chvíli bych to měl odemknout jen přes Touch ID nebo ne ?
Jinak pokud se pletu tak stejně nikdy to podle mě nemůže bejt tak že by tam mělo bejt jen zabezpečení otiskem prstu a bez možnosti zadat popřípadě heslo protože ve chvíli když se vám něco stane a nemohli byste použít otisk tak by se pro vás telefon stal nepoužitelným !
El Barto:
Když se „ti“ něco stane, je telefon nepoužitelný ani při blokaci s heslem.
Pravděpodobně také bude možné otisk obejít a zvolit přístup pod heslem.
Moc spekulujeme, počkejme na hotový produkt a možnosti nastavení.
Já si osobně zadávám hesla na FP (doted jen v pc a macu) zadavam ty, jez bych si z pameti jen tezko vyhrabal :) proc je to nerozumne treba podle „tomaspodrbradsky“ by me osobne zajimalo. Samozrejme musi clovek myslet na selhani FP technologie a mit moznost se nejak ke svym heslum dostat (zaloha hesel treba na me flesce schovane v trezurku kde se na ni krasne prasi :D ) a hold kdyz selze FP technologie na ceste….hold se tu chvili bez modernich vymozenosti musim obejit :)
Tomu co mysli na bezpecnost myslim tudiz zvysi moznosti zabezpeceni, tomu co je mu to burt prida jen konfort. Clanek tudiz povazuji za az temner lzivy. Nemame zvyseni bezpecnosti ale moznost ji zvysit by znelo lepe jako nadpis :D