Čtyři čísla – to jediné, co lidi dělí od toho, aby získali přístup k celému vašemu online životu včetně bankovních účtů. Je pravda, že ta stejná čtyři čísla používáme již desítky let na bankovních kartách, ovšem právě proto je dobré mít většinu úspor na účtu, ke kterému vlastně žádnou kartu nemáte a na denní výdaje mít druhý účet, kam si posíláte jen takovou částku, která vás v případě, že se něco stane nijak existenčně neohrozí. V případě, že se někdo dostane do vašeho iPhone právě pomocí oněch čtyř čísel, má přístup ke všemu, včetně vašeho bankovnictví. Je až k nevíře, že Apple, který je extrémně opatrný a bezpečnost svých uživatelů staví na první místo, nechal celé jejich soukromí závislé na čtyřech číslech.
Mohlo by vás zajímat
Většině našich čtenářů se to bude zdát směšné, vždyť kdo by přece uhodl náhodná čtyři čísla, která spolu nijak nesouvisí. Rok co rok se však ukazuje, jak obrovské množství lidí používá jako číselný zámek svého iPhone například 1234 nebo datum narození a tak podobně. O to zvláštnější pak je, co vše lze dělat, když tato čtyři čísla uhodne člověk, který se vašeho telefonu zmocní. Až do chvíle, kdy jsme vydali článek Zloději začali při krádežích iPhonů používat novou taktiku, je až děsivě triviální, si většina z nás včetně mě neuvědomovala, že jakmile někdo uhodne nebo získá číselný kód k vašemu iPhone, může prakticky cokoli, co jej napadne.
První, co vám každý bezpečností expert na světě poradí, je, abyste používali u každého účtu jiné heslo. Jakmile však získá někdo kód k vašemu telefonu, má přístup také ke klíčence, kterou používá prakticky každý a v ní si může zobrazit jakékoli heslo, včetně přihlašovacích údajů. Je libo účet na Spotify? Není problém, je libo se přihlásit k jinému mailu, než k tomu co máte v telefonu? Žádný problém. Pojďte si sami vyzkoušet, co vše můžete, pokud znáte heslo k telefonu. Heslo tedy číselný zámek je totiž ekvivalentem pro Face ID nebo Touch ID a telefon jej vyžaduje vždy, kdy nemůže použít Face ID nebo Touch ID, tedy vždy, když vás nerozpozná.
Řekněme tedy, že můj telefon není můj, ale našel jsem jej na ulici a člověk měl číselný zámek 1234. V tom momentě mohu telefon odemknout a jít do nastavení, zde mohu kliknout na možnost Apple ID a na volbu změnit heslo, zde stačí zadat kód zámknutí telefonu, tedy 1234 a poté mohu vytvořit nové heslo. Skutečně nemusím znát staré heslo, stačí zvolit nové a majitel iPhone se nedostane ke svému Apple ID. Tím jsem ovládl jeho Apple ID a mohu postupovat dále, chci mu opravdu uškodit nebo si chci pouze nechat pěkný iPhone? Pokud si chci jen nechat pěkný iPhone, pak stačí jít do Najít a zde vypnout funkci Najít iPhone. To bude chtít heslo od Apple ID, ovšem to jsem si právě vytvořil a tak zkrátka jen zadám heslo, potvrdím a funkce je vypnuta. Poté již jen stačí telefon vrátit do továrního nastavení a smazat jeho data a v ten moment mám zcela funkční iPhone, ke kterému se mohu přihlásit pomocí svého Apple ID a mohu jej používat stejně, jako kdybych si jej koupil v obchodě.
Pokud nebudu až tak milý člověk, pak se mohu rozhodnout dotyčnému škodit trošku víc. V tom případě půjdu do jeho klíčenky, kde si pomocí zámku telefonu, tedy 1234, mohu zobrazit hesla ke všem jeho účtům, včetně odkazů a přihlašovacích údajů. Ty mohu následně změnit a získat tak přístup ke všemu, co dotyčný má na internetu. Zde však legrace nemusí skončit, protože většina lidí má ve svém telefonu Apple Pay nebo mobilní bankovnictví, obojí se ověřuje pomocí Face ID nebo Touch ID a v momentě, kdy telefon nerozpozná Face ID nebo Touch ID, stačí opět zadat zámek telefonu, tedy 1234 a můžete provádět platby. V případě Apple Pay pak platby limitované pouze tím, jaký zůstatek nebo denní limit má původní majitel na účtu. Navíc já mám například pomocí iPhone možnost odemknout a nastartovat auto nebo deaktivovat alarm od kanceláře a tak podobně, což dnes již má spousta lidí a tak by nebylo problém, aby se člověk od ztraceného telefonu snadno dostal až k tomu, že spolu s telefonem zmizí také auto nebo vybavení domácnosti.
Co tím chci říct? Dávejte si jednoduše pozor na to, jaký zámek k telefonu používáte a v zádném případě nepoužívejte čísla jako je datum narození, po sobě jdou čísla a tak podobně. Nikdy, ale opravdu nikdy nepoužívejte nic, co s vámi lze spojit. To v případě, kdy vám telefon odcizí někdo, kdo vás zná. Pro takového člověka pak není problém znát například z FB váš datum narození a tak podobně. V telefonu si můžete změnit zámek telefonu jednoduše. Stačí jít do Nastavení – Face ID a kód a Změnit kód zámku. Zde pak máte možnsot zvolit alfanumerický nebo libovolný číselný kód. Ať už zvolíte delší číselný nebo delší alfanumerický kód, budete vždy chráněni lépe než čtyřmi čísly. Zvolte však prosím skutečně heslo, které s vámi nijak nesouvisí a je složité na uhádnutí. Je totiž zcela jedno, jak silná jsou vaše hesla, když se k nim lze dostat přes čtyči číslice!
Já tedy používám 6 čísel. Nevím proč se v článku dokola omílají jen 4 čísla.
Protože 4 čísla jsou to co Apple defaultně nabízí :)
Ano sice lze použít 4, ale pak je musíte při odemykání potvrzovat. Až od 6 čísel se za nimi nemusí při odemykání dávat Enter. Jinak nejsem odborník na iPhone, používám jej jako sekundární telefon pro testování softwaru co je pro Android i iPhone, tak mě dost věcí zarazilo. Všude slyším jak je iPhone bezpečnější než android, ale třeba na androidu nelze změnit heslo k Google účtu jen se znalostí pinu do mobilu. No a používání jiných pinů a kódů v bankovnictví a mobilu je samozřejmostí. A hlavně většina bankovnictví používá otisk nebo tvář jen na odemčení aplikace, k potvrzení operací vyžaduje pin.
Nezlobte se na mě, ale není to pravda, co musíte potvrzovat jakým entrem? žádný enter ani na klávesnici při zadávání znaků pro odemknutí telefonu nemáte….S aplikacemi mobilního bankovnictví opět lžete, protože PIN = Face ID, stejně tak Apple Pay. Navíc vy píšete o pinu od mobilu, pin kód je ale přece zcela něco jiného než heslo pro odemknutí telefonu. Já se fakt omlouvám, ale vše co jste napsal je nesmysl. Vemte si telefon a vyzkoušejte si to prosím a nepište do diskuse lži. Díky moc.
Tak tak a zámek karty 😉
Presne tak….
Přesně tak.. a radeji uz dávno mam delsi , slozitejsi , navic, kdyz si nekdo da kod napr Rz auta , v kterém zrovna prijel… tak je ďement a patří mu to
Autor pozabudol na detail, pri resetovani musite zadat heslo pre Apple ID a to rozhodne nie je totozne s ciselnym zamkom telefonu. Okrem toho defaultne je nastavene 6-miestne a nie 4-miestne cislo. Podobne je to napr. s mailovym uctom, pri zmene jeho hesla predsa nezadavate kod na odomknutie telefonu.
…jenze apple ID lze take jednoduse ulozit do klicenky a pak si ho nechat zobrazit je jednoduche – staci ono heslo.
Je ale pravda, ze defaultni je 6-ti mistne heslo, ne 4 mistne.
Richarde, nemáte pravdu, heslo pro Apple ID si můžete změnit bez toho, aniž byste znal staré heslo, je to uvedeno v textu. Píšete bohužel nepravdu. Pěkný den :)
Nepoužívám klíčenku a do aplikací mám různé hesla, takže pohoda. Kód 1234 můžu nechat. 😂
Romane díky! Vysvětlil jste naprosto polopaticky skvěle! Když ale čtu některé komentáře, ze kterých jasně vyplývá, že dotyčný nedočetl či nepochopil text (a to předpokládám, že sem chodí čtenáři schopní ovládat moderní technologie a ne babičky, které kdejaký “prodejce” opije rohlíkem) tak se pak nedivím, že je kolem nás tolik obelhaných lidí.
Mně bude brzo sedmdesát, žiju z důchodu, ale nikdy by mě například nenapadlo mít všechny prostředky na jednom účtu ke kterému mám navíc platební kartu.
Díky moc Tomyku, jsem moc rád, že nás čtou i lidi ve vašem věku a doufám, že se toho taky dožiju :) díky moc že nás čtete a ať se vám ten důchod tráví co nejlépe :-)
Díky za článek, jsem překvapen, jakou má PIN váhu. Vyzkoušel jsem i změnu biometrických údajů a bohužel i jedna bankovní aplikace ji ignoruje :-( Uff, slušná zranitelnost. Ještě jednou díky
Nemate pravdu s tim, ze PIN = FaceID, ne vzdy. Tohle zalezi na vyvojari, jak si to nastavi, ale predevsim u bankovnich aplikaci (namatkou CSOB, AirBank) vyzaduji striktne FaceID, pripadne PIN, KTERY ALE NENI STEJNY JAKO PIN K TELEFONU. Je to PIN ktery si uzivatel nastavi pri prvostnim nastaveni aplikace (samozrejme, muze pouzit stejny, ale kdyz nebude stejny, tak to pres PIN telefonu neobejdu).
takhle to ma btw vetsina aplikaci, ktere pouzivaji FaceID
Tyhle aplikace vyvijim, vim jak to funguje.