Hei @eParaksts! Ja mainīta iPhone biometriskā informācija (mainīti Face ID dati) - derētu tā kā anulēt autorizāciju lietotnē! Tā kā to dara banku, paroļu organizātoru u.c. lietotnes. /cc @certlv 10 atbildes
Ēriks (2020-11-11 14:41:20) |
Hei @eParaksts! Ja mainīta iPhone biometriskā informācija (mainīti Face ID dati) - derētu tā kā anulēt autorizāciju lietotnē! Tā kā to dara banku, paroļu organizātoru u.c. lietotnes. /cc @certlv | ||
Ēriks (2020-11-11 15:08:20) |
Tas ir: nomainot Face ID uz citas personas seju, eParaksts Mobile lietotne turpina apstiprināt identitāti itkā nekas nebūtu mainījies. Swedbank lietotne tajā pašā laikā liek no jauna autorizēties ar lietotāja nr un Smart ID. | ||
Ēriks (2020-11-11 16:00:57) |
Ok, @certlv šo neuzskata par drošības incidentu. Nožēlojami.. | ||
@normis@toot.lv (2020-11-11 16:03:45) |
@EriksRemess @certlv It kā tu nevari pievienot jaunu seju, kamēr neautorizējies ar veco. Vienīgais risks, ka kāds iedod lietošanā telefonu citai personai, neveicot reset, tikai mainot seju, atstājot VISAS programmas kā ir. Nevaru iztēloties ka tas varētu notikt. | ||
Ēriks (2020-11-11 16:05:35) |
@normis @certlv Prasa tikai passcode lai nodzēstu iepriekšējo faceid. Un tas daudziem ir vienkāršotais - 4-6 cipari. | ||
@normis@toot.lv (2020-11-11 16:06:12) |
@EriksRemess @certlv man šķiet ka ar 4 nepietiek vairs | ||
Ēriks (2020-11-11 16:07:41) |
@normis @certlv Īpaši tie papildus 2 cipari neuzlabo situāciju :) | ||
Ēriks (2020-11-11 16:11:15) |
@normis @certlv Zādzības un krāpšanas notiek katru dienu ;) | ||
@normis@toot.lv (2020-11-11 16:12:05) |
@EriksRemess @certlv Tad jau arī pirmo faceID vari uzstādīt bez telefona īpašnieka atļaujas | ||
Ēriks (2020-11-11 16:27:26) |
@normis @certlv Var, bet par to šoreiz nav runa. | ||
Ēriks (2020-11-11 16:33:49) |
Šeit minētā audita rezultāti laikam nopirkti, ne nopelnīti. https://t.co/3KmZbTxWTZ |