^
Marszałek Elżbiety Witek i jej kod do iPada

Jak nie posługiwać się kodem na przykładzie Marszałek Elżbiety Witek

Jaromir Kopp

5 maja 2021

Dlaczego to dobrze, że płacąc za pomocą Apple Pay, nie musimy podawać pinu do karty nawet przy znacznych kwotach łatwo wyjaśnić na przykładzie przypadku pani Marszałek E. Witek. Przy tej okazji warto sobie przypomnieć, jak najlepiej zabezpieczyć hasłem nasze urządzenia.

Kod można podejrzeć

I to wcale nie trzeba zaglądać komuś przez ramię. W miejscach publicznych jest mnóstwo kamer. Są w sklepach i różnych instytucjach. Wcale nie trzeba być gwiazdą, czy politykiem, aby kamera dostrzegła ekran naszego smart urządzenia. Jak było widać na materiałach wideo wyemitowanych w Faktach TVN, pani Marszałek Elżbieta Witek zapomniała o obecności kamer i odblokowała swojego iPada kodem w taki sposób, że widzowie i internauci bez trudu poznali kod do jej sejmowego iPada. Miejmy nadzieję, że nie był on taki sam lub podobny do innych kodów, których używa.

Jak nie kod to co?

Przypomnę przypadek Apple Pay. Płacąc zegarkiem lub iPhone’em, nie musimy podawać pinu karty i zazwyczaj kodu urządzenia. Zamiast tego wystarczy przyłożyć palec do czytnika Touch ID lub spojrzeć na iPhone’a oraz potwierdzić płatność wciskając dwukrotnie boczny przycisk. 

Pani Marszałek, również powinna, zamiast kodu w miejscach publicznych używać biometrii, którą podejrzeć trudno. Jeżeli sejmowi, czy rządowi spece bezpieczeństwa IT uważają inaczej, to po pierwsze powinni zrewidować swoje podejście i przeszkolić użytkowników urządzeń Apple, jak błyskawicznie wyłączyć uwierzytelnianie biometryczne. Po drugie powinni zabronić używania kodów cyfrowych. Mam nadzieję, że zapamiętanie hasła składającego się z liter nie przekroczy możliwości Wybrańców Narodu.

Dlaczego kody cyfrowe są kiepskie? Bo łatwo je podejrzeć z powodu dużej i widocznej z daleka „klawiatury”. Przypomnijcie sobie dodatkowo urządzenie GrayKey do łamania kodów iPhone’a. Jego autorzy znaleźli sposób na przełamania zabezpieczenia czasowego. Kod 4-cyfrowy wymagał maksymalnie kilkunastu minut, 6-cyfrowy już od 22 godzin do 3 dni, za to dobry kod alfanumeryczny nawet lat.

Jeżeli jeszcze macie kod 6-cyfrowy lub – co gorsza – 4-cyfrowy, to zapraszam do artykułu: Jak dobrze ustawić hasło w iPhone i iPadzie.

Zdjęcie zamieszczone przez o2 pochodzi z TVN.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (5)
L

5 komentarzy

  1. ommp

    Uważam, że pin numeryczny jest jak najbardziej OK. Trzeba tylko zachować ostrożność. Co do biometrii to łatwo ją złamać. Ewentualnie zabrać urządzenie z potrzebnym palcem, jeśli nam się spieszy. Do tego nie ma żadnej pewności, że skany palców pozostają w urządzeniu, a nie wypływają na szerokie wody. Żadne zapewnienia i regulaminy nie zabezpieczają użytkownika, że tak jest i, że tak będzie. Do tego jeśli podróżujemy po USA (i nie tylko) policja może zmusić nas do odblokowania urządzenia, jeśli jest używana właśnie biometria. Przy PIN’ie nie jest w stanie (no bo jak?). To samo się tyczy Face ID, ale wszyscy idą na łatwiznę. Współczuję, jeśli używacie innej formy odblokowania swojego urządzenia niż PIN. Wygoda, czy bezpieczeństwo, ale używane z głową? Decyduj.

    • Jaromir Kopp

      „Nie teoretyzuj docent”. Kod cyfrowy nie jest dobry. Pokazały to czasy łamania za pomocą GrayKey i następców. Jeżeli wybierasz się do USA to możesz wyłączyć, jednak czy czasem ostatnio jakiś nowy precedens tam nie powstał co do zmuszania? Tak czy siak każdy powinien znać błyskawiczny sposób na blokadę biometrii (i wezwanie SOS przy okazji).

      • ommp

        Pewnie iClouda też używasz:D Powodzenia w przyszłości:D Button Cop – jaki portal, takie rozwiązanie:D

      • ommp

        Jeszcze jedno. Sam panie Jaromirze przestrzegasz przed GrayKey (jakby co druga osoba miała do niego dostęp w tym kraju), a później informujesz, że można biometrię wyłączyć, by używać jednak kodu, jak zajdzie taka potrzeba (nie wygodne prawo wobec wygodnickich). To ma swoje określenie i nazywa się hipokryzją.
        Zmieniłbym tylko jedno w iPhonach. Otóż wartości do kodu powinny być wyświetlane losowo, a nie zawsze w kolejności.

  2. MDW

    To jest skrajny absurd żeby nie korzystać z TouchID jeżeli nie jest się dzieckiem (nie działa) albo akurat nie myje się naczyń. Jestem pewien, że pani nie ma nawet świadomości, że coś takiego jak TouchID istnieje.