Sormenjälki tunnistus lakkasi toimimasta
Sideloading ei ole oletuksena sallittua, mutta mahdollista se on - juuri sillä tavalla itsekin asensin aikoinaan Android Auton, jota ei Suomen sovelluskaupasta saanut.
Ohjelman asentaminen tätä kautta vaatii kuitenkin osaamista ja asetusten rukkaamista, eikä onnistu puolivahingossa, kuten haittaohjelmat tekevät vieläkin. Klikkaat yhtä linkkiä kalastelusivulla niin saat koneeseesi takaoven ja sen jälkeen kiristysohjelman. Tai avaat tiedostoliitteen ja kytket makrot päälle, jolloin se itse lataa haittaohjelman koneeseen.
Siitä puheenollen: Microsoftin sovellusten Android-versiot eivät aja makroja lainkaan, saati että niiden lataamat binäärit haittaohjelmat toimisivat puhelimissa. Jälleen valtava parannus aiempaan.
Itse neuvonkin avaamaan epäilyttävät tiedostoliitteet älypuhelimella, koska se on niin turvallista Maciin tai PC:hen verrattuna.
Lisäksi jos sormenjälkitunnistin voi olla joissain laitteissa sijoitettuna itselle hankalaan paikkaan, niin iiristunnistin toimii aina samalla tavoin näppärästi: puhelinta katsomalla.
Kasvojen tunnistimen käyttäminen on yhtä nopeaa ja helppoa kuin selfien ottaminen.
Älä nyt, ihanko todella? /s
Kenen alan ammattilaisen luulet oikeasti luulevan että se on vain sitä?
Näihin kysymyksiin vastattiin niissä linkatuissa jutuissa, jospa lukisit ne ajatuksella niin luulet vähemmän.
Olen kuullut suomesta yksittäisiä tapauksia, yhden tiedän ja tunnen käyttäjän henkilökohtaisesti. Siinä noin viikon vanhalla paketista otetulla käytännössä täysin uudella hyvin yleisellä ja suositulla Android puhelimella, johon ei oltu lisätty mitään muuta kun käyttäjän tarvitsemat perusasiat eikä missään nimessä mitään 'pierusovelluksia' kävi muutama vuosi sitten lomalla välimeren eteläisen puolen valtiossa.
Puhelin alkoi perillä pian jo lentokentällä päälle kytkemisemisen jälkeen käyttäytyä niin omituisesti että se herätti käyttäjässä epäilyjä. Hotellilla käyttäjä ymmärsi, että puhelin tekee omin päin asioita joita sen ei pitäsi tehdä ja että se on murtauduttu tai siihen on muuten päässyt haittaohjelma. Hän sammutti ja heitti sen matkalaukkuun, loppu matka meni vaimon ei-Android puhelinta välillä lainaten. Suomessa puhelin päätyi ensin työnantajan paljon mobiililaitteiden ongelmia ratkaisevan ICT-ammattilaisen pöydälle ja ko. johtajalle annettiin uusi puhelin. Puhelinta tutkittiin sisäisesti jonkin ja siinä tultiin siihen tulokseen, että jotain siihen oli tullut mutta tarkemmiin mitä se oli ei tietääkseni selvinnyt. Puhelin päätyi mekaanisen rikkomisen jälkeen SER-jätteeseen.
Olettamus, että kaikista tietoturvaan liittyvistä ongelmista tai vahingoista voisit lukea iltapäivälehdistä on perin naiivi. Ei yritykset ja organisaatiot halua näistä itselleen julkisuutta, ne hyväksytään toteutuneina toiminnan riskeinä ja yritetään ottaa oppia, niin että vastaava ei enää toistuisi jatkossa.
Ole hyvä ja lue "15. marraskuuta 2020 klo 10.31" jätetty kommentti, tarvittaessa useampaan kertaan ajatuksella. Sen jälkeen oletettavasti ymmärrät kuinka naiivi tuo edellinen kommentti on.
Minulla on siitä omakohtainen kokemus muutaman vuoden takaa. Aiemmin luotettava pienen kehittäjän ohjelma päätyi haittaojelman levittäjän omistukseen bulvaanin kautta ja jokin aika sen jälkeen ohjelman päivitys toi mukanaan haittaohjelman, jonka tosin heti onneksi havaitsin. Tämä ei ollut mobiilialustalla, mutta mitään sellaiselta ei Android Play -kauppa suojaa vaan se voi ja varmasti sitä myös tapahtuu siellä.
Sormenjälkitunnistuksen käyttöönotto ja kirjautuminen Chromebookille
Tunnistuksen toimivuuteen saattaa jonkin verran vaikuttaa sormen kuivuus, lämpötila tai sen painamiskovuus, mutta pääsääntöisesti sormenjälkitunnistuksissa ei ole ilmennyt mitään suuria hankaluuksia.
Sormenjälkitunnistuksen turvallisuudesta on ollut paljon keskustelua koko sen olemassaolon ajan.
Turvallisuus on muutakin kuin CVE-listaus. Kuinka laajasti haavoittuvia Android-versioita on käytössä ja ennen kaikkea: miten niitä pystytään hyödyntämään? Kuinka monta tapausta tiedät, joissa älypuhelimen kautta on menty sisään suomalaiseen yritykseen tai sovellukseen?
Mobiilisovelluksissa voi olla piilotettuja tai kyseenalaisia toimintoja, mutta kun ei lataa epämääräisiä sovelluksia puhelimeensa, on hyvin turvassa. Sovelluskauppa, vaikka sen tarkistus olisi huonokin, on valtava parannus avoimeen ohjelmajakeluun verrattuna.
Jos Säästöpankki Tunnistus -sovelluksen sormenjälki- tai kasvojentunnistuksen käyttöönoton jälkeen laitteen sormenjälkitunnistukseen lisätään uusi sormenjälki, poistetaan tällöin sormenjälki- tai kasvojentunnistus Säästöpankki Tunnistus -sovelluksesta.
Ipad ja iphonessa se toimii, OnePlus 6T hieman heikommin ja joskus joutuu käyttämään PIN-koodia, kun näyttö ei avaudu.
Jos Touch ID ei toimi iPhonessa tai iPadissa
Laun mukaan uusi sormenjälkitunnistin on kuitenkin 3,5 mm:n liitännän poistamisen arvoinen.
Lau viittaa haastattelussa myös puhelimen hinnan nousemiseen sekä langattoman latauksen ja IP-suojauksen puuttumiseen.
Varmista, että laitteessasi on iOS:n tai iPadOS:n uusin versio
Ongelma miksi itse käytän OP:n kanssa edelleen paperista avainlukulistaa on käytettävyys ja toimintavarmuus. En yksinkertaisesti halua pankkiasioitani kännyyn, jossa odottaa läjä Android-reikiä. Arvostaisin jos pankkitunnistuksessa se 2FA tehtäisiin tavallisella Microsoft/Googleauthenticatorilla, joka ei ota mitään yhteyttä verkkoon alustuksen ja avaimen asennuksen jälkeen.
OnePlus-pomo: näytön alapuolinen sormenjälkitunnistin ..
Android Policen aiemmin julkaisema kuva.Sormenjälkitunnistin on pysymässä puhelimissa takana, jossa lasialueen koko on kuitenkin alkuperäisiä Pixeleitä pienempi.
käyttöönotto ja tunnistautuminen
Silloin Apple Pay maksun tulisi toimia ilman ongelmia.
Huomioita
1) Puhelinta ei tarvitse avata vaan Apple Pay herää automaattisesti kun tuot puhelimen maksupäätteen viereen.
2) Maksusuorituksen nopeuttamiseksi voit pitää sormea valmiina sormenjälkitunnistimessa, jolloin maksutapahtuma menee vieläkin joutuisammin.
3) Puhelin ei vaadi painalluksia jne.
Sormenjälkitunnistus mediasoittimiin
Sormenjälkitunnistukseen siirtyneet henkilöt eivät yleensä halua enää palata entiseen tapaan toimia. Käytön helppous ja yksinkertaisuus ovat pääsyyt tyytyväisyyteen. Siksi voimme suositella lämpimästi sormenjälkeä tunnistustapana.
Usein kysyttyä Säästöpankki Tunnistus -sovelluksesta
Muun kuin Made for Google ‐sertifioidun näytönsuojuksen käyttö voi heikentää puhelimen sormenjälkitunnistimen toimintaa tai turvallisuutta.
Lisää käyttäjäprofiili ja toimi sovelluksen antamien ohjeiden mukaan
Minusta fiksumpaa olisi sitten siirtyä kaupoissa suoraan sormenjälki-tunnistukseen, sit ei kenenkään tarvii enää ikinä sietää tuommosta "henkkarit jos näytät alle 30veeltä" -pelleilyä.
Näin pidät puhelimen tietoturvasta huolta – lue Tapsan vinkit
Puhelin 5.1 plus. On hävinnyt jotenkin sormenjälkitunnistus sovelluksissa es. veikkaus, pankki. Miten saan takaisin? En löydä kohtaa mistä muutan asetuksia.
sormenjälki- tai kasvontunnistus
Hmm, noin "alan ihmisenä" en kyllä lämpene tuolla ylempänä vouhkattuun TOPT tai laitteisiin.
Niistä joskus koitettiin tehdä liiketoimintaa, mutta maailma on jo isossa skaalassa ajanut noiden ohi. Olen suorastaan ällistynyt jos Nordea noita vermeitä vielä tarjoaa. Enterprise maailmassa ne on jo paljolti tiessään. Toki sielläkin on huonoja ja hyviä ratkaisuja - huonot on nimeomaan noi TOTP, hyvät käyttävät laitteen secure enclave toimintoja ja pohjautuvat digitaaliseen allekirjoitukseen.
Puhelin on siis aivan hyvä paikka säilyttää omaa digitaalista avainta - se on sormenjäljellä tms suojattu. Mobiilivarmenne on ihan ok ratkaisu. Riippuu toki puhelimesta kuinka _hyvin_ on suojattua - se olisi itse asiassa taas oikein hyvä uuden tutkimuksen paikka!
Applella on saatavilla vain Applen oma keystore - mikä on kai(!) ok. Android maailma on kirjavampi, siellä on Trusted Executive Environment toteutuksia monenlaisia. Mutta esim Samsung on NATO hyväksytty.