A leggyakrabban használt okostelefonodon mely biztonsági mechanizmus(oka)t használod az alábbiak közül?

Titkosítás, biztonság, privát szféra

SIM kártya PIN kód és képernyőzár (minta, PIN kód, jelszó, ujjlenyomat, arcfelismerés stb.)
58% (217 szavazat)
Csak SIM kártya PIN kód
6% (24 szavazat)
Csak képernyőzár (...)
22% (83 szavazat)
Egy biztonsági mechanizmus(oka)t használok (pl. fájlrendszer titkosítás, kifejtem stb.)
3% (10 szavazat)
Semmi ilyesmit nem használok a okostelefonomon
6% (21 szavazat)
Csak az eredmény érdekel, vagy az sem, de muszáj valamit megjelölnöm (pl. OCD miatt, kifejtem stb.)
5% (20 szavazat)
Összes szavazat: 375

( zeletrik | 2019. 03. 25., h – 08:09 )

Alapvetően a SIM-em nincs védve. Igaz akár lehetne is mert még olyan 2010 környékén szedtem ki amikor bejöttek az okostelefonok. Sokat mókolgattam és volt, hogy elég masszívan rebootolgattak napközben így inkább elengedtem a PIN-t akkoriban és azóta se került vissza.
Mivel elég sok érzékeny adatot /* banki adatok, debit kártyák adatai (revolut, transferwise), céges levelezés, naptár, O365 fiók etc */ tárolok a telefonon így a háttértár is titkosítva van valamint Google féle FRP is aktív. A nyitás pedig ujjlenyomat/pin.

return signResponse.getSignForUser("zeletrik").map(SignResolvable::getSign).orElse(StringUtils.EMPTY);

( Nyosigomboc v | 2019. 03. 25., h – 08:33 )

SIM kartya egyaltalan nem izgat, az nyitva van. Egyebkent ujjlenyomat/pin vedi.
Meg kb. 1 het mig megjon az uj telefonom, azon majd megnezem mennyire maceras bekapcsolni a titkositast. De ami kritikus (pl. keepass DB) az most is ker plusz jelszot.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

( PDA_FAN | 2019. 03. 25., h – 08:44 )

Bocs, nem trollkodás, de nem tudtam, hogy a PIN-kód az 2019-ben még a "biztonsági mechanizmus" kategóriába esik.

Szerintem az emberek 95%-ának a fejében ez él, hogy pin kódot kér a telefon.
És nem is tudják megkerülni.

Ráadásul a készülék és a sim kártya is egy és ugyanaz. Nem egy középvezető (nem reálszféra, humán) csodálkozott már azon, hogy átteszem a sim kártyáját egy másik telefonba és ha hívják, akkor az csöng, nem a régi telefon...

Inkabb 99%ot mondanék, ahányszor közözltem, hogy a telefon kuka, 100%a az embereknek elkezdett, hisztizni, hogy teúristen a telefonszámom, most majd mindenkinek el kell küldeni az újat, pedig itt ha kérek új simet a szolgáltatótól akkor alap, hogy ugyanazt adják. A másik véglet pedig az aki átrakja a simet egy másik telefonba és üvölt mint egy idióta mert semmi beállítást/adatot/fotókat/mentett játékállásokat nem vitt át a sim kártya. Ötletük sincs általában, hogy mi az a sim kártya és mire való, ha meglátnak egy simlockot tuti összeszarják magukat.

Ugyan arrol dolgrol beszelunk -e:
SIM -en tarolt 10000 kodbol limitlat szamu probalkozas,
utanna masikkodbol limitalt szamu problekozas ..

A telefonhoz valo hozzafereshez eleg kivenni,
vagy lecserelni ha nincs mas.

Kivetel: 10sec, gyorsabb mint CMOS reset gomb megtalalasa
egy PC -n.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

"A telefonhoz valo hozzafereshez eleg kivenni,"

Elbeszélünk egymás mellett. Te azt hiszed, hogy én a PIN-nel a telefont védem? Ez persze baromság, semmi köze egymásnak a kettőhöz. PIN-nel a SIM-et védem (mert azt mással nem is lehet, hacsak nem e-SIM), a többi kóddal és encryptionnel meg ilyesmikkel a telefont védem. A kérdés az én olvasatomban arról szólt, hogy milyen védelmi mechanizmusokat használunk úgy általában a telefonon. Márpedig szerintem a SIM PIN egy fontos védelmi mechanizmus.

Hát, annál szerintem azért lényegesen több van. Hogy mást ne mondjak, a google, ms, facebook azért elég esélyes, ezzel kb le is fedtük a "nem akarok authentikációval baszakodni, ezért kiteszem a login with X gombot", illetve a "küldök jelszó reset linket e-mailben mert az egyszerű" szolgáltatásokat is.

És természetesen a sim letiltható meg visszaszerezhető. Ettől még a számom megszerzése nem jó semmire kijelentés azért nem ennyire tiszta.

Mi ellen tudsz védekezni azzal, ha egy PIN-kódot beállítasz az androidos telefonodon? Maximum a pár éves gyerek elől tudod védeni, hogy addig ne tudjon nagyobb kárt okozni, amíg kicsavarod a kezéből a készüléket.
Ha nincs a fájlrendszer titkosítva, a készülékben lévő fájlokhoz percek alatt hozzáférsz egy USB-n csatlakoztatott PC-vel, és ehhez nem kell semmilyen hacker tudomány.

OKé, nekem 8-as Android van a telómon, és akár windowsos, akár linuxos gépre rádugom, látja a fájlrendszert mindenféle kódok beírása nélkül. Nem állítgattam a titkosítást, úgy van, ahogy kijött a gyárból.

Ez akkor most milyen "biztonsági mechanizmus"?

Csak a pontosság végett: arra próbálnék rávilágítani, hogy az androidos okostelókon csak a komplex megoldás ad védelmet: nem elég egy PIN-kódtól várni a biztonságot. Ugyanúgy, ahogy PC-n is: hiába van jelszóvédett login képernyőm, ha a hálózaton keresztül az fér hozzá a géphez, aki akar.

( KoGa v | 2019. 03. 25., h – 10:56 )

"muszáj valamit megjelölnöm"

Csak mert van ilyen opció :)

( Gaab | 2019. 03. 25., h – 11:31 )

SIM PIN, ujjlenyomat, pattern, titkositas.

( Miska0330 | 2019. 03. 25., h – 12:17 )

Egy szakmai kérdésem lenne.
Jól gondolom, hogy az eSIM -nél felesleges használni a SIM pin kódot, mivel ha ellopják a telefonomat és belehelyezi a saját fizikai SIM kártyáját és bekapcsolja a készüléket, akkor a telefonom azonnal el fogja küldeni a helyzetét.
Amíg próbálkozni fog a képernyőzár feloldásával, addigra már a hálózaton lesz a készülék.

Az első 2 ok, meg nyilván, ha tolvajnak van egy kis esze Faraday kalitkában tolja. Mondjuk a tapasztalat inkább az, hogy főleg hülyék lopnak így telefont (legalábbis az ismerősökét nem éles kések lopták el).

Wifi ellen meg könnyű védekezni. Az én telefonomon az utcán a wifi off alapesetben + eleve csak oda megy fel, amit ismer. Azért annak az esélye, hogy a zsebtolvaj pont ugyanazt a 10 hálózatból az egyiket lövi fel, ami regisztrálva van kb. lottó 5-ösnél is kisebb valószínűségű (én nem szoktam 1-200 MB megtakarításért nyilvános wifikre engedni a vasat, úgyhogy a McDonald's-os wifi sem játszik).
--
https://naszta.hu

( GCS v | 2019. 03. 25., h – 12:26 )

SIM PIN, boot jelszó, képernyőre arcfelismerés és (kisbetűk + számok) kód.

( Gyuszk v | 2019. 03. 25., h – 13:00 )

Device encryption, pin kóddal
Képernyőzár, pin kóddal
SIM lock, pin kóddal

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

( Czo v | 2019. 03. 25., h – 16:26 )

eSIM van SIM lock nelkul, ezenfelul titkositott a tarhely, be van kapcsolva a telefon megtalalhatosaga valamint pinkodos es biometrikus azonositas is aktiv.

---
Apple iMac 27"
áéíóöőúüű

( gee v | 2019. 03. 25., h – 23:33 )

Titkosítás feloldásához és a telefon bekapcsolásához jelszó (nem csak 4 szám).
Képernyő feloldásához ujjlenyomat.
Sim nincs védve

( hnsz2002 v | 2019. 03. 26., k – 08:23 )

SIM PIN, jelszó a titkosításhoz és képernyő feloldáshoz.
--
"Sose a gép a hülye."

( nagy_peter v | 2019. 03. 26., k – 13:15 )

Telefon bekapcsolásakor telefonzár kód (10 számjegyből).
Filerendszer titkosított rajta, a telefonzár oldja fel bekapcsoláskor.
Normál használat közben újjlenyomatt kér, vagy arcképet a feloldáshoz.
A kényesebb alkalamzások (netbank, paypal, remote desktop appok, signal, googledrive, stb...) plusz jelszóval vannak védve.
Dual sim-es, a nem feltöltőkártyás SIM-en van PIN kód is.

Nagy Péter
www.ddo.hu

( zdesigner | 2019. 03. 29., p – 00:35 )

App Protection funkció ujjlenyomattal, képernyőzár feloldáshoz ujjlenyomat és arcfelismerés. Jelszót nem jegyeztetek meg semmivel, kivéve persze a Keepasst. Ha jól tudom, van valamilyen szintű on-access scannere a mobil biztonsági appnak, amit használok, egyébként adott időközönként szkennel. A SIM-et leszarom, online le lehet tiltatni. A tárolt adatok nem értékesek (kivéve azt az egy szem kdbx-et), a farkamról nem szoktam fotókat csinálni/küldeni.

( donatus v | 2019. 03. 30., szo – 23:48 )

SIM PIN nincs egyik kártyán sem.
Ujjlenyomat + képernyőzár PIN-kód van, a céges appok (sajnos) MS InTune által kezelt titkosított munkahelyi profilon futnak.