HOLAKAC: Lol, tohle ani nemá cenu ti vysvětlovat

To v těch telefonech máte kódy k atomovkám ? :) Mám teda jen touchid a 8místnej PIN. Telefon není můj a je firemní, firma může na dálku smazat cokoli, takže tam radši nemám ani bankovnictví apod. Pokud mi ve spánku někdo dá tel. k palci nebo mi usekne ruku, tak chce asi obsah telefonu tak moc, že žádná obrana není dostatečná o.O Hodinky nemám (teda mám, ale ne Apple), ale nespím s nima.

JYRKA:
no ne každý si to uvědomí. Hodně lidem stačí, že to jde zapnout.

TRIPLT: Je to průser, který si dobrovolně zapneš. V ten moment je to Tvůj průser.

Ta informace, ze telefon otevre cizi osoba s rouskou je drsna... jasny je treba k tomu mit aktivni hodinky, ale i tak mi to prijde jako pruser :)

KOC256: dobre, to ze se mluvi celou dobu o kombinaci s hodinkama jsem nepostrehl :)

tak beru zpet, ja totiz s face id ziju zatim mesic a ruzne zjistuju, ze staci abych se trosku xsichtil (obcas si kousu vnitrek rtu, nebo tvari aniz bych si to uvedomoval) a telefon se mi neodemkne

FELCARKILLER:
Ale jak tu zaznělo, s rouškou a hodinkama to odemkne klidně i cizí osoba.

Zkusím tedy ještě jednou shrnout:
- majitel spí (jako zabitý) a má na ruce hodinky v režimu spánku
- útočník musí přijít v roušce, zatočit korunou na hodinách, vypnout režim spánku a následně se mu nejspíše podaří i odemknout mobil.

Nebude to úplně jednoduché a všude aplikovatelné. Ale je to reálnější scénář než z někoho vymlátit kód.

Jen nápady jak tento stav navodit:
- opilost/drogy
- přirozený tvrdý spánek
- prášky na spaní
- regulérní uspání třeba éterem :)
- ...

EX_ESKADR:
jo určitě to chci zkusit. Zatím jsem rozpoutal debatu... :)

me se to teda se zavrenyma ocima neodemkne

KOC256: nejde to tak snadno - už jenom ten fakt, že se do toho musíš regulérně podívat očima. Schválně si to vyzkoušej, já už s tím trochu experimentoval .)

FLLIP:
to si asi umím domyslet. Jak jsem psal již dříve. Jde o tu polemiku, zda to je stejně bezpečné jako 6 místný kód.

A předpokládám, že "chlastaní do kómatu" není až tak scifi UC... ;-)

Ale klidně se spokojme s hlubokým spánkem...

KOC256: No řešením je biometrické ověření vypnout a používat pouze 6 místný kód. Případně nechlastat do komatu s lidmi kterým nevěřím.

CROSS:
Tak může to být třeba nějaká párty co se trochu zvrtne a někdo ti chce prohrabat mobil...

nechci se tu zabředávat do dalších konsekvencí. Prostě pořád je to za mě trochu méně bezpečné, ale pohodlnější.

FLLIP:
Ano je to už krok navíc, ale pořád pro zrušení režimu spánku je třeba jen zatočit kolečkem a pak kliknout. Není potřeba heslo.

Což pořád ti opilého člověka nemusí vzbudit.

KOC256: To mají vyřešené

BEEBLEBROX:
zkusím díky, neznal jsem...

MATESISKO:
byla to jen teoreticka debata z me strany :)
2+3 mám nastaveno firemní politikou
1 - 6 číselných znaků (firemní politika)

Jinak tu nejde o přitažení za vlasy, ale spíše, zda vnímáte tu míru bezpečnosti OBECNĚ nižší nebo ne...

KOC256: Ty scenare jsou dost pritazene za vlasy. Stejne tak muze nekdo tvuj PIN okoukat pres rameno. Ale muzes bezpocnost zvysit timto:
1. Nastavit dlouhy passcode
2. Zapnout "Require Attention for Face ID" (a kdyz pred tebou bude policajt mavat telefonem, mit zavrene oci)
3. Zapnout "Erase Data after 10 failed passcode attempts"

Pokud se opravdu bojis, ze z tebe nekdo neco vymlati tak ti doporucim to, co nechces slyset :) Nemej telefon pripojeny k internetu a neukladej v nem citliva data

BEEBLEBROX:
jaká je ta jednoduchá zkratka, když na tebe ve dvě ráno zakleknou? :)

Ale obecně. Jakou zkratku myslíš

NATURALPLAST:
takto ano. ale třeba PČR asi ho z tebe vymlacovat nebude. Na druhou stranu namířit na tebe mobil a než si všimneš čím mihl, tak bude odemčený mi zní pravděpodobnější.

Ale prostě byla to jen taková úvaha...

FLLIP: Teorie pekna. Tesim se na zkousku. Co je oblicej bez ust a nosu. Jen dve oci ze... ta presnost bude radove jinde. Ale nechci predbihat.

KOC256: Vzít ti mobil když mas hodinky na ruce je sice teoreticky jednoduché, ale jak jsem psal telefon pozná, jestli mas respirátor/roušku. Pokud ano tak se odemkne a o na hodinkách ti vyskočí notifikace s možností telefon opět zamknout. Pokud faceId nevidí tvůj obličej s rouškou tak by se funkce odemknuti hodinkami spustit neměla.

CROSS: Ono to muze u BFU budit dojem, ze to je ultra bezpecne, ale ono to je ultra bezpecne v te urovni kdy to nejde obelstit cizim prstem, cizim ksichtem atd. Ale urcite ne vice nez heslo.

BTW: 6 mistne jeslo je IMO OK. Pokud by to mel nekdo brutovat tak s dalsimi opatrenimi to neni zase tak jednoduse prolomitelne.