Sõrmejäljelugejaga sülearvutite turvarisk: e-teenuste kasutamine ilma PIN-koodi sisestamata

Sõrmejäljelugejatega sülearvutitel (eriti Hewlett Packard ehk HP puhul) võib esineda turvarisk, kus e-teenustesse – näiteks internetipanka – saab siseneda ja seal tegevusi ja tehinguid kinnitada ka ilma ID-kaardi PIN-koode sisestamata.  

Selline olukord on tingitud sõrmejälje lugeja kasutamiseks vajaminevast tarkvarast, näiteks HP puhul on selleks  HP ProtectTools Security Manager, mis salvestab PIN1- ja PIN2-koodi automaatselt juba nende esimesel kasutamisel. 

Ehkki see võib esmapilgul lausa mugav tunduda, tuleks turvalisuse huvides siiski kindlustada, et iga ID-kaardiga teostatav autoriseerimine ja allkirjastamine toimuks ainult PIN-koodide abil.  

ID-kaardi turvalise kasutamise jätkamiseks on sul kolm võimalust: 

A: Kasutada PIN-sõrmistikuga (PinPad) kaardilugejat.  
Infot ID-tarkvara poolt toetatud kaardilugejate kohta leiad kiipkaardi lugejate info lehelt 

B: Eemaldada arvutist  HP ProtectionTools Security Manager. 

C: Veenduda, et  Windows Security Properties all ei ole aktiivne valik „Log on user automatically“.  
Kui valik on aktiivne, tuleks linnuke eemaldada. Tehtud muudatuse jõustumiseks vajuta “OK“. 

image-97