Sõrmejäljelugejaga sülearvutite turvarisk: e-teenuste kasutamine ilma PIN-koodi sisestamata

Sõrmejäljelugejatega sülearvutitel (eriti Hewlett Packard ehk HP puhul) võib esineda turvarisk, kus e-teenustesse – näiteks internetipanka – saab siseneda ja seal tegevusi ja tehinguid kinnitada ka ilma ID-kaardi PIN-koode sisestamata.

Selline olukord on tingitud sõrmejälje lugeja kasutamiseks vajaminevast tarkvarast, näiteks HP puhul on selleks  HP ProtectTools Security Manager, mis salvestab PIN1- ja PIN2-koodi automaatselt juba nende esimesel kasutamisel.

Ehkki see võib esmapilgul lausa mugav tunduda, tuleks turvalisuse huvides siiski kindlustada, et iga ID-kaardiga teostatav autoriseerimine ja allkirjastamine toimuks ainult PIN-koodide abil.

ID-kaardi turvalise kasutamise jätkamiseks on sul kolm võimalust:

A: Kasutada PIN-sõrmistikuga (PinPad) kaardilugejat.
Infot ID-tarkvara poolt toetatud kaardilugejate kohta leiad kiipkaardi lugejate info lehelt

B: Eemaldada arvutist  HP ProtectionTools Security Manager.

C: Veenduda, et  Windows Security Properties all ei ole aktiivne valik „Log on user automatically“.
Kui valik on aktiivne, tuleks linnuke eemaldada. Tehtud muudatuse jõustumiseks vajuta “OK“.

image-97