Угроза безопасности ноутбуков со считывателем отпечатка пальца: пользование э-услугами без ввода PIN-кода

При использовании ноутбуков со считывателем отпечатка пальца (особенно в случае с ноутбуками Hewlett Packard, то есть HP) может возникнуть угроза безопасности, когда можно войти в систему э-услуг, например, в интернет-банк, и подтвердить там действия и сделки без введения PIN-кодов ID-карты.

Такая ситуация возникает при использовании программного обеспечения, необходимого для сканирования отпечатков пальцев. Например, в случае с HP таким инструментом является HP ProtectTools Security Manager, который автоматически сохраняет коды PIN1 и PIN2 при их первом использовании.

Несмотря на то, что на первый взгляд это может показаться удобным, в интересах безопасности все же следует убедиться, что каждая авторизация и подписание, выполняемое с помощью ID-карты, подтверждается только с введением PIN-кодов.

Для безопасного использования ID-карты у Вас есть три способа:

  1. Использовать считыватель с PIN-клавиатурой (PIN Pad).
    Информацию о считывателях, поддерживаемых программным обеспечением ID-карты Вы найдете на информационной странице считывателей карт с чипом.
  2. Удалить с компьютера HP ProtectionTools Security Manager.
  3. Убедиться, что в Windows Security Properties опция «Log on user automatically“ неактивна.  
    Если опция активна, то следует убрать галочку. Для вступления в силу сделанных изменений необходимо нажать «ОК«.
image-97