Tre sekunder og et to år gammel Facebook-foto.
Så lidt skal der til for at bryde ind i Samsungs nyeste toptelefon, Galaxy S8 (og S8+) hvis du benytter dig af telefonens ansigtsgenkendelse.
Det oplevede Computerworld, da vi testede Samsungs Galaxy S8+-telefon.
Ansigtgenkendelsen fungerer ved, at du tager et billede af dig selv, og ved hver aktivering af telefonen skannes dit ansigt, og telefonen låses op. Det går lynhurtigt, men er desværre også usikkert og kan let snydes.
Efter vi havde aktiveret og opsat ansigtgenkendelse, tog vi et billede af Computerworlds test-redaktør, Morten Sahl Madsen. Ved at vise billedet på en iPhone til Samsung-telefonen, låste telefonen op i otte ud af ti gange.
Du kan se et af forsøgene i gif'en herunder.
Hvad værre er, at vi kunne tage et to år gammelt Facebook-foto af test-redaktøren, og efter et par forsøg med lidt forskellig belysning lykkedes det os at låse telefonen op med det gamle billede.
Skulle en kriminel stjæle din S8-telefon, og benytter du ansigtsgenkendelse til at åbne din telefon, kan dit profilbillede på Facebook potentielt blive nøglen til alle dine personlige hemmeligheder.
Andre sikkerhedsløsninger
Samsungs nyeste S8-telefon har dog også andre indbyggede login-løsninger, heriblandt irisskanner. Her skannes dine øjne, hvilket tager længere tid end ansigtsgenkendelse, men vi kunne ikke snyde irisskanneren med et foto.
Bagpå telefonen sidder der også en fingerskanner, der burde være langt mere sikker. Fingerskannere på Samsungs telefoner og iPhones er blevet hacket og brudt op før, men det kræver en lang større og mere professionel opsætning end blot et Facebook-foto af personen.
Samsung selv har udsendt denne kommentar omkring ansigtgenkendelse-funktionen, hvor Samsung ikke forholder sig til kritikken omkring sikkerhedsniveauet:
"Galaxy S8 og S8+ tilbyder forskellige niveauer af biometrisk autentificering, med det højeste niveau af autentificering fra iris scanner og fingeraftrykslæser. Hertil kommer, at Galaxy S8 tilbyder brugerne flere forskellige muligheder for at låse deres telefoner op gennem både biometriske sikkerhedsindstillinger og praktiske løsninger såsom swipe og ansigtsgenkendelse. Det er vigtigt at gentage, at selvom ansigtsgenkendelsen er praktisk, så kan den kun bruges til at åbne din Galaxy S8 eller S8 + og ikke til at godkende adgang til Samsung Pay eller Secure Folder."
Du kan læse hele vores anmeldelse af Samsung Galaxy S8 (og S8+) her: Test af Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler
