Bulder krever biometri fordi dette er en sikrere måte å logge inn enn å bruke en PIN-kode. Bulder-appen inneholder en hemmelig nøkkel som vi bruker for å bekrefte at du er deg. Denne nøkkelen brukes blant annet til å autorisere betalinger. Når vi krever biometri, krypteres denne nøkkelen på en sikker måte, slik at ingen andre kan få tak i den, selv om de får tak i telefonen din.
Flere andre banker bruker PIN?
Hvis du kunne logge inn i Bulder-appen med en PIN-kode, ville appen kun være beskyttet av styrken til koden du har valgt. Styrken til PIN-koden er relativt svak, og en person med uærlige hensikter vil kunne gjette på forskjellige PIN-koder til de finner den riktige.
For PIN-koder under 16 tegn kan en vanlig datamaskin gjette alle muligheter på under en dag. Siden vi ikke ønsker å kreve at du har en PIN-kode med over 20 tegn, velger vi heller å kreve biometri for å ivareta sikkerheten.
Hvor lang tid tar det å hacke en PIN kode?
Vil det hjelpe hvis man begrenser antall forsøk på å taste inn PIN?
Alle apper som bruker PIN-koder for innlogging bør ha en "retry lock" som beskytter brukeren ved å begrense antall forsøk før appen låser seg (vanligvis 3 ganger).
Dette øker sikkerheten, men det finnes måter for hackere å omgå en slik lås. Hvis telefonen din er "rooted" eller "jailbroken", kan hackere få tilgang til en "data-dump" og overstyre "retry locken".