Eksperter foreslår, at vi ikke ved, hvordan man bruger fingeraftryksgodkendelse sikkert

Når du fik dig en smart enhed, der var i stand til at læse dit fingeraftryk til godkendelse, var du måske lige gået gennem opsætningen uden at tænke meget på din virtuelle sikkerhed. Selvom du måske tror, at fingeraftryksgodkendelse er den bedste måde at identificere dig selv, advarer cybersikkerhedseksperter folk om, at de muligvis misbruger funktionen. Sagen er, at Android- og Apple-brugere stoler for hårdt på fingeraftryksidentifikation, og de glemmer alle andre sikkerhedsforanstaltninger. Uanset om du bruger Apples Touch ID eller Android's fingeraftrykssikkerhed , skal du tilføje et andet lag med godkendelse, og det er her de fleste brugere snubler. De vælger ofte adgangskoder, mønstre og PIN-koder, der er svage og upålidelige. Hvis du stoler på fingeraftryksgodkendelse alene for at holde dine data sikre, foreslår vi, at du fortsætter med at læse denne rapport.

Cybersecurity-eksperter vil ikke, at du skal stole på fingeraftryksgodkendelse alene

Ifølge igadgetsworld.com var den første smartphone, der nogensinde har tilbudt en fingeraftrykssensor, Pantech GI10. Denne telefon gjorde det muligt at bruge fingeraftryksgodkendelse til login. Imidlertid var det iPhone 5S, der introducerede os for Touch ID i 2013, og Android tilbød sin fingeraftryksscanningsfunktion kort efterpå. Folk var hurtige til at indføre den nye metode til godkendelse, men vi blev igen og igen mindet om, at biometrisk autentificering ikke er uovervindelig. For blot et par måneder siden blev Galaxy s10-brugere informeret om, at stort set enhver kunne omgå fingeraftryks-login-godkendelse ved hjælp af en skærmbeskytter.

I 2015 offentliggjorde forskere ved University of British Columbia en artikel, der diskuterede sammenhængen mellem brugen af Touch ID og misbrug af adgangskoder. Det blev bestemt, at når Apple-brugere tilføjede fingeraftryk for hurtigere identifikation, forsømte de ofte styrken på adgangskoder. Desuden led brugerne også opmærksomhed om adgangskodestyrke. De fleste var ikke i stand til at bestemme, hvordan en stærk adgangskode så ud, og mange var ikke klar over, at de kunne gå ud over bare en 4-cifret adgangskode.

Når du først konfigurerer Touch ID på Apple eller Fingerprint-sikkerhed på Android, skal du indtaste din adgangskode. Uanset om det er et mønster, et kodeord eller en pinkode, skal du sørge for, at det er stærkt og ikke kan overtrædes af nogen, der er villige til at prøve det. Det er her du skal starte, hvis du vil sikre dig, at din smarte enhed altid er sikker. Hvorfor skulle du gider med det, hvis dit fingeraftryk ikke kan gætes som f.eks. Et kodeord alligevel? Nå, både Android- og Apple-godkendere kan tilfældigt bede dig om at indtaste en adgangskode i stedet for at bruge et fingeraftryk fra tid til anden. Hvis du frygter, at du kan glemme adgangskoden, kan du beslutte, at tilføjelse af noget enkelt - for eksempel 1234 eller 000000 - er godt nok, men det er det ikke.

Hvis telefonen er indstillet til at låse op, når brugeren autentificerer sig enten med en adgangskode eller et fingeraftryk, kan enhver vælge at gå med adgangskoden. Hvis adgangskodekombinationen er enkel, kan den blive revnet. Tyve kunne også kigge over din skulder for at se, hvilken adgangskode du indtaster, og hvis de formår at snappe din enhed, kunne de låse den op uden meget besvær. Når du er offentligt, skal du vælge fingeraftryksgodkendelse.

Fingeraftryk kan stjæles, og en gang er det nok

Det er en myte, at fingeraftryk ikke kan stjæles. Hackere har brugt ondsindede apps til at scanne dem og endda 3D-printere for at forfalske dem. I 2019 delte det britiske hovedstadspoliti oplysninger om et dataovertrædelse, der gjorde det muligt for cyberkriminelle at få adgang til fingeraftryk, biometriske oplysninger, brugernavne, adgangskoder og personlige data fra mere end 1 million mennesker. Disse oplysninger blev primært brugt til at identificere personer, der kommer ind i bygninger, og det havde intet at gøre med smartphones. Når det er sagt, konkluderede de forskere, der analyserede overtrædelsen, at de var i stand til at tilføje nye konti og ændre eksisterende konti for at tilføje deres egne fingeraftryk, hvilket gjorde det muligt for dem også at få adgang til de beskyttede bygninger.

På smarte enheder gemmes fingeraftryk lokalt, hvilket gør dem mere sikre end adgangskoder, der er gemt på servere, hvor de kunne blive stjålet. Desværre beviste forskere ved New York University, at biometriske autentificeringssystemer på smartphones kunne omgås ved hjælp af kunstige fingeraftryk . Det værste er, at når dit fingeraftryk er stjålet, stjæles det for godt. I modsætning til en adgangskode kan dit fingeraftryk simpelthen ikke ændres, og så hvis nogen er i stand til at stjæle det eller gentage det, kan du måske aldrig føle dig sikker ved at bruge fingeraftryksgodkendelsesfunktioner igen. Naturligvis er det stadig sikrere at bruge fingeraftryk end at bruge svage adgangskoder.

Din virtuelle sikkerhed er i dine hænder

For at konkludere ting er biometrisk autentificering ikke uovervindelig, og du er nødt til at gøre brug af alle tilgængelige sikkerhedsforanstaltninger. Vi mener bestemt, at brug af fingeraftryksgodkendelse er en fantastisk idé, men bare fordi du bruger noget, som cyberkriminelle ikke kan stjæle så let som adgangskoder, betyder det ikke, at du kan forsømme alt andet. Det er vigtigt, at du opretter stærke adgangskoder eller adgangskoder for at få adgang til din enhed. Det betyder, at du vil grøfte dine 1234- og 000000- pinkoder. Brug ikke den tilgængelige mindste tegn / antal. Vælg i stedet for den maksimale længde. Hvis du er bange for at glemme dine adgangskoder, kan du overveje at bruge et pålideligt kodeordstyringsværktøj . Brug IKKE de samme kombinationer til andre konti og enheder. Hvis du står over for dataovertrædelser, skal du sørge for hurtigt at ændre dine adgangskoder.

Da der er en større risiko for at få adgangskoder / adgangskoder brudt, anbefaler vi kraftigt at fordoble fingeraftryksgodkendelsen. Vidste du, at du kan tilføje fingeraftryksgodkendelse til apps på dine enheder? På Samsung-enheder kan du f.eks. Bruge funktionen Sikker mappe til at låse apps og filer, der er mest følsomme. På den måde, hvis nogen gætter eller knækker din adgangskode, forhåbentlig, vil de ikke kunne få adgang til fotos, noter, kalendere og andre følsomme oplysninger. Mange af de populære smartphone-skabere tilbyder muligheden for at tilføje fingeraftryksgodkendelse til apps, og du skal virkelig gøre brug af denne funktion. For at fordoble adgangskodesikkerheden skal du ikke glemme at aktivere tofaktorautentisering, når det er muligt. Hvis du vil lære mere om, hvad du kan gøre for at sikre smartphone-sikkerhed, skal du fortsætte med at læse her .

February 4, 2020

Efterlad et Svar