Experten schlagen vor, dass wir nicht wissen, wie man die Authentifizierung per Fingerabdruck sicher verwendet

Wenn Sie sich ein intelligentes Gerät besorgt haben, das Ihren Fingerabdruck zur Authentifizierung lesen kann, haben Sie möglicherweise gerade das Setup durchlaufen, ohne viel über Ihre virtuelle Sicherheit nachgedacht zu haben. Obwohl Sie vielleicht glauben, dass die Authentifizierung per Fingerabdruck die beste Möglichkeit ist, sich zu identifizieren, warnen Cybersicherheitsexperten die Leute, dass sie die Funktion möglicherweise missbrauchen. Die Sache ist, dass Android- und Apple-Benutzer zu stark auf die Identifizierung von Fingerabdrücken angewiesen sind und alle anderen Sicherheitsmaßnahmen vergessen. Unabhängig davon, ob Sie die Apple Touch ID oder die Android Fingerprint-Sicherheit verwenden , müssen Sie eine weitere Authentifizierungsebene hinzufügen, und genau hier stoßen die meisten Benutzer auf Probleme. Sie wählen häufig Kennwörter, Muster und PINs, die schwach und unzuverlässig sind. Wenn Sie sich ausschließlich auf die Authentifizierung per Fingerabdruck verlassen, um Ihre Daten zu schützen, empfehlen wir Ihnen, diesen Bericht weiterzulesen.

Cybersicherheitsexperten möchten nicht, dass Sie sich nur auf die Authentifizierung per Fingerabdruck verlassen

Laut igadgetsworld.com war Pantech GI10 das erste Smartphone, das einen Fingerabdrucksensor anbot. Dieses Telefon ermöglichte die Verwendung der Authentifizierung per Fingerabdruck für die Anmeldung. Es war jedoch das iPhone 5S, das uns 2013 Touch ID vorstellte, und Android bot bald darauf die Funktion zum Scannen von Fingerabdrücken an. Die Leute haben die neue Authentifizierungsmethode schnell übernommen, aber wir wurden immer wieder daran erinnert, dass die biometrische Authentifizierung nicht unbesiegbar ist. Vor ein paar Monaten erfuhren die Nutzer des Galaxy s10, dass so gut wie jeder die Authentifizierung bei der Anmeldung per Fingerabdruck mithilfe einer Displayschutzfolie umgehen kann .

Im Jahr 2015 veröffentlichten Forscher der University of British Columbia einen Artikel, in dem der Zusammenhang zwischen der Verwendung von Touch ID und dem Missbrauch von Passwörtern erörtert wurde. Es wurde festgestellt, dass Apple-Benutzer beim Hinzufügen von Fingerabdrücken zur schnelleren Identifizierung häufig die Stärke von Passcodes vernachlässigten. Darüber hinaus litt auch das Bewusstsein der Benutzer für die Passcode-Stärke. Die meisten konnten nicht feststellen, wie ein starker Passcode aussah, und vielen war nicht bewusst, dass sie über einen vierstelligen Passcode hinausgehen konnten.

Wenn Sie Touch ID zum ersten Mal bei Apple oder Fingerprint Security bei Android einrichten, müssen Sie Ihren Passcode eingeben. Egal, ob es sich um ein Muster, ein Passwort oder einen PIN-Code handelt, Sie müssen sicherstellen, dass es sicher ist und von niemandem verletzt werden kann, der bereit ist, es zu versuchen. Hier müssen Sie beginnen, um sicherzustellen, dass Ihr Smart Device immer sicher ist. Warum sollten Sie sich darum kümmern, wenn Ihr Fingerabdruck nicht erraten werden kann, wie zum Beispiel ein Passwort? Sowohl Android- als auch Apple-Authentifizierer können Sie von Zeit zu Zeit nach dem Zufallsprinzip auffordern, einen Passcode einzugeben, anstatt einen Fingerabdruck zu verwenden. Wenn Sie befürchten, dass Sie den Passcode vergessen könnten, können Sie entscheiden, dass das Hinzufügen eines einfachen Elements (z. B. 1234 oder 000000) ausreichend ist, dies ist jedoch nicht der Fall .

Wenn das Telefon so eingestellt ist, dass es entsperrt wird, wenn sich der Benutzer entweder mit einem Passcode oder einem Fingerabdruck authentifiziert, kann jeder entscheiden, ob er den Passcode verwendet. Wenn die Passcode-Kombination einfach ist, kann sie geknackt werden. Diebe könnten auch über die Schulter schauen, um zu sehen, welchen Passcode Sie eingeben, und wenn sie es schaffen, Ihr Gerät zu schnappen, könnten sie es ohne große Schwierigkeiten entsperren. Wenn Sie in der Öffentlichkeit sind, entscheiden Sie sich daher für die Authentifizierung per Fingerabdruck.

Fingerabdrücke können gestohlen werden, und einmal ist genug

Es ist ein Mythos, dass Fingerabdrücke nicht gestohlen werden können. Hacker haben sie mit bösartigen Apps gescannt und sogar mit 3D-Druckern gefälscht . Im Jahr 2019 teilte die britische Metropolitan Police Informationen über eine Datenschutzverletzung mit , die es Cyberkriminellen ermöglichte, auf Fingerabdrücke, biometrische Informationen, Benutzernamen, Kennwörter und personenbezogene Daten von mehr als 1 Million Menschen zuzugreifen. Diese Informationen wurden in erster Linie zur Identifizierung von Personen verwendet, die Gebäude betreten, und hatten nichts mit Smartphones zu tun. Die Forscher, die den Verstoß analysierten, gelangten jedoch zu dem Schluss, dass sie neue Konten hinzufügen und vorhandene Konten ändern konnten, um ihre eigenen Fingerabdrücke hinzuzufügen, sodass sie auch auf die geschützten Gebäude zugreifen konnten.

Auf intelligenten Geräten werden Fingerabdrücke lokal gespeichert, was sie sicherer macht als Kennwörter, die auf Servern gespeichert sind, auf denen sie gestohlen werden könnten. Leider haben Forscher der New York University bewiesen, dass biometrische Authentifizierungssysteme auf Smartphones mithilfe künstlicher Fingerabdrücke umgangen werden können. Das Schlimmste ist, dass ein gestohlener Fingerabdruck für immer gestohlen wird. Im Gegensatz zu einem Passwort kann Ihr Fingerabdruck einfach nicht geändert werden. Wenn also jemand in der Lage ist, ihn zu stehlen oder zu replizieren, werden Sie sich unter Umständen nie wieder sicher fühlen, wenn Sie die Authentifizierungsfunktionen für Fingerabdrücke verwenden. Natürlich ist die Verwendung von Fingerabdrücken immer noch sicherer als die Verwendung schwacher Kennwörter.

Ihre virtuelle Sicherheit liegt in Ihren Händen

Zum Schluss ist die biometrische Authentifizierung nicht unbesiegbar, und Sie müssen alle Sicherheitsmaßnahmen nutzen, die Ihnen zur Verfügung stehen. Wir sind der festen Überzeugung, dass die Authentifizierung per Fingerabdruck eine großartige Idee ist. Nur weil Sie etwas verwenden, das Cyberkriminelle nicht so einfach stehlen können wie Passwörter, bedeutet dies nicht, dass Sie alles andere vernachlässigen können. Es ist wichtig, dass Sie sichere Passwörter oder Kennwörter einrichten, um auf Ihr Gerät zuzugreifen. Das bedeutet, dass Sie Ihre PIN- Codes 1234 und 000000 löschen möchten . Verwenden Sie nicht die minimal verfügbare Zeichen- / Zahlenlänge. Wählen Sie stattdessen die maximale Länge. Wenn Sie Angst haben, Ihre Passwörter zu vergessen, sollten Sie ein zuverlässiges Tool zur Passwortverwaltung einsetzen . Verwenden Sie dieselben Kombinationen NICHT für andere Konten und Geräte. Stellen Sie außerdem sicher, dass Sie Ihre Passcodes schnell ändern, wenn Sie auf Datenverstöße stoßen.

Da das Risiko einer Verletzung von Kennwörtern / Passwörtern größer ist, empfehlen wir dringend, die Authentifizierung per Fingerabdruck zu verdoppeln. Wussten Sie, dass Sie Apps auf Ihren Geräten Fingerabdruck-Authentifizierung hinzufügen können? Auf Samsung-Geräten können Sie beispielsweise die Funktion " Sicherer Ordner" verwenden , um Apps und Dateien zu sperren, die am empfindlichsten sind. Wenn jemand Ihren Passcode errät oder knackt, kann er hoffentlich nicht auf Fotos, Notizen, Kalender und andere vertrauliche Informationen zugreifen. Viele der beliebten Smartphone-Entwickler bieten die Möglichkeit, Apps eine Authentifizierung per Fingerabdruck hinzuzufügen, und Sie sollten diese Funktion wirklich nutzen. Vergessen Sie nicht, die Zwei-Faktor-Authentifizierung zu aktivieren, wenn dies möglich ist, um die Kennwortsicherheit zu erhöhen. Wenn Sie mehr darüber erfahren möchten, wie Sie die Sicherheit Ihres Smartphones gewährleisten können, lesen Sie hier weiter .

February 4, 2020

Antworten