Les experts suggèrent que nous ne savons pas comment utiliser l'authentification par empreinte digitale en toute sécurité

Lorsque vous vous êtes procuré un appareil intelligent capable de lire votre empreinte digitale pour l'authentification, vous venez peut-être de passer par la configuration sans trop penser à votre sécurité virtuelle. Bien que vous puissiez penser que l'authentification par empreinte digitale est le meilleur moyen de vous identifier, les experts en cybersécurité avertissent les gens qu'ils pourraient utiliser la fonctionnalité à mauvais escient. Le fait est que les utilisateurs d'Android et d'Apple comptent trop sur l'identification des empreintes digitales et oublient toutes les autres mesures de sécurité. Que vous utilisiez le Touch ID d' Apple ou la sécurité des empreintes digitales d'Android, vous devez ajouter une autre couche d'authentification, et c'est là que la plupart des utilisateurs trébuchent. Ils choisissent souvent des mots de passe, des modèles et des codes PIN qui sont faibles et peu fiables. Si vous comptez uniquement sur l'authentification par empreinte digitale pour protéger vos données, nous vous suggérons de continuer à lire ce rapport.

Les experts en cybersécurité ne veulent pas que vous vous fiez uniquement à l'authentification par empreinte digitale

Selon igadgetsworld.com , le premier smartphone à proposer un capteur d'empreintes digitales a été Pantech GI10. Ce téléphone a permis d'utiliser l'authentification par empreinte digitale pour la connexion. Cependant, c'est l'iPhone 5S qui nous a présenté Touch ID en 2013, et Android a proposé sa fonction de numérisation des empreintes digitales peu de temps après. Les gens ont rapidement adopté la nouvelle méthode d'authentification, mais on nous a rappelé à maintes reprises que l'authentification biométrique n'est pas invincible. Il y a quelques mois à peine, les utilisateurs du Galaxy s10 ont été informés que quasiment tout le monde pouvait contourner l'authentification par empreinte digitale à l' aide d'un protecteur d'écran.

En 2015, des chercheurs de l'Université de la Colombie-Britannique ont publié un article qui discutait de la corrélation entre l'utilisation de Touch ID et l'utilisation abusive des codes d'accès. Il a été déterminé que lorsque les utilisateurs d'Apple ajoutaient des empreintes digitales pour une identification plus rapide, ils négligeaient souvent la solidité des codes d'accès. En plus de cela, la conscience des utilisateurs de la force du code d'accès a également souffert. La plupart n'ont pas été en mesure de déterminer à quoi ressemblait un mot de passe fort, et beaucoup ne savaient pas qu'ils pouvaient aller au-delà d'un simple mot de passe à 4 chiffres.

Lorsque vous configurez Touch ID sur Apple ou la sécurité des empreintes digitales sur Android pour la première fois, vous êtes censé saisir votre code d'accès. Qu'il s'agisse d'un modèle, d'un mot de passe ou d'un code PIN, vous devez vous assurer qu'il est solide et ne peut pas être violé par quiconque souhaite l'essayer. C'est là que vous devez commencer si vous voulez vous assurer que votre appareil intelligent est toujours sécurisé. Pourquoi devriez-vous vous en soucier si votre empreinte digitale ne peut pas être devinée comme, par exemple, un mot de passe de toute façon? Eh bien, les authentificateurs Android et Apple peuvent vous demander au hasard d'entrer un code d'accès au lieu d'utiliser une empreinte digitale de temps en temps. Si vous craignez d'oublier le mot de passe, vous pourriez décider que l'ajout de quelque chose de simple - par exemple, 1234 ou 000000 - est suffisant, mais ce n'est pas le cas.

Si le téléphone est configuré pour se déverrouiller lorsque l'utilisateur s'authentifie avec un code d'accès ou une empreinte digitale, n'importe qui peut choisir d'utiliser le code d'accès. Si la combinaison de mots de passe est simple, elle pourrait être fissurée. Les voleurs peuvent également regarder par-dessus votre épaule pour voir le mot de passe que vous entrez, et s'ils parviennent à arracher votre appareil, ils peuvent le déverrouiller sans trop de problèmes. Par conséquent, lorsque vous êtes en public, optez pour l'authentification par empreinte digitale.

Les empreintes digitales peuvent être volées et une fois suffit

C'est un mythe que les empreintes digitales ne peuvent pas être volées. Les pirates ont utilisé des applications malveillantes pour les numériser et même des imprimantes 3D pour les forger . En 2019, la UK Metropolitan Police a partagé des informations sur une violation de données qui permettait aux cybercriminels d'accéder aux empreintes digitales, aux informations biométriques, aux noms d'utilisateur, aux mots de passe et aux données personnelles de plus d'un million de personnes. Ces informations étaient principalement utilisées pour identifier les personnes pénétrant dans les bâtiments, et n'avaient rien à voir avec les smartphones. Cela dit, les chercheurs qui analysaient la violation ont conclu qu'ils pouvaient ajouter de nouveaux comptes et modifier les comptes existants pour ajouter leurs propres empreintes digitales, ce qui leur permettait également d'accéder aux bâtiments protégés.

Sur les appareils intelligents, les empreintes digitales sont stockées localement, ce qui les rend plus sûres que les mots de passe stockés sur des serveurs, où ils pourraient être volés. Malheureusement, des chercheurs de l'Université de New York ont prouvé que les systèmes d'authentification biométrique sur les smartphones pouvaient être contournés à l'aide d'empreintes digitales artificielles . Le pire, c'est qu'une fois votre empreinte digitale volée, elle est volée pour de bon. Contrairement à un mot de passe, votre empreinte digitale ne peut tout simplement pas être modifiée, et donc si quelqu'un est capable de le voler ou de le répliquer, vous ne vous sentirez peut-être plus jamais en sécurité en utilisant à nouveau les fonctionnalités d'authentification par empreinte digitale. Bien sûr, l'utilisation d'empreintes digitales est toujours plus sûre que l'utilisation de mots de passe faibles.

Votre sécurité virtuelle est entre vos mains

Pour conclure, l'authentification biométrique n'est pas invincible et vous devez utiliser toutes les mesures de sécurité à votre disposition. Nous pensons vraiment que l'utilisation de l'authentification par empreinte digitale est une excellente idée, mais simplement parce que vous utilisez quelque chose que les cybercriminels ne peuvent pas voler aussi facilement que les mots de passe, cela ne signifie pas que vous pouvez négliger tout le reste. Il est essentiel de configurer des codes d'accès ou des mots de passe forts pour accéder à votre appareil. Cela signifie que vous souhaitez abandonner vos codes PIN 1234 et 000000 . N'utilisez pas la longueur minimale de caractères / chiffres disponible. Optez plutôt pour la longueur maximale. Si vous avez peur d'oublier vos codes d'accès, pensez à utiliser un outil de gestion de mot de passe fiable. Ne réutilisez PAS les mêmes combinaisons pour d'autres comptes et appareils. De plus, si vous êtes confronté à des violations de données, assurez-vous de changer rapidement vos codes d'accès.

Étant donné qu'il existe un risque accru de violation des mots de passe / mots de passe, nous recommandons fortement de doubler l'authentification par empreinte digitale. Saviez-vous que vous pouvez ajouter l'authentification par empreinte digitale aux applications sur vos appareils? Par exemple, sur les appareils Samsung, vous pouvez utiliser la fonction Dossier sécurisé pour verrouiller les applications et les fichiers les plus sensibles. De cette façon, si quelqu'un devine ou déchiffre votre mot de passe, espérons-le, il ne pourra pas accéder aux photos, notes, calendriers et autres informations sensibles. De nombreux créateurs de smartphones populaires offrent la possibilité d'ajouter une authentification par empreinte digitale aux applications, et vous devriez vraiment utiliser cette fonctionnalité. Pour doubler la sécurité par mot de passe, n'oubliez pas d'activer l'authentification à deux facteurs chaque fois que cela est possible. Si vous souhaitez en savoir plus sur ce que vous pouvez faire pour assurer la sécurité des smartphones, continuez à lire ici .

February 4, 2020

Laisser une Réponse