A szakértők azt javasolják, hogy nem tudjuk, hogyan kell biztonságosan használni az ujjlenyomat-hitelesítést

Amikor olyan okos eszközt szereztél magadnak, amely képes olvasni az ujjlenyomatát a hitelesítéshez, akkor valószínűleg átment a beállításokon, anélkül, hogy sokat gondolt volna a virtuális biztonságra. Noha valószínűleg úgy gondolja, hogy az ujjlenyomat-hitelesítés a legjobb módszer az ön azonosítására, a kiberbiztonsági szakértők figyelmeztetik az embereket, hogy esetleg visszaélnek a funkcióval. A helyzet az, hogy az Android és az Apple felhasználók túlságosan támaszkodnak az ujjlenyomat-azonosításra, és elfelejtenek minden egyéb biztonsági intézkedést. Függetlenül attól, hogy az Apple Touch ID-t vagy az Android Fingerprint biztonságát használja , újabb hitelesítési réteget kell hozzáadnia, és itt a legtöbb felhasználó botlik. Gyakran gyenge és nem megbízható jelszavakat, mintákat és PIN-kódot választanak. Ha csak az ujjlenyomat-hitelesítésre támaszkodik az adatok biztonságának megőrzése érdekében, javasoljuk, hogy folytassa a jelentés olvasását.

A kiberbiztonsági szakértők nem akarják, hogy csak az ujjlenyomat-hitelesítésre támaszkodjon

Az igadgetsworld.com szerint az első okostelefon, amely valaha is kínálott ujjlenyomat-érzékelőt, a Pantech GI10 volt. Ez a telefon lehetővé tette az ujjlenyomat-hitelesítés használatát a bejelentkezéshez. 2013-ban azonban az iPhone 5S vezette be a Touch ID-t, az Android pedig hamarosan felajánlotta ujjlenyomat-letapogató funkcióját. A népek gyorsan alkalmazták az új hitelesítési módszert, ám újra és újra emlékeztettek minket arra, hogy a biometrikus hitelesítés nem legyőzhetetlen. Pár hónappal ezelőtt a Galaxy s10 felhasználókat tájékoztatták arról, hogy nagyjából bárki képes megkerülni az ujjlenyomat bejelentkezési hitelesítését képernyővédő segítségével.

2015-ben a British Columbia Egyetem kutatói publikáltak egy olyan papírt, amelyben megvitatták a Touch ID használata és a jelszavak visszaélése közötti összefüggést. Megállapítást nyert, hogy amikor az Apple felhasználók ujjlenyomatot adtak a gyorsabb azonosításhoz, gyakran elhanyagolták a jelszavak erősségét. Ráadásul a felhasználók tudatossága a jelszavak erősségéről is szenvedett. A legtöbb nem tudta meghatározni, hogy néz ki egy erős jelszó, és sokan nem tudták, hogy meghaladhatják-e a négyjegyű kódot.

Amikor először beállította a Touch ID-t az Apple-en vagy az ujjlenyomat-biztonságot az Androidon, akkor meg kell adnia a jelszót. Legyen szó mintáról, jelszóról vagy PIN-kódról, meg kell győződnie arról, hogy erõs és erõs, és nem tudja megsérteni azt. Itt kell elkezdenie, ha azt szeretné, hogy az okos eszköz mindig biztonságos legyen. Miért kellene ezt zavarnia, ha az ujjlenyomatát egyébként nem lehet kitalálni, például például egy jelszót? Nos, mind az Android, mind az Apple hitelesítők véletlenszerűen kérhetik meg a jelszó megadását, ahelyett, hogy időnként ujjlenyomatot használnának. Ha attól tart, hogy elfelejtette a jelszót, dönthet úgy, hogy valami egyszerű - például 1234 vagy 000000 - hozzáadása elég jó, de nem az.

Ha a telefont úgy oldja meg, hogy kinyitja, amikor a felhasználó hitelesíti magát jelszóval vagy ujjlenyomattal, bárki választhatja a jelszó használatát. Ha a jelszókombináció egyszerű, megsérülhet. A tolvajok a vállakon is átnézhetik, hogy megnézhessék, milyen belépési kódot adnak meg, és ha sikerül megragadniuk az eszközt, akkor nagy gond nélkül kinyithatják azt. Ezért amikor nyilvános vagy, válassza az ujjlenyomat-hitelesítést.

Az ujjlenyomatok ellophatók, és az egyszer is elég

Ez egy mítosz, hogy az ujjlenyomatokat nem lehet ellopni. A hackerek rosszindulatú alkalmazásokat használtak a beolvasáshoz , sőt a 3D-s nyomtatókat hamisításukhoz . 2019-ben az Egyesült Királyság Fővárosi Rendőrsége információt osztott meg egy olyan adat megsértéséről, amely lehetővé tette a számítógépes bűnözők számára, hogy több mint egymillió ember ujjlenyomatainak, biometrikus információinak, felhasználóneveinek, jelszavainak és személyes adatainak férjen hozzá. Ezt az információt elsősorban az épületekbe belépő emberek azonosítására használták, és ennek semmi köze volt az okostelefonokhoz. Ennek ellenére a jogsértést elemző kutatók arra a következtetésre jutottak, hogy képesek új fiókok hozzáadására és a meglévő fiókok módosítására saját ujjlenyomatuk hozzáadásával, ami lehetővé tette számukra a védett épületekhez való hozzáférést is.

Az intelligens eszközökön az ujjlenyomatok helyben tárolódnak, ami biztonságosabbá teszi őket, mint a kiszolgálón tárolt jelszavak, ahol ellophatják őket. Sajnos a New York-i Egyetem kutatói bebizonyították, hogy az okostelefonok biometrikus hitelesítési rendszereit mesterséges ujjlenyomatok segítségével lehet megkerülni. A legrosszabb az, hogy miután ellopták az ujjlenyomatukat, akkor azt lopják. A jelszóval ellentétben az ujjlenyomatát egyszerűen nem lehet megváltoztatni, és így ha valaki képes ellopni, vagy megismételni, akkor valószínűleg soha nem érzi magát biztonságban az ujjlenyomat-hitelesítési szolgáltatásokkal. Az ujjlenyomatok használata természetesen még mindig biztonságosabb, mint a gyenge jelszavak használata.

Virtuális biztonsága a kezedben van

A dolgok befejezéséhez a biometrikus hitelesítés nem legyőzhetetlen, és minden rendelkezésre álló biztonsági intézkedést ki kell használnia. Biztosan hisszük, hogy az ujjlenyomat-hitelesítés rettenetes ötlet, de csak azért, mert olyan valamit használ, amelyet a számítógépes bűnözők nem tudnak ellopni olyan egyszerűen, mint a jelszavakat, ez nem azt jelenti, hogy elhanyagolhatja az összes mást. Rendkívül fontos, hogy állítson be erős jelszavakat vagy jelszavakat az eszköz eléréséhez. Ez azt jelenti, hogy el akarja dobni az 1234 és 000000 PIN-kódjait. Ne használja a rendelkezésre álló minimális karaktert / számot. Ehelyett válassza a maximális hosszúságot. Ha fél attól, hogy elfelejti a jelszavait, érdemes megbízható jelszókezelő eszközt alkalmaznia . NE használja újra ugyanazokat a kombinációkat más fiókokhoz és eszközökhöz. Továbbá, ha adatsértésekkel szembesül, feltétlenül változtassa meg a jelszavakat.

Mivel nagyobb a jelszavak / jelszavak megsértésének kockázata, erősen ajánljuk az ujjlenyomat-hitelesítés megduplázását. Tudta, hogy hozzáadhat ujjlenyomat-hitelesítést eszközöinek alkalmazásaihoz? Például a Samsung készülékeken a Biztonságos mappa funkciót használhatja a legérzékenyebb alkalmazások és fájlok rögzítéséhez. Ilyen módon, ha valaki kitalálja vagy feltöri az Ön kódját, remélhetőleg nem fér hozzá fotókhoz, jegyzetekhez, naptárakhoz és egyéb érzékeny információkhoz. Számos népszerű okostelefon-készítő lehetőséget kínál az ujjlenyomat-hitelesítés hozzáadására az alkalmazásokhoz, és ezt a funkciót valóban ki kell használnia. A jelszó biztonságának megduplázása érdekében ne felejtse el engedélyezni a két tényezős hitelesítést, amikor csak lehetséges. Ha többet szeretne megtudni arról, hogy mit tehet az okostelefonok biztonsága érdekében, folytassa az olvasást itt .

February 4, 2020

Válaszolj