Gli esperti suggeriscono che non sappiamo come utilizzare in modo sicuro l'autenticazione tramite impronta digitale
Quando ti sei procurato un dispositivo intelligente in grado di leggere l'impronta digitale per l'autenticazione, potresti aver appena completato l'installazione senza pensare molto alla tua sicurezza virtuale. Anche se potresti credere che l'autenticazione tramite impronta digitale sia il modo migliore per identificarti, gli esperti di sicurezza informatica avvertono le persone che potrebbero usare la funzione in modo improprio. Il fatto è che gli utenti Android e Apple fanno troppo affidamento sull'identificazione delle impronte digitali e dimenticano tutte le altre misure di sicurezza. Sia che utilizzi il Touch ID di Apple o la sicurezza delle impronte digitali di Android, devi aggiungere un altro livello di autenticazione, ed è qui che inciampano la maggior parte degli utenti. Spesso scelgono password, schemi e PIN che sono deboli e inaffidabili. Se fai affidamento esclusivamente sull'autenticazione tramite impronta digitale per proteggere i tuoi dati, ti consigliamo di continuare a leggere questo rapporto.
Table of Contents
Gli esperti di sicurezza informatica non vogliono che tu faccia affidamento sulla sola autenticazione delle impronte digitali
Secondo igadgetsworld.com , il primo smartphone a offrire un sensore di impronte digitali è stato Pantech GI10. Questo telefono ha permesso di utilizzare l'autenticazione tramite impronta digitale per l'accesso. Tuttavia, è stato iPhone 5S a introdurci a Touch ID nel 2013 e Android ha offerto la sua funzione di scansione delle impronte digitali poco dopo. La gente ha rapidamente adottato il nuovo metodo di autenticazione, ma ci è stato ricordato più volte che l'autenticazione biometrica non è invincibile. Solo un paio di mesi fa, gli utenti di Galaxy s10 sono stati informati che praticamente chiunque poteva bypassare l'autenticazione di accesso tramite impronte digitali utilizzando una protezione per lo schermo.
Nel 2015, i ricercatori dell'Università della British Columbia hanno pubblicato un documento che discute della correlazione tra l'uso di Touch ID e l'uso improprio di passcode. È stato stabilito che quando gli utenti Apple aggiungevano le impronte digitali per una più rapida identificazione, spesso trascuravano la forza dei passcode. Inoltre, ha sofferto anche la consapevolezza degli utenti in merito alla forza del passcode. La maggior parte non era in grado di determinare l'aspetto di un passcode forte e molti non erano consapevoli di poter andare oltre un passcode di 4 cifre.
Quando si configura per la prima volta Touch ID su Apple o sicurezza delle impronte digitali su Android, è necessario inserire il passcode. Che si tratti di un modello, una password o un codice PIN, devi assicurarti che sia forte e non possa essere violato da chiunque sia disposto a provarlo. È qui che devi iniziare se vuoi assicurarti che il tuo dispositivo smart sia sempre sicuro. Perché dovresti preoccuparti di ciò se l'impronta digitale non può essere indovinata come, ad esempio, una password? Bene, sia gli autenticatori Android che Apple possono casualmente chiederti di inserire un passcode invece di usare di tanto in tanto un'impronta digitale. Se temi di dimenticare il passcode, potresti decidere che aggiungere qualcosa di semplice, ad esempio 1234 o 000000 , è abbastanza buono, ma non lo è.
Se il telefono è impostato per sbloccare quando l'utente si autentica con un passcode o un'impronta digitale, chiunque può scegliere di utilizzare il passcode. Se la combinazione di passcode è semplice, potrebbe essere violata. I ladri potrebbero anche guardarti alle spalle per vedere quale passcode inserisci e, se riescono a strappare il tuo dispositivo, potrebbero sbloccarlo senza troppi problemi. Pertanto, quando sei in pubblico, opta per l'autenticazione tramite impronta digitale.
Le impronte digitali possono essere rubate e una volta è abbastanza
È un mito che le impronte digitali non possano essere rubate. Gli hacker hanno utilizzato app dannose per scansionarle e persino stampanti 3D per forgiarle . Nel 2019, la polizia metropolitana del Regno Unito ha condiviso informazioni su una violazione dei dati che ha consentito ai criminali informatici di accedere a impronte digitali, informazioni biometriche, nomi utente, password e dati personali di oltre 1 milione di persone. Queste informazioni venivano utilizzate principalmente per identificare le persone che entravano negli edifici e non avevano nulla a che fare con gli smartphone. Detto questo, i ricercatori che stavano analizzando la violazione hanno concluso che erano in grado di aggiungere nuovi account e modificare gli account esistenti per aggiungere le proprie impronte digitali, il che ha permesso loro di accedere anche agli edifici protetti.
Sui dispositivi intelligenti, le impronte digitali vengono archiviate localmente, il che le rende più sicure delle password archiviate sui server, dove potrebbero essere rubate. Sfortunatamente, i ricercatori della New York University hanno dimostrato che i sistemi di autenticazione biometrica sugli smartphone potevano essere bypassati usando le impronte digitali artificiali . La parte peggiore è che una volta rubata l'impronta digitale, viene rubata per sempre. A differenza di una password, l'impronta digitale semplicemente non può essere modificata, quindi se qualcuno è in grado di rubarla o replicarla, potresti non sentirti mai al sicuro usando nuovamente le funzionalità di autenticazione delle impronte digitali. Naturalmente, l'uso delle impronte digitali è ancora più sicuro rispetto all'utilizzo di password deboli.
La tua sicurezza virtuale è nelle tue mani
Per concludere, l'autenticazione biometrica non è invincibile ed è necessario utilizzare tutte le misure di sicurezza disponibili. Riteniamo sicuramente che l'uso dell'autenticazione tramite impronta digitale sia un'idea formidabile, ma solo perché usi qualcosa che i criminali informatici non possono rubare con la stessa facilità delle password, non significa che puoi trascurare tutto il resto. È fondamentale impostare password o password complesse per accedere al dispositivo. Ciò significa che si desidera eliminare i codici pin 1234 e 000000 . Non utilizzare la lunghezza minima di caratteri / numeri disponibile. Invece, optare per la lunghezza massima. Se hai paura di dimenticare i tuoi passcode, prendi in considerazione l'utilizzo di uno strumento affidabile di gestione delle password . NON riutilizzare le stesse combinazioni per altri account e dispositivi. Inoltre, se si riscontrano violazioni dei dati, assicurarsi di modificare rapidamente i passcode.
Poiché esiste un rischio maggiore di violazione di password / passcode, consigliamo vivamente di raddoppiare l'autenticazione tramite impronta digitale. Sapevi che puoi aggiungere l'autenticazione tramite impronta digitale alle app sui tuoi dispositivi? Ad esempio, sui dispositivi Samsung, è possibile utilizzare la funzione Cartella protetta per bloccare app e file più sensibili. In questo modo, se qualcuno indovina o rompe il tuo passcode, si spera, non sarà in grado di accedere a foto, note, calendari e altre informazioni sensibili. Molti dei più famosi creatori di smartphone offrono la possibilità di aggiungere l'autenticazione delle impronte digitali alle app e dovresti davvero utilizzare questa funzionalità. Per raddoppiare la sicurezza della password, non dimenticare di abilitare l'autenticazione a due fattori ogni volta che è possibile. Se vuoi saperne di più su cosa puoi fare per garantire la sicurezza dello smartphone, continua a leggere qui .
