指紋認証を安全に使用する方法がわからないことを専門家が示唆
認証のために指紋を読み取ることができるスマートデバイスを手に入れたとき、仮想セキュリティについてあまり考えずにセットアップを行っただけかもしれません。指紋認証が自分を識別する最良の方法であると信じているかもしれませんが、サイバーセキュリティの専門家は、この機能を誤用している可能性があることを人々に警告しています。問題は、AndroidとAppleのユーザーは指紋認証に過度に依存しており、他のすべてのセキュリティ対策を忘れていることです。 AppleのTouch IDを使用する場合でもAndroidのFingerprint securityを使用する場合でも、認証の別のレイヤーを追加する必要があり、ほとんどのユーザーはそこでつまずきます。彼らはしばしば、脆弱で信頼性の低いパスワード、パターン、およびPINを選択します。データの安全性を保つために指紋認証のみに依存している場合は、このレポートを読み続けることをお勧めします。
Table of Contents
サイバーセキュリティの専門家は、指紋認証だけに頼ることを望まない
igadgetsworld.comによると、指紋センサーを提供した最初のスマートフォンはPantech GI10でした。この電話機により、ログインに指紋認証を使用できるようになりました。ただし、2013年にTouch IDを紹介したのはiPhone 5Sであり、Androidはすぐに指紋スキャン機能を提供しました。人々はすぐに新しい認証方法を採用しましたが、生体認証は無敵ではないことを何度も思い出しました。ほんの数か月前、Galaxy s10ユーザーは、ほとんど誰でもスクリーンプロテクターを使用して指紋ログイン認証をバイパスできることを知らされました。
2015年、ブリティッシュコロンビア大学の研究者は、Touch IDの使用とパスコードの誤用との相関関係について議論した論文を発表しました。 Appleユーザーがより迅速な識別のために指紋を追加すると、パスコードの強度をしばしば無視することが決定されました。それに加えて、ユーザーのパスコードの強度に対する認識も低下しました。ほとんどは強力なパスコードがどのようなものかを判断できず、多くは4桁のパスコードを超えることができることに気づいていませんでした。
AppleでTouch IDを、Androidで指紋セキュリティを最初にセットアップするとき、パスコードを入力することになっています。パターンであろうとパスワードであろうとPINコードであろうと、あなたはそれが強力であり、それを試そうとする誰によっても破られないことを確認しなければなりません。これは、スマートデバイスが常に安全であることを確認する場合に開始する必要がある場所です。とにかく、たとえばパスワードのように指紋を推測できない場合、なぜそれを気にする必要がありますか?さて、AndroidとAppleの両方の認証システムは、時々指紋を使用する代わりにパスコードの入力をランダムに求めることができます。パスコードを忘れることを恐れている場合は、単純なもの(たとえば、 1234または000000)を追加するだけで十分であると判断するかもしれませんが、そうではありません。
ユーザーがパスコードまたは指紋を使用して自分自身を認証するときに電話がロック解除されるように設定されている場合、誰でもパスコードを選択できます。パスコードの組み合わせが単純な場合、クラックされる可能性があります。泥棒は、肩越しに入力したパスコードを確認することもできます。また、デバイスを盗むことができた場合、問題なくロックを解除できます。したがって、公共の場で指紋認証を選択してください。
指紋を盗むことができ、一度で十分です
指紋が盗まれないというのは神話です。ハッカーは悪意のあるアプリを使用してそれらをスキャンし、 3Dプリンターでさえ偽造しました。 2019年、英国警視庁は、サイバー犯罪者が100万人以上の指紋、生体情報、ユーザー名、パスワード、および個人データにアクセスすることを許可したデータ侵害に関する情報を共有しました。この情報は主に建物に入る人を識別するために使用され、スマートフォンとは関係ありませんでした。そうは言っても、違反を分析した研究者は、新しいアカウントを追加し、既存のアカウントを変更して独自の指紋を追加できたため、保護された建物にもアクセスできるようになったと結論付けました。
スマートデバイスでは、指紋はローカルに保存されるため、サーバーに保存されるパスワードが盗まれた場合よりも安全です。残念ながら、ニューヨーク大学の研究者は、スマートフォン上の生体認証システムが人工指紋を使用してバイパスできることを証明しました。最悪の部分は、指紋が盗まれると、永久に盗まれるということです。パスワードとは異なり、指紋は単純に変更できないため、誰かがそれを盗んだり複製したりできる場合、指紋認証機能を再度使用しても安全に感じることはありません。もちろん、指紋を使用する方が、弱いパスワードを使用するよりも安全です。
仮想セキュリティはあなたの手にあります
結論を出すには、生体認証は無敵ではありません。利用可能なすべてのセキュリティ対策を利用する必要があります。指紋認証を使用することは素晴らしいアイデアであると確信していますが、サイバー犯罪者がパスワードほど簡単に盗むことができないものを使用しているからといって、他のすべてを無視できるわけではありません。デバイスにアクセスするには、強力なパスコードまたはパスワードを設定することが重要です。つまり、 1234および000000ピンコードを捨てたいということです。利用可能な最小の文字/数字の長さを使用しないでください。代わりに、最大長を選択します。パスコードを忘れることを恐れている場合は、信頼できるパスワード管理ツールの使用を検討してください。他のアカウントとデバイスに同じ組み合わせを再利用しないでください。また、データ侵害に直面した場合は、パスコードをすばやく変更してください。
パスワード/パスコードが侵害されるリスクが高いため、指紋認証を2倍にすることを強くお勧めします。デバイスのアプリに指紋認証を追加できることをご存知ですか?たとえば、Samsungデバイスでは、 セキュリティで保護されたフォルダー機能を使用して、最も機密性の高いアプリやファイルをロックできます。そうすれば、誰かがあなたのパスコードを推測またはクラックした場合、できれば写真、メモ、カレンダー、およびその他の機密情報にアクセスできなくなります。人気のあるスマートフォンクリエーターの多くは、アプリに指紋認証を追加するオプションを提供しています。この機能を実際に使用する必要があります。パスワードセキュリティを2倍にするには、可能な限り2要素認証を有効にすることを忘れないでください。スマートフォンのセキュリティを確保するためにできることについて詳しく知りたい場合は、 こちらをお読みください 。