Ekspertai siūlo, kad mes nežinotume, kaip saugiai naudoti pirštų atspaudų autentifikavimą

Kai įsigijote intelektualųjį įrenginį, galintį nuskaityti jūsų pirštų atspaudus, kad galėtumėte patvirtinti autentiškumą, galbūt jūs ką tik atlikote sąranką, daug negalvodami apie savo virtualų saugumą. Nors galite manyti, kad pirštų atspaudų atpažinimas yra geriausias būdas atpažinti save, kibernetinio saugumo ekspertai įspėja žmones, kad jie gali netinkamai naudotis šia funkcija. Reikalas tas, kad „Android“ ir „Apple“ vartotojai per daug pasitiki pirštų atspaudų identifikavimu ir pamiršta visas kitas saugumo priemones. Nesvarbu, ar naudojate „Apple Touch ID“, ar „Android“ „ pirštų atspaudų“ apsaugą , turite pridėti dar vieną autentifikavimo sluoksnį, ir štai dauguma vartotojų suklumpa. Jie dažnai pasirenka silpnus ir nepatikimus slaptažodžius, šablonus ir PIN kodus. Jei pasitikite tik pirštų atspaudų autentifikavimu, kad jūsų duomenys būtų saugūs, siūlome tęsti šios ataskaitos skaitymą.

Kibernetinio saugumo ekspertai nenori, kad pasitikėtumėte tik pirštų atspaudų autentifikavimu

Kaip praneša igadgetsworld.com , pirmasis išmanusis telefonas, kuris kada nors pasiūlė pirštų atspaudų jutiklį, buvo „Pantech GI10“. Šis telefonas leido prisijungimui naudoti pirštų atspaudų autentifikavimą. Tačiau būtent „iPhone 5S“ pristatė mus „Touch ID“ 2013 m., O netrukus „Android“ pasiūlė pirštų atspaudų nuskaitymo funkciją. Žmonės greitai priėmė naują autentifikavimo metodą, tačiau mums ne kartą buvo priminta, kad biometrinis autentifikavimas nėra nenugalimas. Vos prieš porą mėnesių „Galaxy s10“ vartotojams buvo pranešta, kad beveik visi gali apeiti pirštų atspaudų prisijungimo tapatumą, naudodami ekrano apsaugą.

2015 m. Britų Kolumbijos universiteto tyrėjai paskelbė dokumentą, kuriame aptarė ryšį tarp „Touch ID“ naudojimo ir netinkamo leidimų kodų naudojimo. Buvo nustatyta, kad kai „Apple“ vartotojai pridėjo pirštų atspaudus, kad būtų galima greičiau atpažinti, jie dažnai nepaisė kodų. Be to, nukentėjo ir vartotojų sąmoningumas dėl kodo stiprumo. Daugelis nesugebėjo nustatyti, kaip atrodė tvirtas slaptažodis, ir daugelis nežinojo, kad gali peržengti tik keturženklį kodą.

Kai pirmą kartą nustatėte „Touch ID“ naudodami „Apple“ arba „pirštų atspaudų“ apsaugą „Android“, turėtumėte įvesti savo kodą. Nesvarbu, ar tai yra šablonas, slaptažodis, ar PIN kodas, turite įsitikinti, kad jis yra tvirtas ir jo nepažeis niekas, norintis jį išbandyti. Čia reikia pradėti, jei norite įsitikinti, kad išmanusis įrenginys visada yra saugus. Kodėl jūs turėtumėte jaudintis, jei vis tiek negalima atspėti jūsų pirštų atspaudų, pavyzdžiui, slaptažodžio? Na, tiek „Android“, tiek „Apple“ autentifikatoriai gali atsitiktinai paprašyti įvesti kodą, o ne retkarčiais naudoti pirštų atspaudus. Jei bijote, kad galite pamiršti kodą, galite nuspręsti, kad pridėti ką nors paprasto, pavyzdžiui, 1234 arba 000000, yra pakankamai gerai, bet taip nėra.

Jei telefonas nustatytas atrakinti, kai vartotojas atpažįsta savo slaptažodį arba pirštų atspaudus, bet kas gali pasirinkti eiti su slaptažodžiu. Jei leidimo kodo derinys yra paprastas, jis gali būti nulaužtas. Vagys taip pat galėtų peržvelgti jūsų petį, kad pamatytumėte, kokį slaptažodžių kodą įvedate. Jei jiems pavyks užgrobti jūsų įrenginį, jie galės jį atrakinti be didelių problemų. Todėl viešumoje rinkitės pirštų atspaudų autentifikavimą.

Pirštų atspaudai gali būti pavogti, ir to pakanka vieną kartą

Tai mitas, kad pirštų atspaudų negalima pavogti. Piratai jų nuskaitymui panaudojo kenkėjiškas programas ir net 3D spausdintuvus, kad juos suklastotų . 2019 m. JK metropolijos policija pasidalino informacija apie duomenų pažeidimą, kuris leido kibernetiniams nusikaltėliams pasiekti daugiau nei 1 milijono žmonių pirštų atspaudus, biometrinę informaciją, vartotojo vardus, slaptažodžius ir asmeninius duomenis. Ši informacija visų pirma buvo naudojama norint atpažinti žmones, patenkančius į pastatus, ir tai neturėjo nieko bendra su išmaniaisiais telefonais. Beje, pažeidimą analizuojantys tyrėjai padarė išvadą, kad jie galėjo pridėti naujas paskyras ir modifikuoti esamas paskyras, kad galėtų pridėti savo pirštų atspaudus, o tai leido jiems patekti ir į saugomus pastatus.

Išmaniuosiuose įrenginiuose pirštų atspaudai saugomi vietoje, todėl jie yra saugesni nei slaptažodžiai, kurie saugomi serveriuose, kur juos būtų galima pavogti. Deja, Niujorko universiteto tyrėjai įrodė, kad išmaniųjų telefonų biometrinės autentifikavimo sistemos gali būti apeinamos naudojant dirbtinius pirštų atspaudus . Blogiausia yra tai, kad pavogus pirštų atspaudus, jie pavogiami visam laikui. Skirtingai nuo slaptažodžio, jūsų pirštų atspaudų paprasčiausiai negalima pakeisti, todėl jei kas nors gali jį pavogti ar atkartoti, jūs niekada negalėsite jaustis saugūs, naudodami pirštų atspaudų autentifikavimo funkcijas dar kartą. Žinoma, vis tiek saugiau naudoti pirštų atspaudus nei naudoti silpnus slaptažodžius.

Jūsų virtualus saugumas yra jūsų rankose

Baigdamas gali pasakyti, kad biometrinis autentifikavimas nėra nenugalimas, todėl reikia naudoti visas jums prieinamas saugumo priemones. Mes tikrai tikime, kad pirštų atspaudų autentiškumo tikrinimas yra siaubinga idėja, tačiau vien todėl, kad naudojate tai, ko elektroniniai nusikaltėliai negali pavogti taip lengvai, kaip slaptažodžius, dar nereiškia, kad galite pamiršti visa kita. Labai svarbu, kad nustatytumėte tvirtus kodus ir slaptažodžius, kad galėtumėte pasiekti savo įrenginį. Tai reiškia, kad norite atmesti 1234 ir 000000 PIN kodus. Nenaudokite minimalaus turimo simbolio / skaičiaus ilgio. Verčiau rinkitės maksimalų ilgį. Jei bijote pamiršti savo kodus, apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkymo įrankį . NENAUDOKITE tų pačių derinių kitoms paskyroms ir įrenginiams. Be to, jei susiduriate su duomenų pažeidimais, būtinai pakeiskite savo slaptažodžius.

Kadangi yra didesnė slaptažodžių / kodų pažeidimo rizika, primygtinai rekomenduojame padvigubinti pirštų atspaudų autentifikavimą. Ar žinojai, kad prie savo prietaisų programų galite pridėti pirštų atspaudų autentifikavimą? Pvz., „Samsung“ įrenginiuose galite naudoti saugaus aplanko funkciją, kad užrakintumėte programas ir failus, kurie yra jautriausi. Tokiu būdu, jei kas nors atspės ar sulaužys jūsų kodą, tikiuosi, negalės pasiekti nuotraukų, užrašų, kalendorių ir kitos neskelbtinos informacijos. Daugelis populiarių išmaniųjų telefonų kūrėjų siūlo galimybę pridėti pirštų atspaudų autentifikavimą prie programų, ir jūs tikrai turėtumėte pasinaudoti šia funkcija. Norėdami dvigubai sumažinti slaptažodžio apsaugą, nepamirškite įjungti dviejų faktorių autentifikavimo, kai tai įmanoma. Jei norite sužinoti daugiau apie tai, ką jūs galite padaryti, siekiant užtikrinti, smartfon saugumą, toliau skaityti čia .

February 4, 2020

Palikti atsakymą