Ekspertai siūlo, kad mes nežinotume, kaip saugiai naudoti pirštų atspaudų autentifikavimą

Kai įsigijote intelektualųjį įrenginį, galintį nuskaityti jūsų pirštų atspaudus, kad galėtumėte patvirtinti autentiškumą, galbūt jūs ką tik atlikote sąranką, daug negalvodami apie savo virtualų saugumą. Nors galite manyti, kad pirštų atspaudų atpažinimas yra geriausias būdas atpažinti save, kibernetinio saugumo ekspertai įspėja žmones, kad jie gali netinkamai naudotis šia funkcija. Reikalas tas, kad „Android“ ir „Apple“ vartotojai per daug pasitiki pirštų atspaudų identifikavimu ir pamiršta visas kitas saugumo priemones. Nesvarbu, ar naudojate „Apple Touch ID“, ar „Android“ „ pirštų atspaudų“ apsaugą , turite pridėti dar vieną autentifikavimo sluoksnį, ir štai dauguma vartotojų suklumpa. Jie dažnai pasirenka silpnus ir nepatikimus slaptažodžius, šablonus ir PIN kodus. Jei pasitikite tik pirštų atspaudų autentifikavimu, kad jūsų duomenys būtų saugūs, siūlome tęsti šios ataskaitos skaitymą.

Kibernetinio saugumo ekspertai nenori, kad pasitikėtumėte tik pirštų atspaudų autentifikavimu

Kaip praneša igadgetsworld.com , pirmasis išmanusis telefonas, kuris kada nors pasiūlė pirštų atspaudų jutiklį, buvo „Pantech GI10“. Šis telefonas leido prisijungimui naudoti pirštų atspaudų autentifikavimą. Tačiau būtent „iPhone 5S“ pristatė mus „Touch ID“ 2013 m., O netrukus „Android“ pasiūlė pirštų atspaudų nuskaitymo funkciją. Žmonės greitai priėmė naują autentifikavimo metodą, tačiau mums ne kartą buvo priminta, kad biometrinis autentifikavimas nėra nenugalimas. Vos prieš porą mėnesių „Galaxy s10“ vartotojams buvo pranešta, kad beveik visi gali apeiti pirštų atspaudų prisijungimo tapatumą, naudodami ekrano apsaugą.

2015 m. Britų Kolumbijos universiteto tyrėjai paskelbė dokumentą, kuriame aptarė ryšį tarp „Touch ID“ naudojimo ir netinkamo leidimų kodų naudojimo. Buvo nustatyta, kad kai „Apple“ vartotojai pridėjo pirštų atspaudus, kad būtų galima greičiau atpažinti, jie dažnai nepaisė kodų. Be to, nukentėjo ir vartotojų sąmoningumas dėl kodo stiprumo. Daugelis nesugebėjo nustatyti, kaip atrodė tvirtas slaptažodis, ir daugelis nežinojo, kad gali peržengti tik keturženklį kodą.

Kai pirmą kartą nustatėte „Touch ID“ naudodami „Apple“ arba „pirštų atspaudų“ apsaugą „Android“, turėtumėte įvesti savo kodą. Nesvarbu, ar tai yra šablonas, slaptažodis, ar PIN kodas, turite įsitikinti, kad jis yra tvirtas ir jo nepažeis niekas, norintis jį išbandyti. Čia reikia pradėti, jei norite įsitikinti, kad išmanusis įrenginys visada yra saugus. Kodėl jūs turėtumėte jaudintis, jei vis tiek negalima atspėti jūsų pirštų atspaudų, pavyzdžiui, slaptažodžio? Na, tiek „Android“, tiek „Apple“ autentifikatoriai gali atsitiktinai paprašyti įvesti kodą, o ne retkarčiais naudoti pirštų atspaudus. Jei bijote, kad galite pamiršti kodą, galite nuspręsti, kad pridėti ką nors paprasto, pavyzdžiui, 1234 arba 000000, yra pakankamai gerai, bet taip nėra.

Jei telefonas nustatytas atrakinti, kai vartotojas atpažįsta savo slaptažodį arba pirštų atspaudus, bet kas gali pasirinkti eiti su slaptažodžiu. Jei leidimo kodo derinys yra paprastas, jis gali būti nulaužtas. Vagys taip pat galėtų peržvelgti jūsų petį, kad pamatytumėte, kokį slaptažodžių kodą įvedate. Jei jiems pavyks užgrobti jūsų įrenginį, jie galės jį atrakinti be didelių problemų. Todėl viešumoje rinkitės pirštų atspaudų autentifikavimą.

Pirštų atspaudai gali būti pavogti, ir to pakanka vieną kartą

Tai mitas, kad pirštų atspaudų negalima pavogti. Piratai jų nuskaitymui panaudojo kenkėjiškas programas ir net 3D spausdintuvus, kad juos suklastotų . 2019 m. JK metropolijos policija pasidalino informacija apie duomenų pažeidimą, kuris leido kibernetiniams nusikaltėliams pasiekti daugiau nei 1 milijono žmonių pirštų atspaudus, biometrinę informaciją, vartotojo vardus, slaptažodžius ir asmeninius duomenis. Ši informacija visų pirma buvo naudojama norint atpažinti žmones, patenkančius į pastatus, ir tai neturėjo nieko bendra su išmaniaisiais telefonais. Beje, pažeidimą analizuojantys tyrėjai padarė išvadą, kad jie galėjo pridėti naujas paskyras ir modifikuoti esamas paskyras, kad galėtų pridėti savo pirštų atspaudus, o tai leido jiems patekti ir į saugomus pastatus.

Išmaniuosiuose įrenginiuose pirštų atspaudai saugomi vietoje, todėl jie yra saugesni nei slaptažodžiai, kurie saugomi serveriuose, kur juos būtų galima pavogti. Deja, Niujorko universiteto tyrėjai įrodė, kad išmaniųjų telefonų biometrinės autentifikavimo sistemos gali būti apeinamos naudojant dirbtinius pirštų atspaudus . Blogiausia yra tai, kad pavogus pirštų atspaudus, jie pavogiami visam laikui. Skirtingai nuo slaptažodžio, jūsų pirštų atspaudų paprasčiausiai negalima pakeisti, todėl jei kas nors gali jį pavogti ar atkartoti, jūs niekada negalėsite jaustis saugūs, naudodami pirštų atspaudų autentifikavimo funkcijas dar kartą. Žinoma, vis tiek saugiau naudoti pirštų atspaudus nei naudoti silpnus slaptažodžius.

Jūsų virtualus saugumas yra jūsų rankose

Baigdamas gali pasakyti, kad biometrinis autentifikavimas nėra nenugalimas, todėl reikia naudoti visas jums prieinamas saugumo priemones. Mes tikrai tikime, kad pirštų atspaudų autentiškumo tikrinimas yra siaubinga idėja, tačiau vien todėl, kad naudojate tai, ko elektroniniai nusikaltėliai negali pavogti taip lengvai, kaip slaptažodžius, dar nereiškia, kad galite pamiršti visa kita. Labai svarbu, kad nustatytumėte tvirtus kodus ir slaptažodžius, kad galėtumėte pasiekti savo įrenginį. Tai reiškia, kad norite atmesti 1234 ir 000000 PIN kodus. Nenaudokite minimalaus turimo simbolio / skaičiaus ilgio. Verčiau rinkitės maksimalų ilgį. Jei bijote pamiršti savo kodus, apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkymo įrankį . NENAUDOKITE tų pačių derinių kitoms paskyroms ir įrenginiams. Be to, jei susiduriate su duomenų pažeidimais, būtinai pakeiskite savo slaptažodžius.

Kadangi yra didesnė slaptažodžių / kodų pažeidimo rizika, primygtinai rekomenduojame padvigubinti pirštų atspaudų autentifikavimą. Ar žinojai, kad prie savo prietaisų programų galite pridėti pirštų atspaudų autentifikavimą? Pvz., „Samsung“ įrenginiuose galite naudoti saugaus aplanko funkciją, kad užrakintumėte programas ir failus, kurie yra jautriausi. Tokiu būdu, jei kas nors atspės ar sulaužys jūsų kodą, tikiuosi, negalės pasiekti nuotraukų, užrašų, kalendorių ir kitos neskelbtinos informacijos. Daugelis populiarių išmaniųjų telefonų kūrėjų siūlo galimybę pridėti pirštų atspaudų autentifikavimą prie programų, ir jūs tikrai turėtumėte pasinaudoti šia funkcija. Norėdami dvigubai sumažinti slaptažodžio apsaugą, nepamirškite įjungti dviejų faktorių autentifikavimo, kai tai įmanoma. Jei norite sužinoti daugiau apie tai, ką jūs galite padaryti, siekiant užtikrinti, smartfon saugumą, toliau skaityti čia .

Iki Foley m
February 4, 2020
Computer Security
Lietuvių
February 4, 2020
Computer Security

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.