Experts suggereren dat we niet weten hoe we vingerafdrukverificatie veilig kunnen gebruiken

Toen u een slim apparaat kreeg dat uw vingerafdruk kon lezen voor authenticatie, hebt u misschien de installatie doorlopen zonder veel na te denken over uw virtuele beveiliging. Hoewel je misschien denkt dat vingerafdrukverificatie de beste manier is om jezelf te identificeren, waarschuwen cybersecurity-experts mensen dat ze de functie mogelijk misbruiken. Het punt is dat Android- en Apple-gebruikers te sterk op vingerafdrukidentificatie vertrouwen en alle andere beveiligingsmaatregelen vergeten. Of u nu Apple's Touch ID of Android's Fingerprint-beveiliging gebruikt , u moet nog een verificatielaag toevoegen, en dat is waar de meeste gebruikers struikelen. Ze kiezen vaak wachtwoorden, patronen en pincodes die zwak en onbetrouwbaar zijn. Als u alleen op vingerafdrukverificatie vertrouwt om uw gegevens veilig te houden, raden we u aan dit rapport verder te lezen.

Cybersecurity-experts willen niet dat u alleen op vingerafdrukverificatie vertrouwt

Volgens igadgetsworld.com was Pantech GI10 de eerste smartphone die ooit een vingerafdruksensor aanbood. Deze telefoon maakte het mogelijk om vingerafdrukverificatie te gebruiken om in te loggen. Het was echter iPhone 5S die ons in 2013 kennis liet maken met Touch ID en Android bood zijn vingerafdrukscanfunctie snel daarna aan. Mensen waren er snel bij om de nieuwe authenticatiemethode over te nemen, maar we zijn er keer op keer aan herinnerd dat biometrische authenticatie niet onoverwinnelijk is. Slechts een paar maanden geleden kregen Galaxy s10-gebruikers te horen dat vrijwel iedereen vingerafdruk- inlogverificatie kon omzeilen met een schermbeschermer.

In 2015 publiceerden onderzoekers van de University of British Columbia een paper waarin de correlatie tussen het gebruik van Touch ID en misbruik van toegangscodes werd besproken. Er werd vastgesteld dat wanneer Apple-gebruikers vingerafdrukken toevoegden voor snellere identificatie, ze vaak de sterkte van toegangscodes verwaarloosden. Bovendien leed het bewustzijn van gebruikers van de sterkte van de toegangscode. De meeste konden niet bepalen hoe een sterke toegangscode eruit zag en velen wisten niet dat ze verder konden gaan dan alleen een 4-cijferige toegangscode.

Wanneer u Touch ID voor het eerst instelt op Apple of vingerafdrukbeveiliging op Android, moet u uw toegangscode invoeren. Of dat nu een patroon, een wachtwoord of een pincode is, je moet ervoor zorgen dat deze sterk is en niet kan worden overtreden door iemand die het wil proberen. Hier moet u beginnen als u ervoor wilt zorgen dat uw smartapparaat altijd veilig is. Waarom zou u daar moeite mee doen als uw vingerafdruk toch niet kan worden geraden, zoals bijvoorbeeld een wachtwoord? Welnu, zowel Android- als Apple-authenticators kunnen u willekeurig vragen om een toegangscode in te voeren in plaats van van tijd tot tijd een vingerafdruk te gebruiken. Als u bang bent dat u de toegangscode zou kunnen vergeten, zou u kunnen beslissen dat het toevoegen van iets eenvoudigs - bijvoorbeeld 1234 of 000000 - goed genoeg is, maar dat is het niet.

Als de telefoon is ingesteld om te ontgrendelen wanneer de gebruiker zichzelf verifieert met een toegangscode of een vingerafdruk, kan iedereen ervoor kiezen om met de toegangscode te kiezen. Als de toegangscode-combinatie eenvoudig is, kan deze worden gekraakt. Dieven kunnen ook over je schouder kijken om te zien welke toegangscode je invoert, en als ze erin slagen je apparaat te pakken, kunnen ze het zonder veel moeite ontgrendelen. Kies daarom in het openbaar voor vingerafdrukverificatie.

Vingerafdrukken kunnen worden gestolen, en een keer is genoeg

Het is een mythe dat vingerafdrukken niet kunnen worden gestolen. Hackers hebben schadelijke apps gebruikt om ze te scannen en zelfs 3D-printers om ze te vervalsen . In 2019 heeft de UK Metropolitan Police informatie gedeeld over een datalek waardoor cybercriminelen toegang hebben tot vingerafdrukken, biometrische informatie, gebruikersnamen, wachtwoorden en persoonlijke gegevens van meer dan 1 miljoen mensen. Deze informatie werd voornamelijk gebruikt om mensen te identificeren die gebouwen betreden, en het had niets te maken met smartphones. Dat gezegd hebbende, concludeerden de onderzoekers die de inbreuk analyseerden dat ze in staat waren om nieuwe accounts toe te voegen en bestaande accounts te wijzigen om hun eigen vingerafdrukken toe te voegen, waardoor ze ook toegang konden krijgen tot de beschermde gebouwen.

Op slimme apparaten worden vingerafdrukken lokaal opgeslagen, waardoor ze veiliger zijn dan wachtwoorden die worden opgeslagen op servers, waar ze kunnen worden gestolen. Helaas hebben onderzoekers van de New York University bewezen dat biometrische authenticatiesystemen op smartphones kunnen worden omzeild met kunstmatige vingerafdrukken . Het ergste is dat als je vingerafdruk eenmaal is gestolen, deze voorgoed wordt gestolen. In tegenstelling tot een wachtwoord, kan uw vingerafdruk eenvoudig niet worden gewijzigd, en dus als iemand het kan stelen of repliceren, voelt u zich misschien nooit meer veilig met de functies voor vingerafdrukverificatie. Het gebruik van vingerafdrukken is natuurlijk nog steeds veiliger dan het gebruik van zwakke wachtwoorden.

Je virtuele beveiliging ligt in jouw handen

Kortom, biometrische authenticatie is niet onoverwinnelijk en u moet gebruikmaken van alle beschikbare beveiligingsmaatregelen. We zijn er absoluut van overtuigd dat het gebruik van vingerafdrukverificatie een geweldig idee is, maar alleen omdat u iets gebruikt dat cybercriminelen niet zo gemakkelijk kunnen stelen als wachtwoorden, betekent dit niet dat u al het andere kunt verwaarlozen. Het is van cruciaal belang dat u sterke toegangscodes of wachtwoorden instelt om toegang tot uw apparaat te krijgen. Dat betekent dat u uw 1234- en 000000- pincodes wilt weggooien. Gebruik niet de minimaal beschikbare teken- / nummerlengte. Kies in plaats daarvan voor de maximale lengte. Als u bang bent om uw toegangscodes te vergeten, overweeg dan een betrouwbaar hulpmiddel voor wachtwoordbeheer te gebruiken . Gebruik dezelfde combinaties NIET opnieuw voor andere accounts en apparaten. Zorg er ook voor dat u uw toegangscodes snel wijzigt als u gegevensinbreuken tegenkomt.

Aangezien er een groter risico is dat wachtwoorden / toegangscodes worden overtreden, raden we ten zeerste aan om de vingerafdrukverificatie te verdubbelen. Wist je dat je vingerafdrukverificatie kunt toevoegen aan apps op je apparaten? Op Samsung-apparaten kunt u bijvoorbeeld de functie Veilige map gebruiken om de meest gevoelige apps en bestanden te vergrendelen. Op die manier heeft iemand hopelijk geen toegang tot foto's, notities, kalenders en andere gevoelige informatie als u uw toegangscode raadt of kraakt. Veel van de populaire smartphonemakers bieden de optie om vingerafdrukverificatie toe te voegen aan apps, en u moet deze functie echt gebruiken. Vergeet niet om tweefactorauthenticatie in te schakelen wanneer dat mogelijk is om de wachtwoordbeveiliging te verdubbelen. Als u meer wilt weten over wat u kunt doen om de veiligheid van uw smartphone te garanderen, lees dan hier verder .

Tegen Foley
February 4, 2020
Computer Security
Nederlands
February 4, 2020
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.