Experts suggereren dat we niet weten hoe we vingerafdrukverificatie veilig kunnen gebruiken

Toen u een slim apparaat kreeg dat uw vingerafdruk kon lezen voor authenticatie, hebt u misschien de installatie doorlopen zonder veel na te denken over uw virtuele beveiliging. Hoewel je misschien denkt dat vingerafdrukverificatie de beste manier is om jezelf te identificeren, waarschuwen cybersecurity-experts mensen dat ze de functie mogelijk misbruiken. Het punt is dat Android- en Apple-gebruikers te sterk op vingerafdrukidentificatie vertrouwen en alle andere beveiligingsmaatregelen vergeten. Of u nu Apple's Touch ID of Android's Fingerprint-beveiliging gebruikt , u moet nog een verificatielaag toevoegen, en dat is waar de meeste gebruikers struikelen. Ze kiezen vaak wachtwoorden, patronen en pincodes die zwak en onbetrouwbaar zijn. Als u alleen op vingerafdrukverificatie vertrouwt om uw gegevens veilig te houden, raden we u aan dit rapport verder te lezen.

Cybersecurity-experts willen niet dat u alleen op vingerafdrukverificatie vertrouwt

Volgens igadgetsworld.com was Pantech GI10 de eerste smartphone die ooit een vingerafdruksensor aanbood. Deze telefoon maakte het mogelijk om vingerafdrukverificatie te gebruiken om in te loggen. Het was echter iPhone 5S die ons in 2013 kennis liet maken met Touch ID en Android bood zijn vingerafdrukscanfunctie snel daarna aan. Mensen waren er snel bij om de nieuwe authenticatiemethode over te nemen, maar we zijn er keer op keer aan herinnerd dat biometrische authenticatie niet onoverwinnelijk is. Slechts een paar maanden geleden kregen Galaxy s10-gebruikers te horen dat vrijwel iedereen vingerafdruk- inlogverificatie kon omzeilen met een schermbeschermer.

In 2015 publiceerden onderzoekers van de University of British Columbia een paper waarin de correlatie tussen het gebruik van Touch ID en misbruik van toegangscodes werd besproken. Er werd vastgesteld dat wanneer Apple-gebruikers vingerafdrukken toevoegden voor snellere identificatie, ze vaak de sterkte van toegangscodes verwaarloosden. Bovendien leed het bewustzijn van gebruikers van de sterkte van de toegangscode. De meeste konden niet bepalen hoe een sterke toegangscode eruit zag en velen wisten niet dat ze verder konden gaan dan alleen een 4-cijferige toegangscode.

Wanneer u Touch ID voor het eerst instelt op Apple of vingerafdrukbeveiliging op Android, moet u uw toegangscode invoeren. Of dat nu een patroon, een wachtwoord of een pincode is, je moet ervoor zorgen dat deze sterk is en niet kan worden overtreden door iemand die het wil proberen. Hier moet u beginnen als u ervoor wilt zorgen dat uw smartapparaat altijd veilig is. Waarom zou u daar moeite mee doen als uw vingerafdruk toch niet kan worden geraden, zoals bijvoorbeeld een wachtwoord? Welnu, zowel Android- als Apple-authenticators kunnen u willekeurig vragen om een toegangscode in te voeren in plaats van van tijd tot tijd een vingerafdruk te gebruiken. Als u bang bent dat u de toegangscode zou kunnen vergeten, zou u kunnen beslissen dat het toevoegen van iets eenvoudigs - bijvoorbeeld 1234 of 000000 - goed genoeg is, maar dat is het niet.

Als de telefoon is ingesteld om te ontgrendelen wanneer de gebruiker zichzelf verifieert met een toegangscode of een vingerafdruk, kan iedereen ervoor kiezen om met de toegangscode te kiezen. Als de toegangscode-combinatie eenvoudig is, kan deze worden gekraakt. Dieven kunnen ook over je schouder kijken om te zien welke toegangscode je invoert, en als ze erin slagen je apparaat te pakken, kunnen ze het zonder veel moeite ontgrendelen. Kies daarom in het openbaar voor vingerafdrukverificatie.

Vingerafdrukken kunnen worden gestolen, en een keer is genoeg

Het is een mythe dat vingerafdrukken niet kunnen worden gestolen. Hackers hebben schadelijke apps gebruikt om ze te scannen en zelfs 3D-printers om ze te vervalsen . In 2019 heeft de UK Metropolitan Police informatie gedeeld over een datalek waardoor cybercriminelen toegang hebben tot vingerafdrukken, biometrische informatie, gebruikersnamen, wachtwoorden en persoonlijke gegevens van meer dan 1 miljoen mensen. Deze informatie werd voornamelijk gebruikt om mensen te identificeren die gebouwen betreden, en het had niets te maken met smartphones. Dat gezegd hebbende, concludeerden de onderzoekers die de inbreuk analyseerden dat ze in staat waren om nieuwe accounts toe te voegen en bestaande accounts te wijzigen om hun eigen vingerafdrukken toe te voegen, waardoor ze ook toegang konden krijgen tot de beschermde gebouwen.

Op slimme apparaten worden vingerafdrukken lokaal opgeslagen, waardoor ze veiliger zijn dan wachtwoorden die worden opgeslagen op servers, waar ze kunnen worden gestolen. Helaas hebben onderzoekers van de New York University bewezen dat biometrische authenticatiesystemen op smartphones kunnen worden omzeild met kunstmatige vingerafdrukken . Het ergste is dat als je vingerafdruk eenmaal is gestolen, deze voorgoed wordt gestolen. In tegenstelling tot een wachtwoord, kan uw vingerafdruk eenvoudig niet worden gewijzigd, en dus als iemand het kan stelen of repliceren, voelt u zich misschien nooit meer veilig met de functies voor vingerafdrukverificatie. Het gebruik van vingerafdrukken is natuurlijk nog steeds veiliger dan het gebruik van zwakke wachtwoorden.

Je virtuele beveiliging ligt in jouw handen

Kortom, biometrische authenticatie is niet onoverwinnelijk en u moet gebruikmaken van alle beschikbare beveiligingsmaatregelen. We zijn er absoluut van overtuigd dat het gebruik van vingerafdrukverificatie een geweldig idee is, maar alleen omdat u iets gebruikt dat cybercriminelen niet zo gemakkelijk kunnen stelen als wachtwoorden, betekent dit niet dat u al het andere kunt verwaarlozen. Het is van cruciaal belang dat u sterke toegangscodes of wachtwoorden instelt om toegang tot uw apparaat te krijgen. Dat betekent dat u uw 1234- en 000000- pincodes wilt weggooien. Gebruik niet de minimaal beschikbare teken- / nummerlengte. Kies in plaats daarvan voor de maximale lengte. Als u bang bent om uw toegangscodes te vergeten, overweeg dan een betrouwbaar hulpmiddel voor wachtwoordbeheer te gebruiken . Gebruik dezelfde combinaties NIET opnieuw voor andere accounts en apparaten. Zorg er ook voor dat u uw toegangscodes snel wijzigt als u gegevensinbreuken tegenkomt.

Aangezien er een groter risico is dat wachtwoorden / toegangscodes worden overtreden, raden we ten zeerste aan om de vingerafdrukverificatie te verdubbelen. Wist je dat je vingerafdrukverificatie kunt toevoegen aan apps op je apparaten? Op Samsung-apparaten kunt u bijvoorbeeld de functie Veilige map gebruiken om de meest gevoelige apps en bestanden te vergrendelen. Op die manier heeft iemand hopelijk geen toegang tot foto's, notities, kalenders en andere gevoelige informatie als u uw toegangscode raadt of kraakt. Veel van de populaire smartphonemakers bieden de optie om vingerafdrukverificatie toe te voegen aan apps, en u moet deze functie echt gebruiken. Vergeet niet om tweefactorauthenticatie in te schakelen wanneer dat mogelijk is om de wachtwoordbeveiliging te verdubbelen. Als u meer wilt weten over wat u kunt doen om de veiligheid van uw smartphone te garanderen, lees dan hier verder .

February 4, 2020

Laat een antwoord achter