Eksperci sugerują, że nie wiemy, jak bezpiecznie korzystać z uwierzytelniania odcisków palców

Gdy masz inteligentne urządzenie zdolne do odczytu odcisku palca w celu uwierzytelnienia, być może właśnie przeszedłeś konfigurację, nie myśląc dużo o swoim wirtualnym bezpieczeństwie. Chociaż możesz uważać, że uwierzytelnianie odcisków palców jest najlepszym sposobem na identyfikację, eksperci ds. Cyberbezpieczeństwa ostrzegają ludzi przed niewłaściwym użyciem tej funkcji. Chodzi o to, że użytkownicy Androida i Apple zbyt mocno polegają na identyfikacji odcisków palców i zapominają o wszystkich innych środkach bezpieczeństwa. Niezależnie od tego, czy korzystasz z identyfikatora Touch ID firmy Apple, czy zabezpieczenia odcisków palców Androida, musisz dodać kolejną warstwę uwierzytelnienia i właśnie tam natknie się większość użytkowników. Często wybierają hasła, wzorce i kody PIN, które są słabe i zawodne. Jeśli polegasz wyłącznie na uwierzytelnianiu odcisków palców w celu zapewnienia bezpieczeństwa danych, zalecamy kontynuowanie czytania tego raportu.

Specjaliści od cyberbezpieczeństwa nie chcą, abyś polegał wyłącznie na uwierzytelnianiu odcisków palców

Według igadgetsworld.com pierwszym smartfonem, który kiedykolwiek oferował czujnik odcisków palców, był Pantech GI10. Ten telefon umożliwił logowanie przy użyciu uwierzytelniania odcisków palców. Jednak to iPhone 5S wprowadził nas do Touch ID w 2013 roku, a wkrótce potem Android zaoferował funkcję skanowania odcisków palców. Ludzie szybko przyjęli nową metodę uwierzytelniania, ale ciągle przypominano nam, że uwierzytelnianie biometryczne nie jest niezwyciężone. Zaledwie kilka miesięcy temu użytkownicy Galaxy s10 zostali poinformowani, że praktycznie każdy może ominąć uwierzytelnianie przy użyciu odcisku palca za pomocą zabezpieczenia ekranu.

W 2015 r. Naukowcy z University of British Columbia opublikowali artykuł omawiający korelację między użyciem Touch ID a niewłaściwym użyciem kodów. Ustalono, że gdy użytkownicy Apple dodawali odciski palców w celu szybszej identyfikacji, często zaniedbywali siłę kodów. Co więcej, ucierpiała również świadomość użytkowników dotycząca siły hasła. Większość nie była w stanie określić, jak wyglądałby silny kod dostępu, a wielu nie zdawało sobie sprawy, że mogą wykraczać poza 4-cyfrowy kod dostępu.

Kiedy po raz pierwszy konfigurujesz Touch ID na Apple lub zabezpieczenia odcisków palców na Androidzie, musisz podać swój kod dostępu. Bez względu na to, czy jest to wzorzec, hasło czy kod PIN, musisz upewnić się, że jest on silny i nie może zostać naruszony przez każdego, kto chce go wypróbować. Tutaj musisz zacząć, jeśli chcesz mieć pewność, że Twoje urządzenie inteligentne jest zawsze bezpieczne. Dlaczego miałbyś się tym przejmować, skoro i tak nie można zgadnąć odcisku palca, na przykład hasła? Cóż, zarówno Android, jak i Apple uwierzytelniający mogą od czasu do czasu poprosić o podanie hasła zamiast odcisków palców. Jeśli obawiasz się, że możesz zapomnieć hasło, możesz uznać, że dodanie czegoś prostego - na przykład 1234 lub 000000 - jest wystarczające, ale tak nie jest.

Jeśli telefon jest ustawiony na odblokowywanie, gdy użytkownik uwierzytelnia się za pomocą hasła lub odcisku palca, każdy może wybrać hasło. Jeśli kombinacja kodu dostępu jest prosta, może zostać złamana. Złodzieje mogą również spojrzeć przez ramię, aby wprowadzić hasło, a jeśli uda im się złapać urządzenie, mogą je odblokować bez większych problemów. Dlatego, gdy jesteś publicznie, wybierz uwierzytelnianie odcisków palców.

Odciski palców mogą zostać skradzione, a raz wystarczy

Mitem jest, że odciski palców nie mogą zostać skradzione. Hakerzy używali złośliwych aplikacji do ich skanowania , a nawet drukarek 3D do ich fałszowania . W 2019 r. Brytyjska policja metropolitalna udostępniła informacje o naruszeniu danych, które pozwoliły cyberprzestępcom uzyskać dostęp do odcisków palców, informacji biometrycznych, nazw użytkowników, haseł i danych osobowych ponad 1 miliona osób. Informacje te były przede wszystkim wykorzystywane do identyfikacji osób wchodzących do budynków i nie miały nic wspólnego ze smartfonami. Biorąc to pod uwagę, badacze analizujący naruszenie stwierdzili, że byli w stanie dodać nowe konta i zmodyfikować istniejące konta, aby dodać własne odciski palców, co umożliwiło im również dostęp do chronionych budynków.

Na urządzeniach inteligentnych odciski palców są przechowywane lokalnie, co czyni je bezpieczniejszymi niż hasła przechowywane na serwerach, gdzie mogą zostać skradzione. Niestety naukowcy z New York University udowodnili, że systemy uwierzytelniania biometrycznego na smartfonach można ominąć przy użyciu sztucznych odcisków palców . Najgorsze jest to, że skradziony odcisk palca zostaje skradziony na dobre. W odróżnieniu od hasła, odcisku palca po prostu nie można zmienić, więc jeśli ktoś będzie mógł go ukraść lub powielić, możesz nigdy nie czuć się bezpiecznie, korzystając z funkcji uwierzytelniania odcisków palców. Oczywiście korzystanie z odcisków palców jest nadal bezpieczniejsze niż używanie słabych haseł.

Twoje wirtualne bezpieczeństwo jest w twoich rękach

Podsumowując, uwierzytelnianie biometryczne nie jest niezwyciężone i musisz korzystać ze wszystkich dostępnych środków bezpieczeństwa. Zdecydowanie wierzymy, że korzystanie z uwierzytelniania odcisków palców jest świetnym pomysłem, ale tylko dlatego, że używasz czegoś, czego cyberprzestępcy nie mogą ukraść tak łatwo jak hasła, nie oznacza to, że możesz zaniedbać wszystko inne. Bardzo ważne jest, aby skonfigurować silne hasła lub hasła dostępu do urządzenia. Oznacza to, że chcesz porzucić kody PIN 1234 i 000000 . Nie używaj minimalnej dostępnej długości znaku / liczby. Zamiast tego wybierz maksymalną długość. Jeśli boisz się zapomnieć hasła, rozważ zastosowanie niezawodnego narzędzia do zarządzania hasłami . NIE używaj ponownie tych samych kombinacji dla innych kont i urządzeń. Ponadto w przypadku naruszenia bezpieczeństwa danych szybko zmieniaj hasła.

Ponieważ istnieje większe ryzyko naruszenia haseł / kodów dostępu, zdecydowanie zalecamy podwojenie uwierzytelniania odcisków palców. Czy wiesz, że możesz dodać uwierzytelnianie odcisków palców do aplikacji na swoich urządzeniach? Na przykład na urządzeniach Samsung można użyć funkcji Bezpieczny folder, aby zablokować najbardziej wrażliwe aplikacje i pliki. W ten sposób, jeśli ktoś zgadnie lub złamie twoje hasło, miejmy nadzieję, że nie będzie mógł uzyskać dostępu do zdjęć, notatek, kalendarzy i innych poufnych informacji. Wielu popularnych twórców smartfonów oferuje opcję dodawania uwierzytelniania odcisków palców do aplikacji i naprawdę powinieneś skorzystać z tej funkcji. Aby podwoić bezpieczeństwo hasła, nie zapomnij włączyć uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe. Jeśli chcesz dowiedzieć się więcej o tym, co możesz zrobić, aby zapewnić bezpieczeństwo smartfona, czytaj dalej tutaj .

February 4, 2020

Zostaw odpowiedź