Eksperci sugerują, że nie wiemy, jak bezpiecznie korzystać z uwierzytelniania odcisków palców

Gdy masz inteligentne urządzenie zdolne do odczytu odcisku palca w celu uwierzytelnienia, być może właśnie przeszedłeś konfigurację, nie myśląc dużo o swoim wirtualnym bezpieczeństwie. Chociaż możesz uważać, że uwierzytelnianie odcisków palców jest najlepszym sposobem na identyfikację, eksperci ds. Cyberbezpieczeństwa ostrzegają ludzi przed niewłaściwym użyciem tej funkcji. Chodzi o to, że użytkownicy Androida i Apple zbyt mocno polegają na identyfikacji odcisków palców i zapominają o wszystkich innych środkach bezpieczeństwa. Niezależnie od tego, czy korzystasz z identyfikatora Touch ID firmy Apple, czy zabezpieczenia odcisków palców Androida, musisz dodać kolejną warstwę uwierzytelnienia i właśnie tam natknie się większość użytkowników. Często wybierają hasła, wzorce i kody PIN, które są słabe i zawodne. Jeśli polegasz wyłącznie na uwierzytelnianiu odcisków palców w celu zapewnienia bezpieczeństwa danych, zalecamy kontynuowanie czytania tego raportu.

Specjaliści od cyberbezpieczeństwa nie chcą, abyś polegał wyłącznie na uwierzytelnianiu odcisków palców

Według igadgetsworld.com pierwszym smartfonem, który kiedykolwiek oferował czujnik odcisków palców, był Pantech GI10. Ten telefon umożliwił logowanie przy użyciu uwierzytelniania odcisków palców. Jednak to iPhone 5S wprowadził nas do Touch ID w 2013 roku, a wkrótce potem Android zaoferował funkcję skanowania odcisków palców. Ludzie szybko przyjęli nową metodę uwierzytelniania, ale ciągle przypominano nam, że uwierzytelnianie biometryczne nie jest niezwyciężone. Zaledwie kilka miesięcy temu użytkownicy Galaxy s10 zostali poinformowani, że praktycznie każdy może ominąć uwierzytelnianie przy użyciu odcisku palca za pomocą zabezpieczenia ekranu.

W 2015 r. Naukowcy z University of British Columbia opublikowali artykuł omawiający korelację między użyciem Touch ID a niewłaściwym użyciem kodów. Ustalono, że gdy użytkownicy Apple dodawali odciski palców w celu szybszej identyfikacji, często zaniedbywali siłę kodów. Co więcej, ucierpiała również świadomość użytkowników dotycząca siły hasła. Większość nie była w stanie określić, jak wyglądałby silny kod dostępu, a wielu nie zdawało sobie sprawy, że mogą wykraczać poza 4-cyfrowy kod dostępu.

Kiedy po raz pierwszy konfigurujesz Touch ID na Apple lub zabezpieczenia odcisków palców na Androidzie, musisz podać swój kod dostępu. Bez względu na to, czy jest to wzorzec, hasło czy kod PIN, musisz upewnić się, że jest on silny i nie może zostać naruszony przez każdego, kto chce go wypróbować. Tutaj musisz zacząć, jeśli chcesz mieć pewność, że Twoje urządzenie inteligentne jest zawsze bezpieczne. Dlaczego miałbyś się tym przejmować, skoro i tak nie można zgadnąć odcisku palca, na przykład hasła? Cóż, zarówno Android, jak i Apple uwierzytelniający mogą od czasu do czasu poprosić o podanie hasła zamiast odcisków palców. Jeśli obawiasz się, że możesz zapomnieć hasło, możesz uznać, że dodanie czegoś prostego - na przykład 1234 lub 000000 - jest wystarczające, ale tak nie jest.

Jeśli telefon jest ustawiony na odblokowywanie, gdy użytkownik uwierzytelnia się za pomocą hasła lub odcisku palca, każdy może wybrać hasło. Jeśli kombinacja kodu dostępu jest prosta, może zostać złamana. Złodzieje mogą również spojrzeć przez ramię, aby wprowadzić hasło, a jeśli uda im się złapać urządzenie, mogą je odblokować bez większych problemów. Dlatego, gdy jesteś publicznie, wybierz uwierzytelnianie odcisków palców.

Odciski palców mogą zostać skradzione, a raz wystarczy

Mitem jest, że odciski palców nie mogą zostać skradzione. Hakerzy używali złośliwych aplikacji do ich skanowania , a nawet drukarek 3D do ich fałszowania . W 2019 r. Brytyjska policja metropolitalna udostępniła informacje o naruszeniu danych, które pozwoliły cyberprzestępcom uzyskać dostęp do odcisków palców, informacji biometrycznych, nazw użytkowników, haseł i danych osobowych ponad 1 miliona osób. Informacje te były przede wszystkim wykorzystywane do identyfikacji osób wchodzących do budynków i nie miały nic wspólnego ze smartfonami. Biorąc to pod uwagę, badacze analizujący naruszenie stwierdzili, że byli w stanie dodać nowe konta i zmodyfikować istniejące konta, aby dodać własne odciski palców, co umożliwiło im również dostęp do chronionych budynków.

Na urządzeniach inteligentnych odciski palców są przechowywane lokalnie, co czyni je bezpieczniejszymi niż hasła przechowywane na serwerach, gdzie mogą zostać skradzione. Niestety naukowcy z New York University udowodnili, że systemy uwierzytelniania biometrycznego na smartfonach można ominąć przy użyciu sztucznych odcisków palców . Najgorsze jest to, że skradziony odcisk palca zostaje skradziony na dobre. W odróżnieniu od hasła, odcisku palca po prostu nie można zmienić, więc jeśli ktoś będzie mógł go ukraść lub powielić, możesz nigdy nie czuć się bezpiecznie, korzystając z funkcji uwierzytelniania odcisków palców. Oczywiście korzystanie z odcisków palców jest nadal bezpieczniejsze niż używanie słabych haseł.

Twoje wirtualne bezpieczeństwo jest w twoich rękach

Podsumowując, uwierzytelnianie biometryczne nie jest niezwyciężone i musisz korzystać ze wszystkich dostępnych środków bezpieczeństwa. Zdecydowanie wierzymy, że korzystanie z uwierzytelniania odcisków palców jest świetnym pomysłem, ale tylko dlatego, że używasz czegoś, czego cyberprzestępcy nie mogą ukraść tak łatwo jak hasła, nie oznacza to, że możesz zaniedbać wszystko inne. Bardzo ważne jest, aby skonfigurować silne hasła lub hasła dostępu do urządzenia. Oznacza to, że chcesz porzucić kody PIN 1234 i 000000 . Nie używaj minimalnej dostępnej długości znaku / liczby. Zamiast tego wybierz maksymalną długość. Jeśli boisz się zapomnieć hasła, rozważ zastosowanie niezawodnego narzędzia do zarządzania hasłami . NIE używaj ponownie tych samych kombinacji dla innych kont i urządzeń. Ponadto w przypadku naruszenia bezpieczeństwa danych szybko zmieniaj hasła.

Ponieważ istnieje większe ryzyko naruszenia haseł / kodów dostępu, zdecydowanie zalecamy podwojenie uwierzytelniania odcisków palców. Czy wiesz, że możesz dodać uwierzytelnianie odcisków palców do aplikacji na swoich urządzeniach? Na przykład na urządzeniach Samsung można użyć funkcji Bezpieczny folder, aby zablokować najbardziej wrażliwe aplikacje i pliki. W ten sposób, jeśli ktoś zgadnie lub złamie twoje hasło, miejmy nadzieję, że nie będzie mógł uzyskać dostępu do zdjęć, notatek, kalendarzy i innych poufnych informacji. Wielu popularnych twórców smartfonów oferuje opcję dodawania uwierzytelniania odcisków palców do aplikacji i naprawdę powinieneś skorzystać z tej funkcji. Aby podwoić bezpieczeństwo hasła, nie zapomnij włączyć uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe. Jeśli chcesz dowiedzieć się więcej o tym, co możesz zrobić, aby zapewnić bezpieczeństwo smartfona, czytaj dalej tutaj .

Do Foley
February 4, 2020
Computer Security
Polski
February 4, 2020
Computer Security

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.