Especialistas sugerem que não sabemos como usar a autenticação de impressão digital com segurança

Quando você adquiriu um dispositivo inteligente capaz de ler sua impressão digital para autenticação, pode ter acabado de fazer a instalação sem pensar muito em sua segurança virtual. Embora você possa acreditar que a autenticação de impressão digital é a melhor maneira de se identificar, os especialistas em segurança cibernética estão alertando as pessoas de que podem estar usando incorretamente o recurso. O fato é que os usuários do Android e da Apple dependem muito da identificação das impressões digitais e esquecem todas as outras medidas de segurança. Se você usa o Touch ID da Apple ou a segurança de impressão digital do Android, precisa adicionar outra camada de autenticação, e é aí que a maioria dos usuários tropeça. Eles geralmente escolhem senhas, padrões e PINs que são fracos e não confiáveis. Se você confiar apenas na autenticação de impressão digital para manter seus dados seguros, sugerimos que você continue lendo este relatório.

Os especialistas em segurança cibernética não querem que você confie apenas na autenticação de impressão digital

Segundo o igadgetsworld.com , o primeiro smartphone a oferecer um sensor de impressão digital foi o Pantech GI10. Este telefone possibilitou o uso da autenticação de impressão digital para o login. No entanto, foi o iPhone 5S que nos apresentou o Touch ID em 2013, e o Android ofereceu seu recurso de digitalização de impressões digitais logo depois. As pessoas foram rápidas em adotar o novo método de autenticação, mas sempre nos lembram que a autenticação biométrica não é invencível. Há alguns meses, os usuários do Galaxy s10 foram informados de que praticamente qualquer um poderia ignorar a autenticação de login de impressões digitais usando um protetor de tela.

Em 2015, pesquisadores da Universidade da Colúmbia Britânica publicaram um artigo que discutia a correlação entre o uso do Touch ID e o uso indevido de códigos. Foi determinado que, quando os usuários da Apple adicionavam impressões digitais para uma identificação mais rápida, eles frequentemente negligenciavam a força dos códigos de acesso. Além disso, a conscientização dos usuários sobre a força da senha também sofreu. A maioria não conseguiu determinar como era uma senha forte e muitos não sabiam que poderiam ir além de apenas uma senha de quatro dígitos.

Quando você configura o Touch ID pela primeira vez na Apple ou a segurança de impressão digital no Android, você deve digitar sua senha. Seja um padrão, uma senha ou um código PIN, você deve certificar-se de que ele é forte e não pode ser violado por ninguém disposto a testá-lo. É aqui que você precisa começar se quiser garantir que seu dispositivo inteligente esteja sempre seguro. Por que você deveria se preocupar com isso, se sua impressão digital não pode ser adivinhada como, por exemplo, uma senha? Bem, os autenticadores do Android e da Apple podem solicitar aleatoriamente que você digite uma senha em vez de usar uma impressão digital de tempos em tempos. Se você tem medo de esquecer a senha, pode decidir que adicionar algo simples - por exemplo, 1234 ou 000000 - é bom o suficiente, mas não é.

Se o telefone estiver desbloqueado quando o usuário se autenticar com uma senha ou uma impressão digital, qualquer pessoa poderá optar por usar a senha. Se a combinação da senha for simples, ela poderá ser quebrada. Os ladrões também podem olhar por cima do ombro para ver qual código de acesso você digita e, se conseguirem roubar seu dispositivo, poderão desbloqueá-lo sem grandes problemas. Portanto, quando você estiver em público, opte pela autenticação de impressão digital.

Impressões digitais podem ser roubadas, e uma vez é suficiente

É um mito que impressões digitais não possam ser roubadas. Os hackers usaram aplicativos maliciosos para digitalizá- los e até impressoras 3D para forjá- los. Em 2019, a Polícia Metropolitana do Reino Unido compartilhou informações sobre uma violação de dados que permitia aos cibercriminosos acessar impressões digitais, informações biométricas, nomes de usuários, senhas e dados pessoais de mais de 1 milhão de pessoas. Essas informações foram usadas principalmente para identificar pessoas entrando em prédios e não tinham nada a ver com smartphones. Dito isto, os pesquisadores que analisavam a violação concluíram que podiam adicionar novas contas e modificar as contas existentes para adicionar suas próprias impressões digitais, o que possibilitou o acesso também aos edifícios protegidos.

Em dispositivos inteligentes, as impressões digitais são armazenadas localmente, o que as torna mais seguras que as senhas armazenadas nos servidores, onde podem ser roubadas. Infelizmente, pesquisadores da Universidade de Nova York provaram que os sistemas de autenticação biométrica em smartphones poderiam ser ignorados usando impressões digitais artificiais . A pior parte é que, uma vez que sua impressão digital é roubada, é roubada para sempre. Ao contrário de uma senha, sua impressão digital simplesmente não pode ser alterada e, se alguém puder roubá-la ou replicá-la, talvez você nunca se sinta seguro usando os recursos de autenticação de impressão digital novamente. Obviamente, usar impressões digitais ainda é mais seguro do que usar senhas fracas.

Sua segurança virtual está em suas mãos

Para concluir, a autenticação biométrica não é invencível e você precisa fazer uso de todas as medidas de segurança disponíveis. Definitivamente, acreditamos que o uso da autenticação de impressão digital é uma ótima idéia, mas apenas porque você usa algo que os cibercriminosos não podem roubar tão facilmente quanto as senhas, isso não significa que você pode negligenciar todo o resto. É crucial que você configure códigos fortes ou senhas para acessar seu dispositivo. Isso significa que você deseja descartar seus códigos PIN 1234 e 000000 . Não use o comprimento mínimo de caracteres / número disponível. Em vez disso, opte pelo comprimento máximo. Se você tem medo de esquecer seus códigos, considere empregar uma ferramenta confiável de gerenciamento de senhas . NÃO reutilize as mesmas combinações para outras contas e dispositivos. Além disso, se você enfrentar violações de dados, altere seus códigos de acesso rapidamente.

Como existe um risco maior de violação de senhas / códigos de acesso, recomendamos enfaticamente dobrar a autenticação de impressões digitais. Você sabia que pode adicionar autenticação de impressão digital a aplicativos em seus dispositivos? Por exemplo, em dispositivos Samsung, você pode usar o recurso Pasta Segura para bloquear aplicativos e arquivos mais sensíveis. Dessa forma, se alguém adivinhar ou quebrar seu código, esperamos que não consiga acessar fotos, notas, calendários e outras informações confidenciais. Muitos dos criadores populares de smartphones oferecem a opção de adicionar autenticação de impressão digital aos aplicativos, e você realmente deve usar esse recurso. Para dobrar a segurança da senha, não se esqueça de ativar a autenticação de dois fatores sempre que possível. Se você quiser saber mais sobre o que pode fazer para garantir a segurança do smartphone, continue lendo aqui .

February 4, 2020

Deixe uma Resposta