Эксперты полагают, что мы не знаем, как безопасно использовать аутентификацию по отпечаткам пальцев

Когда у вас появилось интеллектуальное устройство, способное считывать отпечатки пальцев для проверки подлинности, вы, возможно, только что прошли настройку, не задумываясь о своей виртуальной безопасности. Хотя вы можете полагать, что аутентификация по отпечаткам пальцев - лучший способ идентифицировать себя, эксперты по кибербезопасности предупреждают людей, что они могут неправильно использовать эту функцию. Дело в том, что пользователи Android и Apple слишком сильно полагаются на идентификацию по отпечаткам пальцев и забывают обо всех других мерах безопасности. Независимо от того, используете ли вы Apple Touch ID или защиту от отпечатков пальцев Android, вам нужно добавить еще один уровень аутентификации, и именно там большинство пользователей спотыкаются. Они часто выбирают слабые и ненадежные пароли, шаблоны и PIN-коды. Если для обеспечения безопасности ваших данных вы используете только аутентификацию по отпечаткам пальцев, мы рекомендуем вам продолжить чтение этого отчета.

Эксперты по кибербезопасности не хотят, чтобы вы полагались только на аутентификацию по отпечатку пальца

По данным igadgetsworld.com , первым смартфоном, который когда-либо предлагал датчик отпечатков пальцев, был Pantech GI10. Этот телефон позволил использовать аутентификацию по отпечатку пальца для входа в систему. Тем не менее, именно iPhone 5S представил нам Touch ID в 2013 году, и вскоре после этого Android предложила функцию сканирования отпечатков пальцев. Люди быстро приняли новый метод аутентификации, но нам снова и снова напоминали, что биометрическая аутентификация не является непобедимой. Всего пару месяцев назад пользователи Galaxy s10 были проинформированы о том, что практически любой желающий может обойти аутентификацию по отпечатку пальца, используя защитную пленку для экрана.

В 2015 году исследователи из Университета Британской Колумбии опубликовали документ, в котором обсуждалась взаимосвязь между использованием Touch ID и неправильным использованием паролей. Было установлено, что когда пользователи Apple добавляли отпечатки пальцев для более быстрой идентификации, они часто пренебрегали надежностью паролей. Кроме того, пострадало и понимание пользователями надежности пароля. Большинство из них не смогли определить, как выглядит надежный код доступа, и многие не знали, что они могут выйти за пределы просто 4-значного пароля.

Когда вы впервые настраиваете Touch ID для Apple или Fingerprint Security на Android, вы должны ввести свой пароль. Является ли это шаблоном, паролем или пин-кодом, вы должны убедиться, что он надежный и не может быть взломан любым желающим попробовать. Это то место, с которого нужно начинать, если вы хотите, чтобы ваше интеллектуальное устройство всегда было в безопасности. Зачем вам это беспокоить, если ваш отпечаток пальца не может быть угадан, например, пароль, в любом случае? Ну, и аутентификаторы Android и Apple могут случайно попросить вас ввести пароль вместо того, чтобы время от времени использовать отпечаток пальца. Если вы боитесь, что вы можете забыть пароль, вы можете решить, что добавить что-то простое - например, 1234 или 000000 - достаточно хорошо, но это не так.

Если телефон настроен на разблокировку, когда пользователь идентифицирует себя с помощью пароля или отпечатка пальца, любой может выбрать пароль. Если комбинация паролей проста, она может быть взломана. Воры могут также оглянуться через плечо, чтобы увидеть, какой пароль вы вводите, и если им удастся захватить ваше устройство, они смогут разблокировать его без особых проблем. Поэтому, когда вы находитесь в общественных местах, выберите аутентификацию по отпечатку пальца.

Отпечатки пальцев могут быть украдены, и одного раза достаточно

Это миф, что отпечатки пальцев не могут быть украдены. Хакеры использовали вредоносные приложения для их сканирования и даже 3D-принтеры для их подделки . В 2019 году столичная полиция Великобритании поделилась информацией о нарушении данных, которое позволило киберпреступникам получить доступ к отпечаткам пальцев, биометрической информации, именам пользователей, паролям и личным данным более 1 миллиона человек. Эта информация в основном использовалась для идентификации людей, входящих в здания, и не имела никакого отношения к смартфонам. При этом исследователи, которые анализировали нарушение, пришли к выводу, что они смогли добавить новые учетные записи и изменить существующие учетные записи, добавив свои собственные отпечатки пальцев, что позволило им также получить доступ к защищенным зданиям.

На интеллектуальных устройствах отпечатки пальцев хранятся локально, что делает их более безопасными, чем пароли, которые хранятся на серверах, где они могут быть украдены. К сожалению, исследователи из Нью-Йоркского университета доказали, что системы биометрической аутентификации на смартфонах можно обойти, используя искусственные отпечатки пальцев . Хуже всего то, что, как только у вас украли отпечаток пальца, он навсегда украден. В отличие от пароля, ваш отпечаток пальца просто не может быть изменен, и поэтому, если кто-то сможет его украсть или скопировать, вы, возможно, никогда не будете чувствовать себя в безопасности, снова используя функции аутентификации по отпечатку пальца. Конечно, использование отпечатков пальцев все же безопаснее, чем использование слабых паролей.

Ваша виртуальная безопасность в ваших руках

В заключение, биометрическая аутентификация не является непобедимой, и вам необходимо использовать все доступные вам меры безопасности. Мы определенно считаем, что использование аутентификации по отпечаткам пальцев - потрясающая идея, но если вы используете то, что киберпреступники не могут украсть так же легко, как пароли, это не значит, что вы можете пренебречь всем остальным. Крайне важно, чтобы вы установили надежные пароли или пароли для доступа к вашему устройству. Это означает, что вы хотите отказаться от пин-кодов 1234 и 000000 . Не используйте минимальную доступную длину символа / числа. Вместо этого выберите максимальную длину. Если вы боитесь забыть свои пароли , рассмотрите возможность использования надежного инструмента управления паролями . НЕ используйте те же комбинации для других учетных записей и устройств. Кроме того, если вы столкнулись с нарушениями данных, убедитесь, что вы быстро изменили свои пароли.

Поскольку существует повышенный риск взлома паролей / паролей, мы настоятельно рекомендуем удвоить аутентификацию по отпечаткам пальцев. Знаете ли вы, что вы можете добавить аутентификацию по отпечаткам пальцев в приложения на ваших устройствах? Например, на устройствах Samsung вы можете использовать функцию « Безопасная папка» для блокировки наиболее чувствительных приложений и файлов. Таким образом, если кто-то угадает или взломает ваш пароль, надеюсь, он не сможет получить доступ к фотографиям, заметкам, календарям и другой конфиденциальной информации. Многие из популярных создателей смартфонов предлагают возможность добавить аутентификацию по отпечаткам пальцев в приложения, и вы должны действительно использовать эту функцию. Чтобы удвоить безопасность пароля, не забудьте включить двухфакторную аутентификацию, когда это возможно. Если вы хотите узнать больше о том, что вы можете сделать для обеспечения безопасности смартфона, продолжайте читать здесь .