Experter föreslår att vi inte vet hur man använder fingeravtrycksautentisering på ett säkert sätt

När du fick dig en smart enhet som kan läsa ditt fingeravtryck för autentisering, kanske du har gått igenom installationen utan att tänka mycket på din virtuella säkerhet. Även om du kan tro att fingeravtrycksautentisering är det bästa sättet att identifiera dig varnar cybersäkerhetsexperter människor om att de missbrukar funktionen. Saken är att Android- och Apple-användare litar på fingeravtrycksidentifiering för hårt, och de glömmer alla andra säkerhetsåtgärder. Oavsett om du använder Apples Touch ID eller Android: s fingeravtryckssäkerhet måste du lägga till ytterligare ett lager av autentisering, och det är där de flesta användare snubblar. De väljer ofta lösenord, mönster och PIN-koder som är svaga och opålitliga. Om du litar på bara fingeravtrycksautentisering för att hålla dina data säkra, föreslår vi att du fortsätter att läsa den här rapporten.

Cybersecurity-experter vill inte att du litar på bara fingeravtrycksautentisering

Enligt igadgetsworld.com var den första smarttelefonen som någonsin erbjuder en fingeravtryckssensor Pantech GI10. Denna telefon gjorde det möjligt att använda fingeravtrycksautentisering för inloggning. Men det var iPhone 5S som introducerade oss för Touch ID 2013, och Android erbjöd sin fingeravtrycksskanningsfunktion strax därefter. Folk var snabba att anta den nya autentiseringsmetoden, men vi har påminner oss om och om igen att biometrisk autentisering inte är oövervinnbar. För bara ett par månader sedan informerades Galaxy s10-användare om att nästan vem som helst skulle kunna kringgå inloggningsverifiering för fingeravtryck med ett skärmskydd.

2015 publicerade forskare vid University of British Columbia ett papper som diskuterade sambandet mellan användningen av Touch ID och missbruk av lösenord. Det bestämdes att när Apple-användare lägger till fingeravtryck för snabbare identifiering, försummade de ofta lösenordens styrka. Dessutom drabbades också användarnas medvetenhet om lösenordstyrka. De flesta kunde inte fastställa hur en stark lösenord såg ut, och många var inte medvetna om att de kunde gå längre än bara en fyrsiffrig lösenord.

När du först ställer in Touch ID på Apple eller Fingerprint-säkerhet på Android ska du ange ditt lösenord. Oavsett om det är ett mönster, ett lösenord eller en pinkod måste du se till att det är starkt och inte kan brytas av någon som är villig att prova det. Det är här du måste börja om du vill se till att din smarta enhet alltid är säker. Varför ska du bry dig om det om ditt fingeravtryck inte kan gissas som till exempel ett lösenord ändå? Tja, både Android- och Apple-autentiserare kan slumpmässigt be dig att ange ett lösenord istället för att använda ett fingeravtryck då och då. Om du är rädd för att du kan glömma lösenordet kan du välja att lägga till något enkelt - till exempel 1234 eller 000000 - är tillräckligt bra, men det är det inte.

Om telefonen är inställd på att låsa upp när användaren verifierar sig antingen med ett lösenord eller ett fingeravtryck, kan vem som helst välja att gå med lösenordet. Om lösenkodkombinationen är enkel kan den bli knäckt. Tjuvar kan också titta över axeln för att se vilket lösenord du anger, och om de lyckas fånga din enhet kan de låsa upp den utan mycket besvär. Välj därför fingeravtrycksautentisering när du är offentligt.

Fingeravtryck kan stulas, och en gång räcker det

Det är en myt att fingeravtryck inte kan bli stulna. Hackare har använt skadliga appar för att skanna dem och till och med 3D-skrivare för att förfalska dem. År 2019 delade den brittiska storstadspolitiken information om ett dataintrång som gjorde det möjligt för cyberbrottslingar att få tillgång till fingeravtryck, biometrisk information, användarnamn, lösenord och personuppgifter för mer än 1 miljon människor. Denna information användes främst för att identifiera personer som kommer in i byggnader, och det hade inget att göra med smartphones. Som sagt, forskarna som analyserade överträdelsen drog slutsatsen att de kunde lägga till nya konton och ändra befintliga konton för att lägga till sina egna fingeravtryck, vilket gjorde det möjligt för dem också att få åtkomst till de skyddade byggnaderna.

På smarta enheter lagras fingeravtryck lokalt, vilket gör dem säkrare än lösenord som lagras på servrar, där de kan bli stulna. Tyvärr bevisade forskare vid New York University att biometriska autentiseringssystem på smartphones kunde förbikopplas med konstgjorda fingeravtryck . Det värsta är att när ditt fingeravtryck är stulet så stuls det för gott. Till skillnad från ett lösenord kan ditt fingeravtryck helt enkelt inte ändras, så om någon kan stjäla det eller replikera det kanske du aldrig känner dig säker med att använda fingeravtrycksautentiseringsfunktioner igen. Naturligtvis är fingeravtryck fortfarande säkrare än att använda svaga lösenord.

Din virtuella säkerhet är i dina händer

För att sluta saker är biometrisk autentisering inte oövervinnlig, och du måste använda alla tillgängliga säkerhetsåtgärder. Vi tror definitivt att användning av fingeravtrycksautentisering är en fantastisk idé, men bara för att du använder något som cyberbrottslingar inte kan stjäla så lätt som lösenord, betyder det inte att du kan försumma allt annat. Det är viktigt att du ställer in starka lösenord eller lösenord för att komma åt din enhet. Det betyder att du vill dike dina 1234 och 000000 pinkoder. Använd inte minsta tillgängliga tecken / antal längder. Välj istället för maximal längd. Om du är rädd för att glömma dina lösenord kan du överväga att använda ett pålitligt verktyg för lösenordshantering . Återanvänd inte samma kombinationer för andra konton och enheter. Om du står inför dataöverträdelser, se till att du snabbt ändrar dina lösenord.

Eftersom det finns en större risk för att lösenord / lösenord bryts, rekommenderar vi starkt att du fördubblar fingeravtrycksautentisering. Visste du att du kan lägga till fingeravtrycksautentisering till appar på dina enheter? På Samsung-enheter kan du till exempel använda säker mappfunktion för att låsa appar och filer som är mest känsliga. På så sätt, om någon gissar eller spricker ditt lösenord, förhoppningsvis, kommer de inte att kunna få tillgång till foton, anteckningar, kalendrar och annan känslig information. Många av de populära smarttelefonskaparna erbjuder möjligheten att lägga till fingeravtrycksautentisering i appar, och du bör verkligen använda denna funktion. För att fördubbla lösenordssäkerheten, glöm inte att aktivera tvåfaktorautentisering när det är möjligt. Om du vill lära dig mer om vad du kan göra för att säkerställa smarttelefonsäkerhet kan du fortsätta läsa här .

February 4, 2020

Lämna ett svar