专家建议我们不知道如何安全使用指纹认证
当您拥有能够读取指纹以进行身份验证的智能设备时,您可能只是在不考虑虚拟安全性的情况下进行了设置。尽管您可能认为指纹认证是识别自己身份的最佳方法,但是网络安全专家警告人们,他们可能滥用了该功能。事实是,Android和Apple用户过于依赖指纹识别,而他们忘记了所有其他安全措施。无论您使用Apple的Touch ID还是Android的Fingerprint安全性 ,都需要添加另一层身份验证,这是大多数用户感到困惑的地方。他们经常选择弱,不可靠的密码,模式和PIN。如果您仅依靠指纹认证来保护数据安全,建议您继续阅读此报告。
Table of Contents
网络安全专家不希望您仅依靠指纹认证
据igadgetsworld.com称 ,第一款提供指纹传感器的智能手机是Pantech GI10。这部电话使使用指纹认证进行登录成为可能。但是,是iPhone 5S在2013年将我们引入了Touch ID,随后不久,Android提供了指纹扫描功能。人们很快就采用了新的身份验证方法,但是我们一次又一次地提醒人们,生物识别身份认证是不可战胜的。就在几个月前,Galaxy s10用户被告知几乎任何人都可以使用屏幕保护器绕过指纹登录身份验证 。
2015年,不列颠哥伦比亚大学的研究人员发表了一篇论文,讨论了Touch ID的使用与密码滥用之间的关系。可以确定的是,当Apple用户添加指纹以更快地进行识别时,他们通常会忽略密码的强度。最重要的是,用户对密码强度的意识也受到了影响。大多数人无法确定强大的密码是什么样子,而且许多人不知道他们可能会超出4位密码。
当您首次在Apple上设置Touch ID或在Android上设置Fingerprint security时,应该输入密码。无论是模式,密码还是个人密码,您都必须确保该密码牢固且不会被任何愿意尝试使用的人所破坏。如果要确保智能设备始终处于安全状态,则需要从此处开始。如果仍然无法像密码那样猜出指纹,为什么还要打扰呢?嗯,Android和Apple身份验证器都可以随机要求您输入密码,而不是不时使用指纹。如果您担心忘记密码,可以决定添加简单的内容(例如1234或000000 )就足够了,但事实并非如此。
如果在用户使用密码或指纹对自己进行身份验证时将手机设置为解锁,那么任何人都可以选择使用密码。如果密码组合很简单,则可能会被破解。盗贼还可以抬头看着你的肩膀,看看你输入了什么密码,如果他们设法抢走了你的设备,他们就可以解锁它而没有太多麻烦。因此,当您在公共场所时,请选择指纹身份验证。
指纹可能被盗,一次就足够了
指纹不能被盗是一个神话。黑客使用恶意应用程序对其进行扫描 ,甚至使用3D打印机进行伪造 。 2019年,英国大都会警察局共享了有关数据泄露的信息 ,使网络犯罪分子可以访问超过100万人的指纹,生物特征信息,用户名,密码和个人数据。该信息主要用于识别进入建筑物的人员,与智能手机无关。话虽如此,正在分析违规行为的研究人员得出的结论是,他们能够添加新帐户并修改现有帐户以添加自己的指纹,这也使他们能够访问受保护的建筑物。
在智能设备上,指纹存储在本地,这使它们比可能会被盗的服务器上存储的密码更安全。不幸的是,纽约大学的研究人员证明,可以使用人工指纹绕过智能手机上的生物特征认证系统。最糟糕的是,一旦您的指纹被盗,它就会永远被盗。与密码不同,您的指纹根本无法更改,因此,如果有人能够窃取或复制它,那么再次使用指纹身份验证功能可能永远不会让您感到安全。当然,使用指纹仍然比使用弱密码更安全。
虚拟安全掌握在您手中
总而言之,生物识别身份认证是不可战胜的,您需要利用所有可用的安全措施。我们绝对相信使用指纹认证是一个了不起的主意,但是仅仅因为您使用的网络犯罪分子无法像密码那样轻易地窃取某些东西,但这并不意味着您可以忽略其他所有东西。设置强密码或密码来访问设备至关重要。这意味着您要放弃1234和000000密码。不要使用可用的最小字符/数字长度。相反,请选择最大长度。如果您担心忘记密码,请考虑使用可靠的密码管理工具 。请勿将相同的组合重复用于其他帐户和设备。另外,如果您遇到数据泄露的情况,请确保快速更改密码。
由于存在更大的违反密码/密码的风险,因此我们强烈建议对指纹认证加倍。您是否知道可以向设备上的应用程序添加指纹认证?例如,在Samsung设备上,您可以使用安全文件夹功能锁定最敏感的应用程序和文件。这样,如果有人猜出或破解了您的密码,则希望他们将无法访问照片,便笺,日历和其他敏感信息。许多流行的智能手机创建者都提供了向应用程序添加指纹认证的选项,您应该真正使用此功能。要使密码安全性加倍,请不要忘记启用两因素身份验证。如果您想了解更多有关如何确保智能手机安全的信息,请继续阅读此处 。