專家建議我們不知道如何安全使用指紋認證

當您擁有能夠讀取指紋以進行身份驗證的智能設備時,您可能只是在不考慮虛擬安全性的情況下進行了設置。儘管您可能認為指紋認證是識別自己身份的最佳方法,但是網絡安全專家警告人們,他們可能濫用了該功能。事實是,Android和Apple用戶過於依賴指紋識別,而他們忘記了所有其他安全措施。無論您使用Apple的Touch ID還是Android的Fingerprint安全性 ,都需要添加另一層身份驗證,這是大多數用戶感到困惑的地方。他們經常選擇弱,不可靠的密碼,模式和PIN。如果您僅依靠指紋認證來保護數據安全,建議您繼續閱讀此報告。

網絡安全專家不希望您僅依靠指紋認證

igadgetsworld.com稱 ,第一款提供指紋傳感器的智能手機是Pantech GI10。這部電話使使用指紋認證進行登錄成為可能。但是,是iPhone 5S在2013年將我們引入了Touch ID,隨後不久,Android提供了指紋掃描功能。人們很快就採用了新的身份驗證方法,但是我們一次又一次地提醒人們,生物識別身份認證是不可戰勝的。就在幾個月前,Galaxy s10用戶被告知幾乎任何人都可以使用屏幕保護器繞過指紋登錄身份驗證

2015年,不列顛哥倫比亞大學的研究人員發表了一篇論文,討論了Touch ID的使用與密碼濫用之間的關係。可以確定的是,當Apple用戶添加指紋以更快地進行識別時,他們通常會忽略密碼的強度。最重要的是,用戶對密碼強度的意識也受到了影響。大多數人無法確定強大的密碼是什麼樣子,而且許多人不知道他們可能會超出4位密碼。

當您首次在Apple上設置Touch ID或在Android上設置Fingerprint security時,應該輸入密碼。無論是模式,密碼還是個人密碼,您都必須確保該密碼牢固且不會被任何願意嘗試使用的人所破壞。如果要確保智能設備始終處於安全狀態,則需要從此處開始。如果仍然無法像密碼那樣猜出指紋,為什麼還要打擾呢?嗯,Android和Apple身份驗證器都可以隨機要求您輸入密碼,而不是不時使用指紋。如果您擔心忘記密碼,則可以決定添加簡單的內容(例如1234000000 )就足夠了,但事實並非如此。

如果在用戶使用密碼或指紋對自己進行身份驗證時將手機設置為解鎖,那麼任何人都可以選擇使用密碼。如果密碼組合很簡單,則可能會被破解。盜賊還可以抬頭看著你的肩膀,看看你輸入了什麼密碼,如果他們設法搶走了你的設備,他們就可以解鎖它而沒有太多麻煩。因此,當您在公共場所時,請選擇指紋身份驗證。

指紋可能被盜,一次就足夠了

指紋不能被盜是一個神話。黑客使用惡意應用程序對其進行掃描 ,甚至使用3D打印機進行偽造 。 2019年,英國大都會警察局共享了有關數據洩露的信息 ,使網絡犯罪分子可以訪問超過100萬人的指紋,生物特徵信息,用戶名,密碼和個人數據。該信息主要用於識別進入建築物的人員,與智能手機無關。話雖如此,正在分析違規行為的研究人員得出的結論是,他們能夠添加新帳戶並修改現有帳戶以添加自己的指紋,這也使他們能夠訪問受保護的建築物。

在智能設備上,指紋存儲在本地,這使它們比可能會被盜的服務器上存儲的密碼更安全。不幸的是,紐約大學的研究人員證明,可以使用人工指紋繞過智能手機上的生物特徵認證系統。最糟糕的是,一旦您的指紋被盜,它就會永遠被盜。與密碼不同,您的指紋根本無法更改,因此,如果有人能夠竊取或複制它,那麼再次使用指紋身份驗證功能可能永遠不會讓您感到安全。當然,使用指紋仍然比使用弱密碼更安全。

虛擬安全掌握在您手中

總而言之,生物識別身份認證是不可戰勝的,您需要利用所有可用的安全措施。我們絕對相信使用指紋認證是一個了不起的主意,但是僅僅因為您使用的網絡犯罪分子無法像密碼那樣輕易地竊取某些東西,但這並不意味著您可以忽略其他所有東西。設置強密碼或密碼來訪問設備至關重要。這意味著您要放棄1234000000密碼。不要使用可用的最小字符/數字長度。相反,請選擇最大長度。如果您擔心忘記密碼,請考慮使用可靠的密碼管理工具 。請勿將相同的組合重複用於其他帳戶和設備。另外,如果您遇到數據洩露的情況,請確保快速更改密碼。

由於存在違反密碼/密碼的更大風險,因此我們強烈建議加倍使用指紋認證。您是否知道可以向設備上的應用添加指紋認證?例如,在Samsung設備上,您可以使用安全文件夾功能鎖定最敏感的應用程序和文件。這樣,如果有人猜出或破解了您的密碼,則希望他們將無法訪問照片,便箋,日曆和其他敏感信息。許多受歡迎的智能手機創建者都提供了向應用程序添加指紋認證的選項,您應該真正使用此功能。要使密碼安全性加倍,請不要忘記啟用兩因素身份驗證。如果您想了解更多有關如何確保智能手機安全的信息,請繼續閱讀此處

February 4, 2020

發表評論