Barátságos emlékeztető: A biometria nem a legjobb módja a telefon biztonságának biztosítására

Tartalom

2 dolláros telefon tok vs tech megavállalat
A biometrikus adatok egyébként a rossz biztonságot jelentik
Amit megtehetsz

A Samsung milliókat költött telefonjai biztonságosabbá tételére, és annak biztosítására, hogy az ügyfelek tudják róla. Gondolod, hogy az összes pénz elegendő lenne a 2 dolláros szilikon eset veszélyének kiküszöbölésére. Nyilvánvalóan nem.

2 dolláros telefon tok vs tech megavállalat

Ha van megfelelő idő arra, hogy egy hatalmas technológiai konglomerátumot „vörös arcúnak” hívjunk, akkor valószínűleg most. A tegnap kiadott rövid jelentésben a Samsung elismert néhány egyértelmű esetet, és a képernyővédők felhasználhatók a Galaxy S10, a Galaxy 10 Plus, a Galaxy S10 5G, a Galaxy Note 10 és a Galaxy Note 10 Plus ujjlenyomat-érzékelőinek megkerülésére.

Nincs szükséged 3D-s nyomtatóra, nagy felbontású kamerara, latex formákra vagy bármiféle hüvelykujj-hülyeségre. A szennyeződés olcsó telefon tokja minden, amire szüksége van valaki Samsung zászlóshajójának feloldásához.

10 10 10 10. S10, 기종 10 10 실리콘 케이스 지문 인식...….

10. évad, lásd a pic.twitter.com/tbmzErrmkP fájlt

- StaLight (@Sta_Light_), 2019. október 16

Nehéz megbocsátani a bizalom súlyos megsértésének, és még nehezebb megérteni, hogy a Samsung miért nem eddig bocsánatot kért az ügyfelek előtt. Ez a kínos baleset azonban nem olyan meglepő a dolgok rendszerében.

A biometrikus adatok egyébként a rossz biztonságot jelentik

Az igazság az, hogy az ujjlenyomatok és más biometrikus hitelesítési módszerek hibásak. Nem szabad támaszkodnia rájuk, ha valóban törődik a mobil biztonsággal. A PIN-kódok és jelszavak sokkal biztonságosabb - ha kevésbé kényelmesek - a hitelesítési módszerek.

Számos oka van annak, hogy miért előnyösebb egy régimódi jelszó, mint az ujjlenyomat-olvasó, az arc- vagy az retina / írisz-leolvasó.

Egyrészről könnyebb arra kényszeríteni valakit, hogy az ujjlenyomatával vagy arcával oldja fel az eszközt, mint általában a jelszó vagy a PIN-kód kényszerítése. Sokkal könnyebb becsapni az embereket az eszközük feloldásához - néha csak annyit kell tennie, hogy az eszközt maguk elé helyezik, amíg alszanak (csak kérdezzen a Google Pixel 4 recenzensektől).

Az old school jelszó előnyösebb az ujjlenyomat-olvasóknál, az arcszkennereknél vagy a retina / írisz szkennereknél

Jogi következményekkel is jár. Egyes jogrendszerekben az önmegvallás elleni védelem miatt nem lehet kényszeríteni jelszó megadására, de Ön tud kényszeríteni kell egy érzékelő megérintésére vagy telefonjára nézni, akárcsak arra kényszerítheti, hogy adjon DNS-tampont. Most a viszonylag kevés olyan ember vesz részt, aki valaha is foglalkozna ezzel a kérdéssel, de vannak indokolt okok, amelyek miatt érdemes elkerülni a hatóságok hozzáférését az eszközéhez.

Akkor felmerül a probléma az érzékelők és szkennerek „feltörésének” sokféle módja. Néha drága felszerelést és határozott támadót igényel. Más esetekben a tulajdonos képe vagy egy egyszerű szilikon tok készíti el a trükköt.

Azt állíthatja, hogy az ujjlenyomat és az arcszkenner elég jó a felhasználók 99% -ának. Nyilvánvaló, hogy a legtöbb embernek soha nem kell aggódnia, hogy a hatóságok áthatolnak az ő személyein vagy árnyas entitásán keresztül, és ellopják ujjlenyomataikat a Facebook profiljukból. Az is igaz, hogy a biometrikus érzékelők javították a biztonságot olyan millió millió felhasználó számára, akik egyébként nem zavarhatnák a PIN-kód beírását minden alkalommal, amikor telefonjaikat kinyitják.

Hogyan frissítheti az ujjlenyomatait vagy a retinaját?

De a tét folyamatosan növekszik. Most arcunkat és ujjlenyomatainkat használjuk fel bankszámlaink feloldásához, az üzletekben történő fizetések engedélyezéséhez és a jelszószekrényekhez való hozzáféréshez, mint például a LastPass. Jelenleg ez azt jelenti, hogy digitális személyazonosságod van. Néhány év alatt az okostelefonok meg fognak változni lenni személyazonossága, mind online, mind a valós életben.

Végül, a jelszavaknak még egy hatalmas előnye van a biometrikus hitelesítési módszerekkel szemben: egyszer használatosak. Mindig megváltoztathatja a PIN-kódját vagy a jelszavát, de mi történik, ha szivárog az Ön mozgathatatlan fizikai tulajdonságai? Hogyan frissítheti az ujjlenyomatait vagy a retinaját?

Amit megtehetsz

Ha aggódik az okostelefonok biztonsága miatt, néhány egyszerű dologgal megteheti magát:

Válasszon egy biztonságos hitelesítési módot (PIN vagy jelszó), de ne légy lusta: minél több karaktert használsz, annál biztonságosabb.
Kerülje a mintazárakat. Könnyebb a kémkedés, és kevésbé biztonságos, mint egy jó PIN vagy jelszó.
Tilos letiltani az olyan funkciókat, mint a Smart Lock, amelyek az eszközt nyitva tartják bizonyos területeken vagy Bluetooth-eszköz csatlakoztatása esetén.
Értse meg a különbséget a különféle arcfeloldási módszerek között - azok, amelyek lézeres vagy infravörös képeket használnak az arc beolvasásához, sokkal biztonságosabbak, mint azok, amelyek az előre néző kamerára támaszkodnak.
Engedélyezze a lezárási módot, elérhető az Android Pie és újabb verziókban. Ez lehetőséget ad az összes feloldási módszer, a PIN-kód vagy a jelszó kivételével, gyors letiltására.
Ismerkedjen meg saját telefonjának biztonsági funkcióival. Egyes eszközök olyan lehetőségeket kínálnak, mint például az, hogy elrejthetnek bizonyos alkalmazásokat vagy tartalmat egy adott ujjlenyomat mögött.
Vásároljon olyan neves gyártóktól származó eszközöket, amelyek nagyobb valószínűséggel kapnak rendszeres biztonsági és rendszerfrissítéseket.
Általában gyakorolja az alapvető biztonsági higiéniát. A távoli feltörés esélye sokkal nagyobb, mintha valaki fizikailag hozzáférne az eszközéhez.

Melyik a preferált telefonzárolási módszer?