Draugiškas priminimas: biometriniai duomenys nėra geriausias būdas apsaugoti telefoną

Video.: Watch again: Boris Johnson faces Keir Starmer at PMQs

Turinys

2 dolerių kainuojantis telefono dėklas, palyginti su technologijų megakorporacija
Bet kokiu atveju biometriniai duomenys blogai veikia saugumą
Ką tu gali padaryti

„Samsung“ išleido milijonus savo telefonams padaryti saugesniems ir įsitikinti, kad klientai apie tai žino. Jūs manote, kad visų tų pinigų pakaks, kad būtų pašalinta 2 USD vertės silikono bylos grėsmė. Matyt ne.

2 dolerių kainuojantis telefono dėklas, palyginti su technologijų megakorporacija

Jei kada bus tinkamas laikas paskambinti milžiniškam technologijų konglomeratui „raudoni“, tai greičiausiai dabar. Vakar paskelbtame trumpame pranešime „Samsung“ pripažino keletą aiškių atvejų ir ekrano apsaugą galima naudoti norint apeiti pirštų atspaudų jutiklius „Galaxy S10“, „Galaxy 10 Plus“, „Galaxy S10 5G“, „Galaxy Note 10“ ir „Galaxy Note 10 Plus“.

Jums nereikia 3D spausdintuvo, ypač didelio skyros fotoaparato, latekso formų ar jokių apsiaustų ir durklų nesąmonių. Nešvarus telefono dėklas yra viskas, ko jums reikia norint atrakinti kieno nors „Samsung“ pavyzdinį laivą.

10 가 되고 10 S10,, 10 기종 실리콘 케이스 지문 인식 뚫리는 현상 테스트 해봤습니다….

10 dienų, „pic.twitter.com/tbmzErrmkP“

- „StaLight“ (@Sta_Light_) 2019 m. Spalio 16 d

Sunku pateisinti šį didžiulį pasitikėjimo pažeidimą, o dar sunkiau suprasti, kodėl „Samsung“ iki šiol neatsiprašė klientų. Tačiau šis nepatogus įvykis dalykų schemoje nėra toks stebinantis.

Bet kokiu atveju biometriniai duomenys blogai veikia saugumą

Tiesa, pirštų atspaudai ir kiti biometriniai tapatumo nustatymo metodai yra ydingi. Neturėtumėte jais pasikliauti, jei jums iš tikrųjų rūpi mobiliųjų įrenginių sauga. PIN ir slaptažodžiai yra daug saugesni, jei ne tokie patogūs, autentifikacijos metodai.

Yra keletas priežasčių, kodėl senamadiškas slaptažodis yra geriau už pirštų atspaudų skaitytuvus, veido skaitytuvus ar tinklainės / rainelės skaitytuvus.

Viena vertus, paprasčiau priversti ką nors atrakinti savo prietaisą pirštų atspaudais ar veidu, nei paprastai yra priversti juos atskleisti slaptažodį ar PIN kodą. Daug lengviau apgauti žmones, kad jie atrakintų savo įrenginį - kartais tereikia pastatyti įrenginį priešais juos miegant (tiesiog klauskite „Google Pixel 4“ apžvalgininkų).

Senosios mokyklos slaptažodis yra geriau už pirštų atspaudų skaitytuvus, veido skaitytuvus ar tinklainės / rainelės skaitytuvus

Tai turi ir teisinių padarinių. Kai kuriose jurisdikcijose jūs negalite būti priversti pateikti slaptažodį dėl apsaugos nuo savęs kaltės, tačiau jūs gali būti priversti liesti jutiklį ar pažvelgti į savo telefoną, lygiai taip pat, kaip jūs galite būti priversti pateikti DNR tamponą. Dabar žmonių, kurie kada nors susidurs su šia problema, yra palyginti nedaug, tačiau yra pagrįstų priežasčių, dėl kurių galbūt norėsite vengti valdžios institucijų prieigos prie jūsų įrenginio.

Tada iškyla įvairių būdų, kaip jutiklius ir skaitytuvus galima „nulaužti“. Kartais tam reikia brangios įrangos ir ryžtingo užpuoliko. Kitais atvejais apgaulę padarys savininko nuotrauka ar paprastas silikoninis dėklas.

Galima teigti, kad pirštų atspaudų ir veido skaitytuvai yra pakankamai geri 99% vartotojų. Natūralu, kad daugumai žmonių niekada nereikės nerimauti dėl valdžios institucijų, tykančių dėl jų ar kokių šešėlinių subjektų, vagusių jų pirštų atspaudus iš „Facebook“ profilio. Taip pat tiesa, kad biometriniai jutikliai pagerino saugumą milijonams vartotojų, kuriems priešingu atveju negalėtumėte trukdyti įvesti PIN kodą kaskart atrakinant telefonus.

Kaip atnaujinate pirštų atspaudus ar tinklainę?

Tačiau statymai visą laiką didėja. Dabar mes naudojame savo veidus ir pirštų atspaudus, kad atrakintume banko sąskaitas, leistume atsiskaityti parduotuvėse ir gautume prieigą prie slaptažodžių užraktų, tokių kaip „LastPass“. Šiuo metu tai reiškia jūsų skaitmeninę tapatybę. Po kelerių metų išmanieji telefonai bus būti savo tapatybę tiek internete, tiek realiame gyvenime.

Galiausiai slaptažodžiai turi dar vieną didžiulį pranašumą, palyginti su biometriniais tapatumo nustatymo metodais: jie yra vienkartiniai. Visada galite pakeisti savo PIN kodą ar slaptažodį, bet kas nutiks, kai nutekės jūsų nepajudinami fiziniai požymiai? Kaip atnaujinate pirštų atspaudus ar tinklainę?

Ką tu gali padaryti

Jei nerimaujate dėl išmaniųjų telefonų saugumo, galite atlikti keletą paprastų dalykų, kad apsisaugotumėte:

Pasirinkite saugų autentifikavimo metodą (PIN arba slaptažodį), tačiau nebūkite tingūs: kuo daugiau simbolių naudojate, tuo saugesnis.
Venkite raštų spynų. Jie lengviau šnipinėjami ir yra mažiau saugūs nei geras PIN kodas ar slaptažodis.
Išjunkite tokias funkcijas kaip „Smart Lock“, kurios neleidžia įrenginiui atrakinti, kai jis yra tam tikrose vietose arba kai yra prijungtas „Bluetooth“ įrenginys.
Supraskite skirtumą tarp įvairių veido atrakinimo būdų - tie, kurie veidui nuskaityti naudoja lazerį ar infraraudonųjų spindulių ryšį, yra saugesni nei tie, kurie pasikliauja priekyje nukreipta kamera.
Įgalinti užrakinimo režimą, galimą „Android Pie“ ir naujesnėse versijose. Tai suteikia galimybę greitai išjungti visus atrakinimo būdus, išskyrus PIN ar slaptažodį.
Susipažinkite su konkrečiomis telefono saugos funkcijomis. Kai kurie įrenginiai siūlo tokias parinktis, kaip galimybė paslėpti tam tikras programas ar turinį už konkretaus pirštų atspaudo.
Pirkite įrenginius iš gerbiamų gamintojų, kurie dažniau gauna reguliarų saugos ir sistemos atnaujinimą.
Apskritai, laikykitės pagrindinės saugumo higienos. Tikimybė įsilaužti nuotoliniu būdu yra daug didesnė nei tiems, kurie gauna fizinę prieigą prie jūsų įrenginio.

Koks yra jūsų telefono užrakinimo būdas?