Подсетник: Биометрија није најбољи начин да осигурате свој телефон

Садржај

Телефонски кофер за 2 долара у односу на техно-мега корпорацију
Биометрија ионако доноси лошу сигурност
Шта можете да урадите

Самсунг је потрошио милионе на то да своје телефоне учини сигурнијим и на то да сигурне купце о томе. Мислили бисте да би сав тај новац био довољан да одбијете пријетњу силиконским футролом од 2 долара. Очигледно не.

Телефонски кофер за 2 долара у односу на техно-мега корпорацију

Ако икад буде одговарајуће време да се гигантски технолошки конгломерат назове „црвеним лицем“, вероватно је сада. У кратком саопштењу објављеном јуче, Самсунг је признао неке јасне случајеве и да се заштитни екрати могу користити за заобилажење сензора отиска прста на Галаки С10, Галаки 10 Плус, Галаки С10 5Г, Галаки Ноте 10 и Галаки Ноте 10 Плус.

Не треба вам 3Д штампач, камера високе резолуције, калупи из латекса или било које глупости са плашта и бодежа. Случајеви телефона са јефтином прљавштином су све што је потребно да откључате нечији Самсунг-ов водећи брод.

10 가 되고 갤럭시 С10, 갤럭시 10 기종 실리콘 케이스 지문 인식 현상 해봤습니다 해봤습니다….

Слика 10 и 10 слика пиц.твиттер.цом/тбмзЕррмкП

- СтаЛигхт (@Ста_Лигхт_) 16. октобра 2019

Тешко је изговорити ово велико кршење поверења, а још је теже разумети зашто Самсунг до сада није успео да се извини купцима. Ипак, ово срамотно злостављање није изненађујуће у шеми ствари.

Биометрија ионако доноси лошу сигурност

Истина је да отисци прстију и друге методе биометријске аутентификације нису у реду. Не бисте се требали ослонити на њих ако вам је заиста стало до сигурности мобилних уређаја. ПИН-ови и лозинке су много сигурнији - ако је мање прикладно - методе аутентификације.

Постоји неколико разлога због којих је старомодна лозинка пожељнија читачима отисака прстију, скенерима лица или скенерима мрежнице / ириса.

За једно је лакше приморати некога да откључа свој уређај отиском прста или лицем него што је то обично присиљавање да открију лозинку или ПИН. Пуно је лакше заварати људе да откључају свој уређај - понекад је све потребно да уређај поставите испред њих док спавају (само питајте рецензенте Гоогле Пикел 4).

Стара лозинка је пожељнија читачима отисака прстију, скенерима лица или скенерима мрежнице / ириса

Постоје и правне импликације. У неким јурисдикцијама не можете бити присиљени да унесете лозинку због заштите од самоинкриминације, али ви моћи бити присиљен да додирне сензор или погледа ваш телефон, баш као што ћете бити присиљени да дате ДНК брис. Сада је број људи који ће се икада суочити са овим проблемом релативно мали, али постоје оправдани разлози због којих можда желите да избегнете да власти дају приступ вашем уређају.

Тада постоји проблем с многим начинима да се сензори и скенери могу „хаковати“. Понекад је потребна скупа опрема и одлучан нападач. У осталим ће случајевима трик власника или једноставна силиконска футрола учинити трик.

Можете тврдити да су скенери отисака прстију и лица довољно добри за 99% корисника. Одувек, већина људи никада неће морати да се брине о властима које лупају по својим или било каквим сјеновитим ентитетима који краду отиске прстију са њиховог Фацебоок профила. Такође је тачно да су биометријски сензори побољшали безбедност милионима корисника који се, у супротном, не би могли мучити да куцају ПИН сваки пут када откључају телефон.

Како ажурирате отиске прстију или мрежницу?

Али улози су све већи. Сада користимо своја лица и отиске прстију за откључавање наших банковних рачуна, ауторизацију плаћања у трговинама и приступање закључавању лозинки попут ЛастПасс-а. За сада то значи ваш дигитални идентитет. За неколико година паметни телефони хоће бити свој идентитет, како на мрежи, тако и у стварном животу.

Коначно, лозинке имају још једну велику предност у односу на биометријске методе аутентификације: оне су за једнократну употребу. Увек можете променити свој ПИН или лозинку, али шта се дешава када ваше непокретне физичке особине процуре? Како ажурирате отиске прстију или мрежницу?

Шта можете да урадите

Ако сте забринути за сигурност смартфона, можете заштитити неколико једноставних ствари:

Изаберите сигурну методу аутентификације (ПИН или лозинку), али немојте бити лењи: што више знакова користите, то ћете бити сигурнији.
Избегавајте браве са узорцима. Шпијунирају их и мање су сигурни од доброг ПИН-а или лозинке.
Онемогућите функције попут Смарт Лоцк-а који држе уређај откључан када се налази на одређеним местима или када је Блуетоотх уређај повезан.
Схватите разлику између различитих метода откључавања лица - оне које користе ласер или инфрацрвени сигнал за скенирање лица су сигурније од оних које се ослањају на предњу камеру.
Омогућите режим закључавања, доступан на Андроид Пие и новијим верзијама. То вам даје могућност да брзо онемогућите све начине откључавања осим ПИН-а или лозинке.
Упознајте се са безбедносним карактеристикама вашег телефона. Неки уређаји нуде опције попут могућности сакривања одређених апликација или садржаја иза одређеног отиска прста.
Купујте уређаје реномираних произвођача који имају већу вероватноћу да редовно добијају безбедност и ажурирају систем.
Уопште, практикујте основну безбедносну хигијену. Шансе да се хакују на даљину су много веће него да неко добије физички приступ вашем уређају.

Који је ваш жељени начин закључавања телефона?