...
🤳 Блог Android новостей, посвященный советам экспертов, новостям, обзорам, телефонам Android, приложениям, инструкциям, планшетам и мобильным телефонам.

Дружеское напоминание: биометрия – не лучший способ защитить ваш телефон

84

Samsung потратила миллионы на то, чтобы сделать свои телефоны более безопасными и сделать так, чтобы клиенты знали об этом. Можно подумать, что всех этих денег будет достаточно, чтобы отразить угрозу силиконового чехла за 2 доллара. Очевидно нет.

Чехол для телефона за 2 доллара против технологической мега-корпорации

Если и есть подходящее время для того, чтобы назвать гигантский технологический конгломерат «краснолицым», то, вероятно, это сейчас. В кратком заявлении, опубликованном вчера, Samsung признал, что некоторые прозрачные чехлы и защитные пленки могут использоваться для обхода датчиков отпечатков пальцев на Galaxy S10, Galaxy 10 Plus, Galaxy S10 5G, Galaxy Note 10 и Galaxy Note 10 Plus.

Вам не нужен 3D-принтер, камера сверхвысокого разрешения, латексные формы или всякая ерунда с плащом и кинжалом. Дешевый чехол для телефона – это все, что вам нужно, чтобы разблокировать чей-то флагман Samsung.

Трудно оправдать это массовое злоупотребление доверием, и еще труднее понять, почему Samsung до сих пор не извиняется перед покупателями. Тем не менее, эта досадная неудача не так уж и удивительна в общих чертах.

Биометрия в любом случае снижает безопасность

На самом деле отпечатки пальцев и другие методы биометрической аутентификации ошибочны. Не стоит полагаться на них, если вы действительно заботитесь о мобильной безопасности. ПИН-коды и пароли являются гораздо более безопасными – хотя и менее удобными – методами аутентификации.

Есть несколько причин, по которым старомодный пароль предпочтительнее считывателей отпечатков пальцев, сканеров лица или сканеров сетчатки / радужной оболочки глаза.

Во-первых, легче заставить кого-то разблокировать устройство с помощью отпечатка пальца или лица, чем обычно заставлять раскрывать пароль или PIN-код. Гораздо проще обмануть людей и заставить их разблокировать свое устройство – иногда достаточно просто поставить устройство перед ними, пока они спят (просто спросите обозревателей Google Pixel 4 ).

Старый пароль предпочтительнее для сканеров отпечатков пальцев, сканеров лица или сканеров сетчатки / радужной оболочки глаза.

Есть и юридические последствия. В некоторых странах, вы не можете быть вынуждены ввести пароль из – за защиты от самооговора, но вы можете быть вынуждены коснуться датчика или смотреть на телефон, так же, как вы можете быть вынуждены предоставить тампон ДНК. Сейчас количество людей, которые когда-либо сталкиваются с этой проблемой, относительно невелико, но есть законные причины, по которым вы можете не предоставлять властям доступ к вашему устройству.

Кроме того, существует проблема множества способов “взлома” датчиков и сканеров. Иногда требуется дорогое оборудование и решительный злоумышленник. В остальных случаях поможет изображение владельца или простой силиконовый чехол.

Вы можете утверждать, что сканеры отпечатков пальцев и лица достаточно хороши для 99% пользователей. Конечно, большинству людей никогда не придется беспокоиться о том, что власти будут рыться в их сообщениях, или о каких-либо теневых организациях, крадущих их отпечатки пальцев из их профиля в Facebook. Верно и то, что биометрические датчики улучшили безопасность миллионов пользователей, которые в противном случае не могли бы беспокоиться о вводе ПИН-кода каждый раз, когда разблокируют свои телефоны.

Как обновить отпечатки пальцев или сетчатку?

Но ставки все время повышаются. Теперь мы используем наши лица и отпечатки пальцев, чтобы разблокировать наши банковские счета, авторизовать платежи в магазинах и получить доступ к шкафчикам паролей, таким как LastPass. На данный момент это означает вашу цифровую личность. Через несколько лет, смартфоны будут иметь вашу личность, как онлайн, так и в реальной жизни.

Наконец, у паролей есть еще одно огромное преимущество перед методами биометрической аутентификации: они одноразовые. Вы всегда можете изменить свой PIN-код или пароль, но что произойдет, если ваши физические данные утекут? Как обновить отпечатки пальцев или сетчатку?

Что ты можешь сделать

Если вы беспокоитесь о безопасности смартфона, вы можете сделать несколько простых вещей, чтобы защитить себя:

  • Выберите безопасный метод аутентификации (PIN-код или пароль), но не ленитесь: чем больше символов вы используете, тем безопаснее.
  • Избегайте шаблонных замков. За ними легче шпионить, и они менее безопасны, чем хороший PIN-код или пароль.
  • Отключите такие функции, как Smart Lock, которые позволяют разблокировать устройство, когда оно находится в определенных областях или когда подключено устройство Bluetooth.
  • Поймите разницу между различными методами разблокировки лица – те, которые используют лазер или инфракрасный порт для сканирования вашего лица, более безопасны, чем те, которые полагаются на фронтальную камеру.
  • Включите режим блокировки, доступный в Android Pie и более поздних версиях. Это дает вам возможность быстро отключить все методы разблокировки, кроме PIN-кода или пароля.
  • Ознакомьтесь с функциями безопасности вашего телефона. Некоторые устройства предлагают такие опции, как возможность скрыть определенные приложения или контент за определенным отпечатком пальца.
  • Покупайте устройства от известных производителей, которые с большей вероятностью будут получать регулярные обновления безопасности и системы.
  • Как правило, соблюдайте базовую гигиену безопасности. Шансы получить удаленный доступ намного выше, чем шанс получить физический доступ к вашему устройству.

Какой метод блокировки телефона вы предпочитаете?

Источник записи: https://www.androidauthority.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее