Biometriniai atrakinimo būdai – pirštų atspaudai ir veido atpažinimas – daugelį metų buvo pristatomi kaip pažangiausias ir saugiausias būdas apsaugoti išmaniuosius telefonus. Jie greiti, patogūs ir, kaip atrodė, beveik neįmanomi apeiti.
Tačiau naujausi saugumo ekspertų vertinimai rodo, kad ši technologija turi kur kas daugiau pažeidžiamumų, nei supranta dauguma vartotojų. Dalis šių rizikų ypač pavojingos situacijose, kai telefonas trumpam atsiduria ne jūsų rankose.
Greitis, kuris gali virsti pavojumi
Biometrinis atrakinimas vyksta per sekundės dalį. Tai patogu, tačiau taip pat sudaro sąlygas piktnaudžiavimui.
Quarzo analitikai perspėja: užtenka vienos neatidumo akimirkos, kad kas nors galėtų atrakinti jūsų telefoną, tiesiog:
- prispaudęs jūsų pirštą prie jutiklio,
- trumpai parodydamas kamerai jūsų veidą.
Tokios situacijos gali kilti oro uosto saugume, pasienyje, tvarkant bagažą ar net naudojantis viešosiomis paslaugomis. Per tokias kelias sekundes tampa prieinami jūsų:
- el. laiškai,
- SMS,
- asmeninės nuotraukos,
- banko programėlės,
- socialiniai tinklai.
Atrakinimų grandinė: vieną kartą atrakinus – viskas atvira
Daugelis programėlių naudoja tą patį biometrinį patvirtinimą kaip ir telefono atrakinimas.
Tai reiškia, kad atvėrus telefoną jūsų veidu ar pirštu – automatiškai atsiveria ir socialiniai tinklai, ir mokėjimo programėlės, ir duomenų saugyklos.
Eksperimentai rodo, kad didelius duomenų kiekius galima nukopijuoti per kelias minutes, nes vartotojui nebereikia įvesti jokių slaptažodžių.
Pirštų atspaudus galima suklastoti
„Cisco Talos“ tyrimai parodė, kad pirštų atspaudus galima atkurti naudojant pigias, visiems prieinamas priemones.
Statistika kelia nerimą:
- iki 80 % testuotų padirbtų pirštų atspaudų pavyko atrakinti telefonus,
- atspaudai gali būti paimti nuo puodelių, durų rankenų ar kitų paviršių,
- piršto atspaudo negalima pakeisti – jis lieka pažeistas visam laikui.
Slaptažodį galima pakeisti per kelias sekundes.
Biometriniai duomenys – amžini, todėl jų nutekėjimas yra kur kas rimtesnis.
Prievartos rizika
Biometriniai duomenys turi vieną trūkumą, kurio neturi joks slaptažodis – juos galima panaudoti prievarta.
Ekspertai nurodo realius scenarijus:
- miegantis žmogus – tereikia prispausti jo pirštą prie sensoriaus;
- priverstinės situacijos – žmogus gali būti priverstas pažvelgti į kamerą;
- stiprus stresas – žmogus nesąmoningai atveria prieigą.
Taip pat pirštų atspaudai kinta su amžiumi, odos įtrūkimais, sausumu, todėl įrenginiai ilgainiui darosi lengviau apgaunami.
Slaptažodis – vis dar saugiausias pasirinkimas
Saugumo specialistai rekomenduoja:
- naudoti ne trumpesnį nei 6 skaitmenų PIN kodą ar stiprų slaptažodį,
- įjungti įrenginio šifravimą,
- jautriausioms programėlėms (bankui, el. paštui) taikyti dviejų veiksnių autentifikavimą.
Biometriniai duomenys tinka kasdieniam patogumui, tačiau slaptažodis suteikia esminį papildomą saugumo sluoksnį, ypač kelionių, patikros ar bet kokių neįprastų situacijų metu.
Šaltinis: https://cafef.vn/tai-sao-khong-nen-su-dung-van-tay-khuon-mat-de-mo-khoa-dien-thoai-188251202170215461.chn
