La sicurezza biometrica non è così forte come pensi, ecco perché

0
57
Prostock-studio/Shutterstock.com

L'autenticazione biometrica utilizzando il viso o le impronte digitali è super conveniente e sembra futuristica e sicuro. Tuttavia, questo potrebbe essere un falso senso di sicurezza grazie alle debolezze dei sistemi biometrici. Se sai quali sono, puoi utilizzare la biometria in modo responsabile.

I tuoi dati biometrici non possono essere modificati

Il più grande Il problema con l'utilizzo delle misurazioni del tuo corpo come sistema di autenticazione è che non puoi cambiarle facilmente se tali informazioni vengono violate. Quando le informazioni sulla tua password sono inevitabilmente trapelate o violate, tutto ciò che devi fare è cambiare la tua password e gli aggressori tornano al punto di partenza.

Se i tuoi dati biometrici sono compromessi, non puoi modificare esattamente le impronte digitali o i modelli dell'iride. Questo non vuol dire che i tuoi dati biometrici siano rovinati per sempre. È possibile passare a sistemi di scansione ad alta fedeltà che acquisiscono più dettagli rispetto ai sistemi precedenti.

RELATEDCos'è la crittografia e come funziona?

Le persone che creano funzionalità di sicurezza biometrica hanno modi in cui possono nascondere l'impronta digitale grezza, le scansioni facciali, le immagini dell'iride e qualsiasi altra parte del corpo in cui hai scansionato. Applicando metodi di crittografia che non possono essere annullati senza un chiave, offre protezione dall'hacking tradizionale.

Il problema è che un utente malintenzionato può sempre trovare un modo per accedere ai tuoi dati biometrici grezzi. Che si tratti di una violazione dei dati o del prelievo fisico delle impronte digitali da una lattina, dove c'è una volontà c'è un modo!

Puoi essere costretto a sbloccare i sistemi biometrici

Kostsov/Shutterstock.com

Immaginiamo di essere appena atterrati a casa dopo un viaggio internazionale e di essere fermati alla dogana. Consegni il tuo telefono per l'ispezione, ma ha un blocco biometrico, quindi non c'è modo che l'agente doganale possa rovistarci dentro, giusto? Senza perdere un colpo, l'agente gira il tuo telefono verso di te e si sblocca immediatamente dopo aver visto il tuo viso.

In situazioni in cui le autorità possono manipolarti fisicamente, possono fare la stessa cosa con gli scanner di impronte digitali, posizionandoli con la forza il dito sullo scanner.

Forse non sei preoccupato per le autorità governative che accedono ai tuoi dati utilizzando i tuoi dati biometrici, ma per quanto riguarda i criminali? L'idea di un criminale che costringe le proprie vittime a sbloccare i sistemi utilizzando la biometria dovrebbe essere sgradevole per chiunque.

Indossiamo i nostri dati biometrici affinché tutto il mondo possa vederli, ma passcode e password vivono nelle nostre teste. Per ora, non esiste un modo semplice per estrarlo. Puoi sempre “dimenticare” il tuo passcode o fornisci quello errato abbastanza volte per cancellare il tuo dispositivo.

I dati biometrici hanno opportunità di hacking uniche

Ogni tipo di sistema di autenticazione ha le sue opportunità uniche per l'hacking. Quando si tratta di dati biometrici, ciò che gli hacker devono fare è trovare un modo per falsificare i tuoi dati biometrici o acquisirli. Con l'avanzare della tecnologia, diventa possibile acquisire dati biometrici senza che la vittima lo sappia.

RELAZIONATOSicurezza informatica di base: come proteggersi da virus, hacker e ladri

Nel 2017 gli scienziati sono riusciti a estrarre i dati delle impronte digitali da fotografie scattate fino a 3 metri di distanza. Le fotocamere degli smartphone hanno fatto molta strada dal 2017 e i telefoni moderni potrebbero probabilmente catturare abbastanza dettagli a distanze maggiori, per non parlare del fatto che la maggior parte dei telefoni ora è dotata di almeno un teleobiettivo.

Le scansioni dell'iride non sono sicure o. Nel 2015 un professore della Carnegie Mellon ha spiegato in dettaglio come potrebbe funzionare la scansione dell'iride a lungo raggio. Una tecnologia in grado di scansionare l'iride di qualcuno mentre guarda in uno specchietto retrovisore o dall'altra parte della stanza.

Questi sono solo due esempi, il principio è che i dati biometrici attuali sono sempre a rischio di essere catturati e replicati. Lo stesso vale per i futuri dati biometrici, come il DNA sparso combinato con la “stampa” del DNA come un possibile esempio.

Come utilizzare la biometria in modo responsabile

I punti deboli dell'autenticazione biometrica non significano che non dovresti usarla affatto. Tuttavia, non è una buona idea avere informazioni veramente riservate dietro un blocco biometrico. È meglio utilizzare l'autenticazione a più fattori (autenticazione a più fattori) per dati o applicazioni altamente sensibili che non includono dati biometrici o li hanno solo come un singolo fattore.

RELATEDChe cos'è l'autenticazione a più fattori (MFA)?

Puoi anche avere un deposito sicuro sui tuoi dispositivi mobili che richiedono un altro livello di autenticazione. La funzione Cartella sicura di Samsung ne è un buon esempio.

Infine, la maggior parte dei dispositivi che offrono l'autenticazione biometrica offre anche un “killswitch” biometrico. Questa è una scorciatoia o un'azione che puoi intraprendere per disabilitare istantaneamente la biometria. Ad esempio, puoi dire “Ehi Siri, di chi è questo telefono?” sul tuo iPhone e il telefono ritornerà immediatamente all'autenticazione del passcode.

È una buona idea cercare l'equivalente del killswitch biometrico per i dispositivi che utilizzi in modo da poterlo utilizzare se il si presenta sempre.

RELAZIONATO: Che cos'è un kill switch fisico e il tuo PC ne ha bisogno?

LEGGI SUCCESSIVO

  • › Questi gadget scacciano le zanzare
  • › Recensione PrivadoVPN: sconvolgere il mercato?
  • › Quanto costa ricaricare una batteria?
  • › 10 funzioni Samsung Galaxy da utilizzare
  • › Quanto lontano può arrivare un'auto elettrica con una sola carica?
  • › 4 modi in cui stai danneggiando la batteria del tuo laptop