Freundliche Erinnerung: Biometrie ist nicht der beste Weg, um Ihr Telefon zu sichern

Video: Brauchen wir Angst in der Klimafrage, Luisa Neubauer?

Inhalt

Telefonkasten $ 2 gegen Technologie-Megakonzern
Biometrie sorgt sowieso für schlechte Sicherheit
Was du tun kannst

Samsung hat Millionen ausgegeben, um seine Telefone sicherer zu machen und um sicherzustellen, dass die Kunden davon erfahren. Sie denken, all dieses Geld würde ausreichen, um die Gefahr einer 2-Dollar-Silikonhülle abzuwehren. Scheinbar nicht.

Telefonkasten $ 2 gegen Technologie-Megakonzern

Wenn es jemals einen geeigneten Zeitpunkt gibt, um ein gigantisches Technologiekonglomerat "Rotgesicht" zu nennen, ist es wahrscheinlich jetzt. In einer knappen Erklärung, die gestern veröffentlicht wurde, räumte Samsung ein, dass die Fingerabdrucksensoren des Galaxy S10, des Galaxy 10 Plus, des Galaxy S10 5G, des Galaxy Note 10 und des Galaxy Note 10 Plus mit einigen klaren Fällen und Displayschutzfolien umgangen werden können.

Sie benötigen keinen 3D-Drucker, keine hochauflösende Kamera, keine Latexformen oder irgendeinen Unsinn mit Umhang und Dolch. Eine spottbillige Handyhülle ist alles, was Sie brauchen, um das Samsung-Flaggschiff zu entsperren.

이슈 가 있는 S10, 노트 10 인식 실리콘 케이스 지문 지문 인식 뚫리는 현상 테스트….

Es werden 10 Bilder angezeigt. Pic.twitter.com/tbmzErrmkP

- StaLight (@Sta_Light_) 16. Oktober 2019

Es ist schwer, diesen massiven Vertrauensbruch zu entschuldigen, und es ist noch schwerer zu verstehen, warum Samsung es bisher versäumt hat, sich bei Kunden zu entschuldigen. Doch dieses peinliche Missgeschick ist im Schema der Dinge nicht so überraschend.

Biometrie sorgt sowieso für schlechte Sicherheit

Die Wahrheit ist, dass Fingerabdrücke und andere biometrische Authentifizierungsmethoden fehlerhaft sind. Sie sollten sich nicht auf sie verlassen, wenn Ihnen die mobile Sicherheit wirklich am Herzen liegt. PINs und Passwörter sind viel sicherer - wenn auch weniger bequem - als Authentifizierungsmethoden.

Es gibt mehrere Gründe, warum ein altmodisches Passwort Fingerabdrucklesern, Gesichtsscannern oder Retina- / Iris-Scannern vorzuziehen ist.

Zum einen ist es einfacher, jemanden zu zwingen, sein Gerät mit seinem Fingerabdruck oder Gesicht zu entsperren, als dies normalerweise der Fall ist, wenn er dazu gezwungen wird, ein Kennwort oder eine PIN preiszugeben. Es ist viel einfacher, Leute dazu zu bringen, ihr Gerät zu entsperren. Manchmal reicht es aus, das Gerät vor ihnen zu platzieren, während sie schlafen (fragen Sie einfach die Google Pixel 4-Prüfer).

Ein altmodisches Passwort ist Fingerabdrucklesern, Gesichtsscannern oder Retina- / Iris-Scannern vorzuziehen

Es gibt auch rechtliche Konsequenzen. In einigen Ländern sind Sie aufgrund des Schutzes vor Selbstbeschuldigung nicht zur Eingabe eines Passworts gezwungen, aber Sie können Sie müssen einen Sensor berühren oder auf Ihr Telefon schauen, genauso wie Sie gezwungen sein können, einen DNA-Tupfer bereitzustellen. Die Anzahl der Personen, die jemals auf dieses Problem gestoßen sind, ist relativ gering. Es gibt jedoch legitime Gründe, die Sie möglicherweise vermeiden möchten, den Behörden Zugriff auf Ihr Gerät zu gewähren.

Dann gibt es das Problem der vielen Möglichkeiten, wie Sensoren und Scanner "gehackt" werden können. Manchmal sind teure Geräte und ein entschlossener Angreifer erforderlich. In anderen Fällen reicht ein Bild des Besitzers oder eine einfache Silikonhülle aus.

Man könnte argumentieren, dass Fingerabdruck- und Gesichtsscanner für 99% der Benutzer gut genug sind. Zugegeben, die meisten Menschen werden sich niemals Sorgen machen müssen, dass Behörden ihre s oder zwielichtige Wesen durchwühlen und ihre Fingerabdrücke von ihrem Facebook-Profil stehlen. Es ist auch richtig, dass biometrische Sensoren die Sicherheit für Millionen von Benutzern verbessern, die sonst nicht jedes Mal, wenn sie ihre Telefone entsperren, eine PIN eingeben müssen.

Wie aktualisierst du deine Fingerabdrücke oder deine Netzhaut?

Aber die Einsätze werden immer höher. Wir verwenden jetzt unsere Gesichter und Fingerabdrücke, um unsere Bankkonten zu entsperren, Zahlungen in Geschäften zu autorisieren und Zugang zu Passwort-Schließfächern wie LastPass zu erhalten. Das bedeutet vorerst Ihre digitale Identität. In einigen Jahren werden Smartphones Sein Ihre Identität, sowohl online als auch im wirklichen Leben.

Schließlich haben Passwörter einen weiteren großen Vorteil gegenüber biometrischen Authentifizierungsmethoden: Sie sind verfügbar. Sie können Ihre PIN oder Ihr Passwort jederzeit ändern. Was passiert jedoch, wenn Ihre unbeweglichen physischen Merkmale verloren gehen? Wie aktualisierst du deine Fingerabdrücke oder deine Netzhaut?

Was du tun kannst

Wenn Sie sich Sorgen um die Sicherheit Ihres Smartphones machen, können Sie einige einfache Maßnahmen ergreifen, um sich selbst zu schützen:

Wählen Sie eine sichere Authentifizierungsmethode (PIN oder Passwort), aber seien Sie nicht faul: Je mehr Zeichen Sie verwenden, desto sicherer.
Vermeiden Sie Mustersperren. Sie sind leichter auszuspionieren und weniger sicher als eine gute PIN oder ein Passwort.
Deaktivieren Sie Funktionen wie Smart Lock, mit denen das Gerät nicht gesperrt wird, wenn es sich in bestimmten Bereichen befindet oder wenn ein Bluetooth-Gerät verbunden ist.
Verstehen Sie den Unterschied zwischen den verschiedenen Methoden zum Entsperren von Gesichtern - diejenigen, die Laser oder Infrarot zum Scannen Ihres Gesichts verwenden, sind sicherer als diejenigen, die auf der Kamera mit der Vorderseite basieren.
Aktivieren Sie den Sperrmodus, der für Android Pie und höher verfügbar ist. Dadurch haben Sie die Möglichkeit, alle Entsperrmethoden mit Ausnahme der PIN oder des Kennworts schnell zu deaktivieren.
Machen Sie sich mit den Sicherheitsfunktionen Ihres Telefons vertraut. Einige Geräte bieten Optionen wie die Möglichkeit, bestimmte Apps oder Inhalte hinter einem bestimmten Fingerabdruck zu verbergen.
Kaufen Sie Geräte von namhaften Herstellern, die häufiger regelmäßige Sicherheits- und Systemupdates erhalten.
Üben Sie im Allgemeinen grundlegende Sicherheitshygiene. Die Wahrscheinlichkeit, aus der Ferne gehackt zu werden, ist viel höher als die Wahrscheinlichkeit, dass jemand physischen Zugriff auf Ihr Gerät erhält.

Was ist Ihre bevorzugte Telefonsperrmethode?