Úvodná » ako » Dotknite sa ID a identifikátor tváre Nerobte bezpečnejšie

    Dotknite sa ID a identifikátor tváre Nerobte bezpečnejšie

    Dotknite sa oblasti ID a tváre veľké. Máme ich radi a používame ich. Ale sú to komfortné funkcie, nie bezpečnostné funkcie, a keď ich používate v USA, máte menej právnej ochrany. V prípade potreby ich môžete dočasne vypnúť.

    Platí to aj pre telefóny s Androidom so snímačmi odtlačkov prstov, skenovaním dúhovky alebo inými biometrickými funkciami.

    ID tváre umožňuje jednoduché hraničné vyhľadávanie

    Pri identifikácii tváre sa odomkne iba pohľad na váš telefón (a na očný kontakt) od vzdialenosti troch alebo štyroch stôp. Niekto môže zdvihnúť váš telefón z jedného stola a keď sa na to pozriete, odomkli ste telefón pre túto osobu.

    Ako uvádza Ars Technica, toto by poskytlo cestu pre odvážnych pohraničných stráží, aby odomkli váš telefón a prešli jeho obsahom. Hraniční stráže sa už môžu pokúsiť donútiť k odomknutiu telefónu, ale to je rýchle a triviálne. Americká hranica sa považuje za osobitné miesto, kde sa nevyskytuje veľa typických ochranných prostriedkov proti vyhľadávaniu a zabavovaniu.

    Zatiaľ čo Ars zdôrazňuje riziko na americkej hranici, táto technika by sa mohla použiť aj na mnohých hraniciach iných krajín. Každý, kto cestuje na medzinárodnej úrovni, by mal brať riziko vážne. Nemusíte nutne uľahčiť hraničným strážcom kopať bohatstvo osobných informácií, ktoré sú k dispozícii prostredníctvom vášho telefónu.

    Americké súdy hovoria, že PIN majú väčšiu právnu ochranu

    V USA je situácia s dotykovým ID a identifikátorom tváre dokonca omnoho viac než by ste očakávali. Americké súdy rozhodli, že donucovacie orgány vás môžu donútiť k poskytnutiu odtlačku prsta alebo prezrieť váš telefón, aby ste ho odomkli. Vymáhanie práva však nemôže legálne prinútiť vás odomknúť telefón, ak používate prístupový kód, PIN alebo heslo.

    Inými slovami, súdy USA uviedli, že piate dodatok ústavy vás chráni pred tým, aby ste museli odblokovať telefón, keď používate kód PIN, ale nie pri používaní odtlačku prsta, tváre alebo iných biometrických údajov. Piaty dodatok vás chráni pred tým, aby ste sa museli obviňovať, ale PIN sa považuje za informáciu, ktorú poznáte, zatiaľ čo vaše biometrické údaje sú považované za fyzické dôkazy, ktoré vás môžu nútiť poskytnúť. Presnejšie povedané, odtlačok prsta sa nepovažuje za "svedeckú komunikáciu", zatiaľ čo PIN alebo heslo je.

    Zatiaľ čo tu ideme hovoriť o dotykovom ID a ID tváre, to isté platí pre odtlačky prstov a odomknutie tváre v systéme Android. Nemôžete byť nútení zverejňovať informácie, ktoré poznáte (napríklad prístupový kód), ale môžete byť nútení vykonať nejakú akciu (napríklad poskytnutím odtlačku prstov, tváre alebo inej biometrie).

    Je ľahšie získať prst alebo tvár ako váš PIN ...

    Problém nie je obmedzený len na právne otázky s vládou. Je ľahké si predstaviť situácie, keď je zhoršenie odtlačku prstov alebo tváre:

    • Dieťa alebo partner si vezme váš telefón a opatrne ho zatlačí proti špičke prsta, keď spíte, aby ste ho odomkli. Dieťa kedysi použilo túto presnú metódu na nákup tovaru s hodnotou 250 dolárov pokémonového tovaru s rodičovským telefónom.
    • Niekto vreckoví váš telefón a drží ho pred sebou v dave, pozeráte ich cestu a je to odomknuté.

    … Alebo je to?

    Potom opäť ani silný prístupový kód nie je nevyhnutne super bezpečný, ak ho budete používať po celú dobu. Jedna štúdia zistila, že priemerný Američan kontroluje svoj telefón 80 krát denne. Teraz, ak odomknete svoj telefón, ktorý sa často používa s kódom PIN, často to robíte na verejnosti. Ste si istý, že nikto nikdy nevidí, že zadáte kód PIN?

    Niekto, kto chce, aby váš kód PIN mohol pravdepodobne "prekrývať" vás - doslova, prekrývajte rameno, aby ste sa na ňu pokúšali - a poznali váš PIN.

    Ako sa chrániť

    Nemusíte úplne zakázať dotykové ID alebo ID tváre. Sú to komfortné funkcie a to je v poriadku. Sú užitočné a používame ich. Ale uvedomte si, že to niečo dávaš - v USA, to je tvoje páté dodatkové ochranné opatrenia proti odomknutiu telefónu.

    Existujú však spôsoby dočasného zablokovania dotykového ID, ID tváre alebo ekvivalentov systému Android. Môžete napríklad dočasne zakázať identifikáciu dotyku alebo ID tváre pri prechode cez medzinárodnú hranicu alebo pri práci s orgánmi činnými v trestnom konaní. Existuje niekoľko spôsobov, ako to urobiť:

    • Núdzový režim SOS (iPhone): Na zariadení iPhone 8 alebo novšom stlačte a podržte bočné tlačidlo (tiež známe ako tlačidlo napájania) a jedno z tlačidiel na ovládanie hlasitosti. Na telefóne iPhone 7 alebo novšom stlačte päťkrát tlačidlo boku (napájanie). Na obrazovke sa zobrazí text "Núdzový SOS", aby ste v prípade potreby mohli uskutočniť tiesňové volanie. Dotykové ID alebo ID tváre budú tiež dočasne zablokované a budete musieť znova zadat kód PIN na odomknutie telefónu.
    • Režim uzamknutia (Android): Ak používate telefón so systémom Android P alebo novším, môžete povoliť nastavenie "Zobraziť možnosť uzamknutia". Toto vám dáva novú skratku "Lockdown", ku ktorej máte prístup z uzamknutej obrazovky telefónu. Aktivujte ho a čítačka odtlačkov prstov vášho telefónu a všetky funkcie funkcie Smart Lock budú zablokované, kým neodomknete telefón pomocou kódu PIN.
    • Vypnite telefón: Môžete tiež jednoducho vypnúť telefón. Keď ho zapnete, budete musieť svoj kód PIN alebo heslo odomknúť. Bez ohľadu na to, či používate iPhone alebo telefón s Androidom, pred poskytnutím kódu PIN nemôžete používať dotykové ID, identifikátor tváre alebo ekvivalentné funkcie systému Android. Môžete napríklad jednoducho vypnúť telefón pred prechodom cez medzinárodnú hranicu.

    Ak o to máte obavy, môžete tiež jednoducho zakázať odomknutie odtlačku prstov ID, ID tváre alebo odtlačky prstov Android a vždy odomknúť telefón pomocou kódu PIN alebo hesla.

    Buďme však úprimní: po každom odomknutí telefónu budete musieť zadávať kód PIN, takže bude pravdepodobne niekto schopný skontrolovať váš kód PIN tým, že sa pozrie na vaše rameno.

    Poznať riziká

    Myslíme si, že väčšina ľudí by mala používať ID tváre alebo dotykové ID. Avšak, mali by ste vedieť, riziká. Ak sa chystáte byť v situácii, keď sa tvár alebo ID sa zdá byť trochu riskantné, je to vhodný čas na jeho zakázanie a dočasné použitie PIN.

    Obrazový kredit: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.

    Sledujte a odstraňujte všetky účty, s ktorými ste sa zaregistrovali v službe Deseat.me
    Sledovať MySQL dotazy s mysqlsniffer na Ubuntu
    Topcoat - Lightning-rýchle vývojári CSS Framework budú milovať
    Ďalší článok
    Notebooky s dotykovou obrazovkou nie sú len trikom. Sú skutočne užitočné
    Predchádzajúci článok
    Toshiba uvádza na trh 13 Chromebookov Intel Haswell za 279 dolárov