A dois grandes problemas com segurança da impressão digital

Escritor | 14:18 Leave a Comment
A dois grandes problemas com segurança da impressão digital
(Thinkstock)
Graças à incrivelmente bom leitor de impressões digitais no iPhone, milhões de pessoas se acostumaram com o uso diário de segurança biométrica: o uso de uma característica biológica única como um passe de segurança. As impressões digitais são os dados biométricos estamos para se acostumar, mas existem outras formas de biometria, como exames de íris, impressões de voz, batimentos cardíacos, e até mesmo a detecção de marcha (como você a pé).
Biometria são incrivelmente conveniente e eles também podem ser muito seguro. Mas eles também têm dois realmente grandes questões que podem morder os usuários se não for cuidadoso. Eu vou te dizer como que atente para isso em um segundo.
Mas, primeiro, deixe-me reiterar os benefícios de uma boa segurança biométrica. Em primeiro lugar, não há nada para se lembrar. Você não pode esquecer a sua impressão digital. Você não tem que escrever para baixo. Você não pode nem ficar bêbado e, acidentalmente, deixar escapar a sua impressão digital. Eles são bastante seguras, como segredos de ir. E você não pode bater a conveniência.
Em segundo lugar, como eu disse, a biometria pode ser seguro.Sistemas que usam a biometria não guarde uma cópia digital do biométricos (como uma impressão digital) bem projetado. Em vez disso, eles armazenam o que é chamado um de hash do identificador.Math é usado para verificar se um biométrico digitalizada é a mesma que foi registrada como autêntico, mas você não pode ir para o outro lado e gerar a impressão digital a partir do hash. Portanto, se, por exemplo, o seu iPhone for roubado, ninguém vai ser capaz de extrair a sua impressão digital a partir dele e usá-lo em outro lugar.
E agora, as questões.
1. Eles vão ser cortado
Eventualmente alguém vai descobrir uma maneira barata e fácil para os bandidos para roubar a sua impressão digital a partir de um vidro bar e fazer um dedo falso (um que parece estar viva) que pode ser usado para desbloquear o telefone. Já existem métodos complicados ou caros para isso. É apenas uma corrida em direção a conveniência para os bandidos. Ou, pior ainda, todo um sistema biométrico, como a Apple, pode ser cortado na fonte .
Então o quê? Se a sua senha for hackeado ou roubado, você configurar novas senhas. Mas se a sua impressão digital é cortado, o que você vai fazer, obter um novo dedo?
imagem
A Apple Pay em um iPhone (foto do Yahoo Tech)
Não. E esse é o grande problema com a biometria. Você realmente não pode contar com eles como a primeira linha de defesa ou o seu único sistema de autenticação. "Você não pode usar uma biométrica como um autenticador primário, ou você vai ter um mau momento", diz Joseph Lorenzo Salão , tecnólogo-chefe do Centro para Democracia e Tecnologia "Não é segredo. Você não pode mudar isso. Assim, você sempre tem que ter algo mais. "
Especialistas em segurança como Hall recomendamos o uso de senhas como a primeira linha de segurança, e usando a biometria como um fator adicional na segurança - por isso há duas coisas que precisam entrar em uma conta. Salão diz que instalações sensíveis são protegidos por três fatores: Para obter acesso aos seus sistemas, você precisa de uma senha (algo que você sabe), biometria (algo que você é), e um dispositivo físico especial (algo que você tem). Todos esses fatores precisam estar alinhados para que o sistema se abrirão para você.
Portanto, você deve abrir mão de usar a segurança de impressão digital da Apple e bloquear o seu dispositivo com uma senha em vez disso? Salão diz não se estresse com isso. "Eu recomendo usá-lo e não se preocupar com isso. Ele foi projetado para prova de falhas. "Em outras palavras, se algo der errado com o seu um pouco de segurança da impressão digital do iPhone, como ele provavelmente faria se alguém estava tentando cortar, o telefone cai de volta para pedir-lhe a sua senha.
Alexander Abdo , um advogado da equipe do American Civil Liberties Union , que estuda a segurança da informação, concorda que o sistema de impressão digital da Apple é bom para a segurança do consumidor. "Tenho certeza de inúmeros usuários agora usam a biometria para bloquear seus telefones, pessoas que antes não possam ter bloqueado-los em tudo."
Mas você tem que certificar-se de que a primeira linha de defesa é forte. Salão utiliza um código de acesso de 11 dígitos em seu iPhone, não a norma passe de 4 dígitos. "Eu sei que há equipamentos de aplicação da lei para quebrar um telefone de 4 dígitos em dois minutos. Eu quero que ele demorar mais tempo. "
2. Você não pode mantê-los para si mesmo
senhas têm uma posição especial na lei americana. Eles são o conhecimento , e quinta alteração das constituições dos Estados Unidos protege você de coisas que você sabe que pode ser usado contra você de forma alguma.
Como Salão diz: "Eles não podem forçá-lo a desistir se é apenas em sua cabeça. Mas um fator biométrico não está na sua cabeça. Não é mediada pelo conhecimento ".
Você impressão digital, ou outro identificador biométrico, não é algo que você sabe , é algo que você é , e isso não é protegido. Em outras palavras, você pode ser legalmente obrigados a colocar suas impressões digitais em um scanner (ou seu olho em um scanner de íris).
Ambos Hall e Abdo concordam que esta distinção é difusa. "A lei é um pouco de uma bagunça", diz Hall. "Ele basicamente diz que você não tem direito a 5 alteração seus dados biométricos."
Abdo acrescenta a posição ACLU: "Nós pensamos que a lei deve igualmente proteger senhas e dados biométricos."
Mas isso não acontece. E proteções fora dos tribunais são ainda piores. Como Abdo aponta, governos recolha de identificadores biométricos todo o tempo, sem o conhecimento das pessoas. "Sua marcha física pode ser capturado em uma distância", diz Abdo. E, em seguida, ele pode ser usado para identificá-lo mais tarde. Há também bancos de dados de impressões digitais. Iris bancos de dados de digitalização estão crescendo. Bancos de dados de DNA são os próximos.
Em locais sensíveis, proteções contra a obtenção e utilização de todas as chaves de acesso digital, incluindo a biometria, são ainda menos. Você não tem o direito de modificação 5 numa fronteira, por exemplo, e muitas vezes não em outros países, tampouco. Um agente de fronteira pode simplesmente negar a entrada de um país (ou pior, colocá-lo em uma cela de prisão), se você se recusar a fornecer o acesso ao dispositivo eletrônico que ele quer entrar para.
Para contornar esta situação, Salão diz, o melhor conselho é não tomar qualquer coisa através de uma fronteira que é sensível.Dependendo do que você não quer que seja descoberto, você pode querer seguir este conselho: "Usar armazenamento seguro da Web, para que você não cruzar a fronteira com seus dados. Atravesse apenas com uma máquina limpou ou novo, e limpe ou destruí-lo antes de sair. "
Mas, fora do cenário de passagens de fronteira, para proteger os dispositivos que usam segurança biométrica, certifique-se de que eles estão bloqueados, principalmente por uma senha juridicamente mais forte em primeiro lugar, com um biométrico utilizado apenas como uma segunda ou conveniência fator.
Segurança não é um luxo
Contamos com segurança para manter a nossa economia em funcionamento. Sem senhas e criptografia, não teríamos internet banking, ou comércio eletrônico, ou e-mail privado, ou rede social.Estas funções básicas da sociedade dependem de cidadãos serem capazes de confiar que os seus dados e dispositivos estão seguras.
Como elementos desse sistema, todos nós para entender como trabalhar nele com segurança, assim como nós entendemos como atravessar uma rua com segurança em nosso mundo físico. E há coisas que podemos fazer para se manter seguro, não menos do que está usando senhas fortes, e sabendo os limites da biometria.