Biometrinis prisijungimas į telefoną ir el. paslaugas: kada jis saugesnis už slaptažodį, o kada geriau jo vengti

Telefonų atrakinimas piršto atspaudu ar veidu daugeliui tapo savaime suprantamu patogumu. Vis dažniau biometriniai duomenys siūlomi ir prisijungimui prie banko, el. pašto ar kitų jautrių paskyrų.
Tačiau patogumas ne visada reiškia didesnį saugumą. Svarbu suprasti, kaip veikia biometrinis prisijungimas, kokios jo ribos ir kada verta rinktis tradicinį slaptažodį ar kodą.
Kas iš tikrųjų vyksta, kai pridedate pirštą ar pažiūrite į ekraną
Biometrinis prisijungimas remiasi jūsų kūno savybėmis: piršto atspaudu, veido bruožais, kartais akies rainelės ar balso ypatumais. Įrenginys šių duomenų nepaverčia paprastu paveikslėliu, o sudaro skaitmeninį šabloną.
Šis šablonas saugomas atskiroje, tam skirtoje telefono ar kompiuterio atminties dalyje. Idėja ta, kad net jei kas nors pasiektų pagrindinę operacinę sistemą, jie vis tiek negalėtų lengvai nuskaityti ar nukopijuoti jūsų biometrinių duomenų.
Biometrijos privalumai: kur ji iš tiesų padeda
Pirmas ir akivaizdžiausias privalumas yra patogumas. Vartotojai daug greičiau atrakina telefoną ar programėlę pirštu ar veidu nei rinkdami sudėtingą slaptažodį kiekvieną kartą.
Patogumas turi ir saugumo pusę: jei prisijungimas paprastas, žmonės rečiau renkasi pavojingus, lengvai atspėjamus PIN kodus ar slaptažodžius, kuriuos patogu vesti keliasdešimt kartų per dieną.
Kitas svarbus aspektas: tradicinį slaptažodį galima pamiršti, užrašyti ant lapelio, atskleisti pokalbyje ar išvilioti socialinės inžinerijos būdu. Piršto atspaudo ar 3D veido struktūros atkartoti daug sunkiau, ypač paprastam nusikaltėliui, kuris neturi specialių priemonių.
Kur slypi biometrinio prisijungimo silpnosios vietos
Nors biometriniai duomenys atrodo unikalūs, jie nėra slapti taip, kaip slaptažodis. Jūsų pirštų atspaudai lieka ant stiklo, telefono ekrano, durų rankenos. Veidas matomas viešai, nuotraukose ir vaizdo įrašuose.
Jei biometriniai duomenys būtų pavogti ar nutekėtų, jų „pakeisti“ neįmanoma. Slaptažodį galite atnaujinti, o naujo piršto ar veido sau kiti sukurti negalite. Todėl yra labai svarbu, kaip tiksliai gamintojas juos saugo.
Dar viena rizika yra prievarta. Skirtingai nei slaptažodžio, piršto ar veido nereikia prisiminti, tad užtenka fiziškai priversti žmogų atrakinti įrenginį. Tai kraštutiniai atvejai, bet juos vertėtų įsivertinti, jei dirbate jautrų darbą ar keliaujate į rizikingesnius regionus.
Telefonas, planšetė, kompiuteris: kuo skiriasi apsaugos lygis
Šiuolaikiniai išmanieji telefonai dažnai turi specialius saugumo modulius, kur laikomi biometriniai šablonai ir pagrindiniai raktai. Tokie moduliai sukurti taip, kad net ir sugadinus operacinę sistemą prie jų būtų sunku prieiti.
Ne visi nešiojamieji kompiuteriai ar pigesni įrenginiai turi tokio lygio apsaugą. Kai kurie biometriniai skaitytuvai veikia tik kaip patogus „vietoje slaptažodžio“ variantas, o duomenys saugomi paprastesniu būdu. Prieš įjungdami biometrinį prisijungimą verta pasitikrinti gamintojo aprašymus ir saugumo nustatymus.
Ar biometrinis prisijungimas visada saugesnis už PIN ar slaptažodį
Kasdieniams namų vartotojams patikimai įgyvendintas biometrinis prisijungimas į telefoną dažnai bus praktiškai saugesnis už trumpą, lengvai atspėjamą PIN. Tik jei PIN kodas labai paprastas, pavyzdžiui 1234 ar gimimo metai, pavojus ženkliai didėja.
Tačiau itin svarbioms paskyroms, tokioms kaip pagrindinis el. paštas, internetinė bankininkystė ar slaptažodžių tvarkyklė, rekomenduojama kartu naudoti ir stiprų slaptažodį ar papildomą apsaugos sluoksnį. Biometrija gali būti patogus pirmas barjeras, bet vien jos neužtenka, jei norite maksimaliai sumažinti rizikas.
Praktiniai patarimai: kada naudoti biometriją, o kada rinktis kitą būdą

Daugeliu atvejų verta įjungti biometrinį prisijungimą telefone ar planšetėje, jei įrenginys yra jūsų asmeninis ir nepaliekamas ilgai be priežiūros viešose vietose. Tai sumažins norą atsisakyti ekrano užrakto dėl nepatogumo.
Jei telefoną ar planšetę dalijatės su šeimos nariais, pagalvokite, ar tikrai norite, kad kelių žmonių biometriniai duomenys atrakintų tuos pačius duomenis. Tokiais atvejais kartais patogiau susikurti atskiras paskyras įrenginyje ar naudoti papildomas programėles su savo PIN kodu.
Naudodami biometrinį prisijungimą prisijungimui prie banko ar kitų jautrių programėlių, nepamirškite, kad jos vis tiek remiasi jūsų telefono saugumu. Jei įrenginys yra labai senas, negauna atnaujinimų ar turi neoficialią programinę įrangą, net ir biometrija neišspręs visų rizikų.
Biometrija kaip dalis kelių žingsnių apsaugos
Geriausia biometrinį prisijungimą vertinti kaip vieną iš sluoksnių, o ne vienintelį barjerą. Pavyzdžiui, telefoną atrakinate pirštu, bet prisijungimui prie svarbiausios el. bankininkystės funkcijos vis tiek reikalaujamas papildomas autentifikavimo žingsnis.
Praktiškas scenarijus: biometrinis prisijungimas leidžia greitai patvirtinti mažas operacijas ar prisijungimus, tačiau didesniems pervedimams prašomas papildomas slaptažodis ar vienkartinis kodas. Tokiu būdu sujungiami patogumas ir didesnis saugumo lygis.
Kaip nustatyti biometrinį prisijungimą saugiau
Jei įjungiate veido atpažinimą, rinkitės tikslesnę 3D veido skenavimo technologiją, jei telefonas ją palaiko, o ne paprastą nuotrauka pagrįstą atpažinimą. Pastarasis tam tikrais atvejais gali būti lengviau apgaunamas.
Piršto atspaudui užregistruokite kelis skirtingus pirštus, kuriais realiai naudojatės, bet neįtraukite kitų žmonių pirštų vien dėl patogumo. Jeigu kas nors kitas dažnai turi atrakinti jūsų telefoną, geriau kartu pamąstyti apie kitą naudojimo modelį, o ne dalintis biometriniais rakteliais.
Visais atvejais kartu nustatykite stiprų, ilgesnį atrakinimo kodą ar slaptažodį kaip atsarginį variantą. Jei biometrinis skaitytuvas nustos veikti ar būsite priversti išjungti biometriją (pavyzdžiui, keliaujant), turėsite patikimą alternatyvą.
Ką daryti praradus ar parduodant įrenginį
Jei telefonas ar planšetė prarasta ar pavogta, kuo greičiau pasinaudokite nuotolinio ištrynimo funkcijomis, kurias siūlo gamintojai. Tai sumažina riziką, kad kas nors pasinaudos biometrija ar bandys įveikti ekrano užraktą.
Prieš parduodant ar atiduodant seną įrenginį visada atlikite pilną gamyklinių parametrų atstatymą. Tai pašalina ne tik jūsų asmeninius duomenis, bet ir biometrinius šablonus, kurie buvo saugomi tik tame konkrečiame įrenginyje.
Kaip priimti sprendimą kiekvienam savo įrenginiui
Vertinant biometrinį prisijungimą verta sau atsakyti į kelis klausimus: kiek svarbūs duomenys įrenginyje, kiek reali fizinės vagystės ar prievartos rizika ir ar įrenginys gauna reguliarius saugumo atnaujinimus.
Kasdieniams vartotojams, kurie nenaudoja labai senų ar nepatikimos kilmės įrenginių, biometrinis prisijungimas į telefoną kartu su stipriu atsarginiu slaptažodžiu ar kodu dažnai bus subalansuotas pasirinkimas. Svarbiausia jį naudoti ne kaip vienintelę apsaugą, o kaip dalį platesnių sąmoningo elgesio internete ir su įrenginiais įpročių.








0 comments