Wanneer u uw telefoon instelt, is een van de keuzes die u vrijwel zeker zult moeten maken, hoe u deze kunt vergrendelen: moet u een vingerafdruk of een pincode gebruiken? Gaan met een vingerafdruk lijkt een heel veilig idee, omdat het uniek is en niemand het kan raden, maar is dat waar? Is een vingerafdruk echt veiliger? Of is een pincode een betere manier om te gaan?
Interessant is dat er een aantal factoren zijn die deze vraag beantwoorden. Laten we kijken.
Is een vingerafdruk of een pincode veiliger?
Het zou je vergeven zijn te denken dat je vingerafdruk, die volledig uniek voor je is, door niemand totaal te achterhalen zou zijn. Het is intuïtief zinvol. En in zekere zin heb je gelijk. Een aantal onderzoekers en hackers hebben echter manieren bedacht om de vingerafdruksensor te omzeilen. Verhoogt de iPhone 5S-vingerafdrukscanner de kans op diefstal? Verhoogt de iPhone 5S-vingerafdrukscanner de kans op diefstal? De nieuwe vingerafdruksensor van de iPhone lijkt een geweldige manier om biometrie te gebruiken om het apparaat veilig en persoonlijk te houden, maar kan de functie tegen de eigenaar worden gebruikt om bestaande beveiligingen te omzeilen? Lees verder .
Zo nam een groep aan de Michigan State University onlangs een scan van een vingerafdruk van 300 dpi en drukte deze af met speciale inkt op glanzend papier. Ze konden het gebruiken om de vingerafdrukscanner van een Galaxy S6 voor de gek te houden.
In 2013 nam de Duitse Chaos Computer Club een foto met hoge resolutie van een vingerafdruk van een glas en gebruikte deze om een latexreproductie van de afdruk te maken die de sensor voor de gek kon houden. Hier is een video van deze methode in actie:
Waarschijnlijk zijn er andere methoden beschikbaar die minder goed zijn gepubliceerd.
Dus hoe verhoudt dit zich tot een pincode? Het hangt deels af van de beveiligingsfuncties op uw telefoon. Bijvoorbeeld, de iPhone in het midden van de FBI / Apple-spuug Apple weigert om de FBI te helpen, Popcorn Time Returns ... [Tech News Digest] Apple weigert de FBI te helpen, Popcorn Time Returns ... [Tech News Digest] Apple komt op voor persoonlijke privacy, de originele Popcorn Time wordt opgestaan, Kanye West leert de prijs van piraterij, Sega geeft games weg op Steam en speelt Pong op je Apple Watch. Read More (degene die toebehoorde aan Syed Farook, een van de San Bernadino-fotografen), heeft een beveiligingsfunctie ingeschakeld die de inhoud van de telefoon na 10 onjuiste pogingen bij de PIN wist.
Als je zoiets op je telefoon hebt, zou iedereen die probeert binnen te komen een aantal goede gissingen moeten hebben om het te laten werken. Zo niet, dan hebben ze pech tenzij ze het op een andere manier kunnen hacken.
Zonder extra beveiligingsfuncties 5 Normale iPhone- en iPadbeveiligingsbedreigingen oplossen 5 Algemene beveiligingsproblemen voor iPhone en iPad bevestigen Nieuwe beveiligingsbedreigingen bewijzen dat Apple-apparaten niet langer 'kogelvrij' zijn. IPhone- en iPad-bezitters moeten weten welke bedreigingen ze kunnen tegenkomen en hoe ze kunnen worden opgelost als het ergste gebeurt. Meer lezen, een pincode kraken, ongeacht het aantal cijfers, is slechts een kwestie van tijd. Het kan een hele lange tijd duren, maar met een oneindig aantal gissingen kan elke persoon of computer het uiteindelijk wel krijgen, omdat er maar zoveel verschillende vier- of zespuntige pincodes zijn die u kunt maken (hoewel u een wachtwoord kunt gebruiken) of een patroonvergrendeling, het aantal opties dat voor u beschikbaar is, is exponentieel groter).
Zelfs met bescherming tegen een brute-force gokaanval Wat zijn Brute Force-aanvallen en hoe kun je jezelf beschermen? Wat zijn Brute Force-aanvallen en hoe kun je jezelf beschermen? Je hebt waarschijnlijk de uitdrukking "brute force attack" gehoord. Maar wat betekent dat precies? Hoe werkt het? En hoe kun je jezelf ertegen beschermen? Dit is wat je moet weten. Meer lezen, iemand kan mogelijk instappen als ze zeer gemotiveerd zijn. Het onderstaande apparaat snijdt bijvoorbeeld de stroom naar de iPhone wanneer deze een verkeerde schatting maakt, zodat de teller voor verkeerde gissingen niet toeneemt. Dit maakte gebruik van een oude bug en zou niet meer werken, maar het laat zien dat geen enkel systeem perfect is.
Het punt is echter dat iemand je PIN zou kunnen raden, hoe veilig is je pincode? [INFOGRAPHIC] Hoe veilig is uw pincode? [INFOGRAPHIC] Ah, het betrouwbare PIN-nummer, de 4 cijfers die u van uw geld scheiden. We gebruiken onze bank-pincode in een groot aantal situaties, of het nu geld uit de pinautomaat haalt ... Lees meer, terwijl niemand je vingerafdruk kan raden. Ze kunnen het stelen, maar er is geen manier om het te raden. Dus wat dat betreft is een vingerafdruk veiliger. Er is echter een vrij grote uitzondering op die regel.
Wat de wet zegt
Of u een vingerafdruk of een pincode (of zelfs beide) kiest om uw telefoon te beschermen, hangt ook af van wie u uit uw telefoon wilt houden. Als u niet wilt dat een willekeurige vreemdeling uw telefoon van de tafel haalt bij een coffeeshop Was uw Android-telefoon verloren of gestolen? Dit is wat u kunt doen Was uw Android-telefoon verloren of gestolen? Dit is wat u kunt doen Er zijn veel goede opties om uw gestolen telefoon op afstand te lokaliseren, zelfs als u nooit iets hebt ingesteld voordat u uw telefoon bent kwijtgeraakt. Meer lezen en erin kunnen werken, werkt prima, en een vingerafdruk werkt mogelijk beter.
Maar als u zich zorgen maakt over de toegang van de overheid tot uw telefoon, wilt u misschien nog een keer nadenken. Rechters in de VS hebben over het algemeen geoordeeld dat het opgeven van een pincode of een wachtwoord een overtreding kan zijn van het vijfde amendement, waardoor een persoon die terechtstaat het recht heeft zichzelf niet te belasten. Vingerafdrukken hebben echter niet dezelfde bescherming gekregen.
Dus als je in een rechtszaak zit waar relevante informatie op je telefoon kan worden opgeslagen, kan de rechter je opdracht geven om hem te ontgrendelen met je vingerafdruk. De overheid bewaakt hoe dan ook alles op uw mobiele telefoon. Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Lees meer, maar als u de kennis van wat u met de NSA wilt doen, wilt beperken en de lokale politie wilt beschermen, is het een goed idee om uw telefoon te vergrendelen met een pincode.
Ik weet niet zeker wat de regels in andere landen zijn, maar het is waarschijnlijk dat politiediensten en andere overheidsorganisaties zullen aandringen op het recht om de telefoons van verdachten te ontgrendelen met een gerechtelijk bevel, vooral als ze in een situatie worden geplaatst die lijkt op die van de FBI hebben zichzelf gevonden met de iPhone van Farook. Als u enig inzicht heeft in de wetten in uw land, deel ze dan alstublieft in de comments!
Dus wat is het beste?
Voor de overgrote meerderheid van de mensen is een vingerafdruk de veiligste manier om te gaan. Zelfs als de functie voor het wissen van 10 pogingen is ingeschakeld, is het mogelijk - hoe onwaarschijnlijk ook - dat iemand je pincode kan raden. Maar ze zullen je vingerafdruk niet raden. En om een van hen te breken met andere methoden is moeilijk en duur, tenminste voor amateurs.
Als u zich echter in de Verenigde Staten bevindt en u zich zorgen maakt dat de overheid op uw telefoon treedt, wilt u misschien een pincode gebruiken. Als u een activist, journalist of iemand anders bent die mogelijk gevoelige contactgegevens of communicatie op uw telefoon heeft, staat de wet aan uw kant als een lid van de rechtshandhaving u vraagt het te ontgrendelen.
Hoe beveilig je je telefoon? Gebruikt u een pincode, wachtwoord, vingerafdruk of een combinatie? Weten wat je nu weet, zal je veranderen naar een andere methode? Deel je gedachten hieronder!