Quando imposti il telefono, una delle scelte che dovrai quasi certamente fare è come bloccarla: dovresti utilizzare un'impronta digitale o un PIN? Andare con un'impronta digitale sembra un'idea davvero sicura, perché è unica e nessuno potrebbe indovinarlo, ma è vero? L'impronta digitale è davvero più sicura? O è un PIN un modo migliore per andare?
È interessante notare che ci sono una serie di fattori che rispondono a questa domanda. Diamo un'occhiata.
Un'impronta digitale o un PIN sono più sicuri?
Saresti perdonato per aver pensato che la tua impronta digitale, essendo totalmente unica per te, sarebbe totalmente noncrissibile da nessuno. Ha un senso intuitivo. E in un certo senso, hai ragione. Tuttavia, numerosi ricercatori e hacker hanno escogitato modi per aggirare il sensore di impronte digitali. Lo scanner per impronte digitali di iPhone 5S aumenta la possibilità di furto? Lo scanner per impronte digitali di iPhone 5S aumenta la possibilità di furto? Il nuovo sensore di impronte digitali dell'iPhone sembra un ottimo modo per utilizzare la biometria per mantenere il dispositivo sicuro e personale, ma la funzionalità potrebbe essere utilizzata contro il proprietario per aggirare le protezioni esistenti? Leggi di più .
Ad esempio, un gruppo della Michigan State University ha recentemente effettuato una scansione a 300 dpi di un'impronta digitale e l'ha stampata con inchiostro speciale su carta lucida. Sono stati in grado di usarlo per ingannare lo scanner di impronte digitali di un Galaxy S6.
Nel 2013, il Chaos Computer Club tedesco ha scattato una foto ad alta risoluzione di un'impronta digitale da un vetro e l'ha utilizzata per realizzare una riproduzione in lattice della stampa che potrebbe ingannare il sensore. Ecco il video di questo metodo in azione:
È probabile che ci siano altri metodi che sono stati meno pubblicizzati.
Quindi, come si confronta con un PIN? In parte dipende dalle funzionalità di sicurezza del telefono. Ad esempio, l'iPhone al centro dell'FBI / Apple sputa Apple rifiuta di aiutare l'FBI, il tempo dei popcorn ritorna ... [Tech News Digest] Apple rifiuta di aiutare l'FBI, il ritorno dei popcorn ... [Tech News Digest] Apple si alza per la privacy personale, l'originale Popcorn Time viene resuscitato, Kanye West impara il prezzo della pirateria, Sega regala giochi su Steam e gioca a Pong sul tuo Apple Watch. Per saperne di più (quello che appartiene a Syed Farook, uno dei tiratori di San Bernadino), ha una funzione di sicurezza abilitata che cancella il contenuto del telefono dopo 10 tentativi errati al PIN.
Se hai qualcosa del genere sul tuo telefono, chiunque cerchi di aprirsi la strada dovrebbe avere delle ottime ipotesi per farlo funzionare. In caso contrario, sono sfortunati a meno che non possano hackerarlo in un altro modo.
Senza ulteriori funzioni di sicurezza Come risolvere 5 minacce di sicurezza comuni per iPhone e iPad Come risolvere 5 minacce di sicurezza comuni per iPhone e iPad Le nuove minacce alla sicurezza dimostrano che i dispositivi Apple non sono più "a prova di proiettile". I proprietari di iPhone e iPad devono sapere quali minacce possono incontrare e come risolverli se succede il peggio. Per saperne di più, il crack di un PIN, indipendentemente dal numero di cifre incluse, è solo una questione di tempo. Potrebbe essere un tempo molto lungo, ma con un numero infinito di ipotesi, qualsiasi persona o computer alla fine lo otterrebbe, perché ci sono solo tanti PIN di quattro o sei numeri diversi che puoi creare (anche se puoi usare una password o un blocco pattern, il numero di opzioni disponibili è esponenzialmente più grande).
Anche con la protezione contro un attacco di forza bruta-forza Cosa sono gli attacchi di forza bruta e come puoi proteggerti? Quali sono gli attacchi di forza bruta e come puoi proteggerti? Probabilmente hai sentito la frase "attacco di forza bruta". Ma cosa significa quello esattamente? Come funziona? E come puoi proteggerti contro di esso? Ecco cosa devi sapere. Per saperne di più, qualcuno potrebbe essere in grado di entrare se sono altamente motivati. Il dispositivo sottostante, ad esempio, interrompe l'alimentazione dell'iPhone quando fa un'ipotesi sbagliata, quindi il contatore dell'errore sbagliato non aumenta. Questo ha sfruttato un vecchio bug e non funzionava più, ma mostra che nessun sistema è perfetto.
Il punto è, tuttavia, che qualcuno possa ipoteticamente intuire il tuo PIN. Quanto è sicuro il tuo PIN? [INFOGRAPHIC] Quanto è sicuro il tuo PIN? [INFOGRAPHIC] Ah, il fidato numero PIN, le 4 cifre che ti separano dai tuoi soldi. Usiamo il nostro numero PIN della banca in un'ampia varietà di situazioni, sia che si tratti di prelevare denaro dal bancomat ... Per saperne di più, mentre nessuno può indovinare la propria impronta digitale. Potrebbero rubarlo, ma non c'è modo di indovinarlo. Quindi, a tale riguardo, un'impronta digitale è più sicura. Tuttavia, c'è una grande eccezione a questa regola.
Cosa dice la legge
Se si sceglie un'impronta digitale o un PIN (o anche entrambi) per proteggere il telefono, dipende anche da chi si vuole tenere fuori dal proprio telefono. Se non vuoi che un estraneo casuale prenda il telefono dal tavolo in un coffee shop. Il tuo telefono Android è stato smarrito o rubato? Questo è ciò che puoi fare se il tuo telefono Android è stato smarrito o rubato? Questo è ciò che puoi fare Ci sono molte buone opzioni per localizzare da remoto il tuo telefono rubato, anche se non hai mai impostato nulla prima di aver perso il telefono. Leggi di più ed essere in grado di entrare in esso, o funzionerà bene, e un'impronta digitale potrebbe funzionare meglio.
Ma se sei preoccupato per l'accesso governativo al tuo telefono, potresti voler riconsiderare. I giudici negli Stati Uniti hanno generalmente dichiarato che rinunciare a un PIN o una password potrebbe essere una violazione del quinto emendamento, che conferisce a una persona sotto processo il diritto di non incriminarsi. Le impronte digitali, tuttavia, non hanno ricevuto la stessa protezione.
Quindi, se ti trovi in un procedimento giudiziario in cui potrebbero essere memorizzate informazioni pertinenti sul tuo telefono, il giudice potrebbe ordinarle di sbloccarlo con la tua impronta digitale. Il governo sta monitorando comunque tutto sul tuo cellulare Cosa possono dire le agenzie di sicurezza governativa dai metadati del tuo telefono? Cosa possono dire le agenzie di sicurezza del governo dai metadati del tuo telefono? Per saperne di più, ma se si desidera limitare la conoscenza di ciò che si sta facendo all'NSA e tenere fuori il dipartimento di polizia locale, bloccare il telefono con un PIN è una buona idea.
Non sono sicuro di quali siano le regole in altri paesi, ma è probabile che le forze di polizia e altre organizzazioni governative spingano per il diritto di sbloccare i telefoni degli indagati con un'ingiunzione del tribunale, soprattutto se messi in una situazione simile a quella dell'FBI si sono trovati con l'iPhone di Farook. Se hai qualche informazione sulle leggi del tuo paese, per favore condividile nei commenti!
Quindi cosa c'è di meglio?
Per la stragrande maggioranza delle persone, un'impronta digitale sarà il modo più sicuro per andare. Anche con la funzione di cancellazione da 10 tentativi attivata, è possibile, per quanto improbabile, che qualcuno possa indovinare il tuo PIN. Ma non indovineranno le tue impronte digitali. E rompere uno di loro con altri metodi è difficile e costoso, almeno per i dilettanti.
Se, tuttavia, sei negli Stati Uniti e sei preoccupato che il governo entri nel tuo telefono, potresti voler utilizzare un PIN. Se sei un attivista, un giornalista o chiunque altro possa avere informazioni sensibili di contatto o comunicazioni sul tuo telefono, la legge sarà dalla tua parte se un membro delle forze dell'ordine ti chiede di sbloccarlo.
Come si protegge il telefono? Usi un PIN, una password, un'impronta digitale o una combinazione? Sapendo ciò che sai ora, cambierai con un altro metodo? Condividi i tuoi pensieri qui sotto!