Pieskaršanās ID un sejas ID nedara jums drošāku
Touch ID un Face ID apgabals lieliski. Mums tie patīk, un mēs tos izmantojam. Bet tie ir ērtības, nevis drošības līdzekļi, un, lietojot tos ASV, jums ir mazāk juridisko aizsardzību. Ja nepieciešams, varat tos īslaicīgi atspējot.
Tas attiecas arī uz Android tālruņiem ar pirkstu nospiedumu sensoriem, varavīksnenes skenēšanu vai citiem biometriskiem elementiem.
Sejas ID ļauj veikt vieglu robežu meklēšanu
Ar sejas ID, tikai aplūkojot tālruni (un sazinoties ar acīm) no trim vai četrām pēdām, tas tiks atslēgts. Kāds var turēt tālruni no galda, un, aplūkojot to, tagad esat atbloķējis tālruni šai personai.
Kā norādīja Ars Technica, tas radītu iespēju steidzamiem robežsargiem atbloķēt tālruni un iet caur tā saturu. Robežsargi jau varētu mēģināt piespiest jūs atbloķēt tālruni, bet tas padara to ātru un triviālu. ASV robeža tiek uzskatīta par īpašu vietu, kur nav piemērojamas daudzas tipiskas aizsardzības, kas jums būtu pret meklēšanu un konfiskāciju.
Lai gan Ars uzsver ASV robežas risku, šo metodi varētu izmantot arī daudzās daudzās citās valstīs. Ikvienam, kas ceļo starptautiskā mērogā, būtu nopietni jārīkojas. Jūs noteikti nevēlaties, lai robežsargi varētu viegli izrakt, izmantojot bagātīgu personisko informāciju, kas pieejama jūsu tālrunī.
ASV tiesas saka, ka PIN ir vairāk juridiskās aizsardzības
Amerikas Savienotajās Valstīs situācija ar ID ID un sejas ID ir pat niecīgāka, nekā jūs varētu gaidīt. ASV tiesas ir nolēmušas, ka tiesībaizsardzība var likt jums nodrošināt pirkstu nospiedumu vai apskatīt tālruni, lai to atbloķētu. Tomēr, ja izmantojat piekļuves kodu, PIN vai paroli, tiesībaizsardzība nevar likt jums atslēgt tālruni.
Citiem vārdiem sakot, ASV tiesas ir norādījušas, ka Satversmes piektais grozījums aizsargā jūs no piespiedu atslēgt tālruni, kad lietojat PIN, bet ne tad, kad izmantojat pirkstu nospiedumus, seju vai citus biometriskos datus. Piektais grozījums aizsargā jūs no spiestības sevi apsūdzēt, bet PIN tiek uzskatīts par informāciju, kuru jūs zināt, kamēr jūsu biometriskie dati tiek uzskatīti par fiziskiem pierādījumiem, kurus jūs varat piespiest sniegt. Precīzāk, pirkstu nospiedumu neuzskata par “atsauksmi”, bet PIN vai parole.
Kamēr mēs šeit atsaucamies uz ID ID un sejas ID, tas pats attiecas uz pirkstu nospiedumu un sejas atbloķēšanu Android ierīcēs. Jūs nevarat būt spiests atklāt jūsu zināmo informāciju (piemēram, piekļuves kodu), bet jūs varat būt spiests veikt darbību (piemēram, nodrošināt pirkstu nospiedumu, seju vai citus biometrijas datus).
Tas ir vieglāk iegūt pirkstu vai seju, nekā jūsu PIN ...
Problēma nav tikai juridiska rakstura jautājumi ar valdību. Ir viegli attēlot situācijas, kad pirkstu nospiedumu vai sejas atbloķēšana ir sliktāka:
- Bērns vai partneris paņem tālruni un uzmanīgi nospiež to pret pirkstu, kamēr jūs guļat, lai to atbloķētu. Bērns vienreiz izmantoja šo precīzo metodi, lai nopirktu $ 250 vērtu Pokemon preces ar vecāku telefonu.
- Kāds pickpockets jūsu tālruni un tur to priekšā jums pūļa, jūs skatienu savu ceļu, un tas ir atslēgts.
... Vai tas ir?
Vēlreiz, pat spēcīgs piekļuves kods ne vienmēr ir drošs, ja to visu laiku izmantojat. Viens pētījums atklāja, ka vidējais amerikāņu pulkstenis 80 reizes dienā pārbauda savu tālruni. Tagad, ja jūs atbloķējat tālruni, kas vairākas reizes dienā ar PIN kodu, jūs bieži to darāt publiski. Vai esat pārliecināts, ka neviens nekad neredz jūsu PIN?
Kāds, kas vēlas, lai jūsu PIN varētu droši „sērot sērfot”, burtiski, palūries pār plecu, lai noskatītos, kā jūs pieskaraties, un viņi zinās jūsu PIN kodu.
Kā pasargāt sevi
Jums nav obligāti pilnībā jāatspējo Touch ID vai Face ID. Tie ir ērtības, un tas ir labi. Viņi ir noderīgi, un mēs tos izmantojam. Bet ņemiet vērā, ka jūs kaut ko sniedzat ASV, tas ir jūsu Piektā grozījuma aizsardzība pret tālruņa atbloķēšanu.
Tomēr ir veidi, kā īslaicīgi atspējot Touch ID, Face ID vai Android ekvivalentus. Piemēram, jūs, iespējams, vēlaties īslaicīgi atspējot Touch ID vai Face ID, kad izmantojat starptautisku robežu vai nodarbojoties ar tiesībaizsardzību. Ir daži veidi, kā to izdarīt:
- Avārijas SOS režīms (iPhone): IPhone 8 vai jaunākā versijā nospiediet un turiet sānu pogu (ko dēvē arī par barošanas pogu) un vienu no skaļuma pogām. IPhone 7 vai agrāk, piecas reizes ātri nospiediet sānu (jaudas) pogu. Ekrānā parādīsies teksts “Avārijas SOS”, lai, ja nepieciešams, varētu zvanīt ārkārtas situācijās. Touch ID vai Face ID arī tiks īslaicīgi atspējots, un, lai atbloķētu tālruni, jums būs jāievada PIN kods.
- Bloķēšanas režīms (Android): Ja izmantojat tālruni ar Android P vai jaunāku versiju, varat iespējot iestatījumu „Rādīt bloķēšanas iespēju”. Tas dod jums jaunu “Lockdown” saīsni, kuru varat piekļūt no tālruņa bloķēšanas ekrāna. Aktivizējiet to, un tālruņa pirkstu nospiedumu lasītājs un visas Smart Lock funkcijas tiks atspējotas, kamēr neatbloķēsit savu tālruni ar savu PIN kodu.
- Izslēdziet tālruni: Jūs varat arī vienkārši izslēgt tālruni. Ieslēdzot to, jums jāievada PIN vai parole, lai to atbloķētu. Neatkarīgi no tā, vai izmantojat iPhone vai Android tālruni, pirms PIN koda piešķiršanas jūs nevarat izmantot Touch ID, sejas ID vai līdzvērtīgas Android funkcijas. Piemēram, jūs, iespējams, vienkārši gribēsiet izslēgt tālruni pirms došanās caur starptautisko robežu.
Ja jūs uztraucaties par to, varat arī atspējot taustiņu ID, sejas ID vai Android pirkstu nospiedumu atbloķēšanu un vienmēr atbloķēt tālruni ar PIN vai paroli.
Tomēr būsim godīgi: PIN būs jāievada katru reizi, kad atbloķējat tālruni, tāpēc kāds, iespējams, varēs identificēt jūsu PIN, aplūkojot jūsu plecu.
Ziniet riskus
Mēs domājam, ka vairumam cilvēku jāizmanto sejas ID vai skārienjūtīgais ID. Tomēr jums vajadzētu zināt riskus. Ja gatavojaties situācijā, kad sejas ID vai skārienjūtīgais ID šķiet mazliet riskants, ir pienācis laiks to atspējot un paļauties uz PIN uz laiku.
Attēla kredīts: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.