Pourquoi vous ne devriez pas utiliser l'empreinte digitale comme verrou dans les smartphones Android

Je me souviens encore quand Apple a lancé l'iPhone 5s en septembre 2013. C'était le premier smartphone à abriter un lecteur d'empreintes digitales sur le bouton d'accueil qui a été un succès commercial. De nos jours, vous trouverez un identifiant tactile sur à peu près tous les smartphones à petit budget des géants chinois. C'est devenu à peu près un standard, et tout le monde l'utilise. Mais devriez-vous?

Eh bien, j'utilise les empreintes digitales pour déverrouiller un smartphone. C'est rapide et pratique. Cependant, je me demande souvent si c'est sécurisé. Un utilisateur de Twitter a partagé une vidéo montrant récemment comment une coque de smartphone à 2 $ a pu contourner l'authentification biométrique des empreintes digitales. Des trucs effrayants. Vous pensiez qu'ils avaient perfectionné la technologie après tant d'années, mais malheureusement, non.

Voici pourquoi vous devriez envisager de ne pas utiliser de lecteur d'empreintes digitales pour déverrouiller votre smartphone Android. Je ne peux pas dire grand-chose contre les iPhones pour le moment en raison du manque de preuves suggérant le contraire. Mais certains points restent valables pour vous aussi. Soyez le juge.

1. Support de Samsung

Samsung n'a pas tardé à résoudre le problème et a publié une déclaration via Engadget disant qu'ils travaillent pour le réparer. Il est surprenant de voir comment un simple boîtier transparent peut être utilisé pour contourner quelque chose d'aussi sûr qu'une empreinte digitale. Il est censé être unique à chaque individu et impossible à violer.

Mais le sont-ils? Faut-il compter sur la sécurité biométrique si vous devez protéger votre smartphone? Est-ce sûr qu'un code PIN ou un mot de passe, qui prend plus de temps à saisir? La réponse est non et je vais vous expliquer pourquoi.

2. Facile à contourner

Disons que vous êtes quelqu'un d'important. Si je souhaite accéder à votre smartphone en utilisant la biométrie, comme une empreinte digitale, je peux vous forcer, vous assommer, vous couper le doigt et le coller sur le scanner pour déverrouiller votre smartphone contre votre gré. Oui, j'ai eu ces idées dans les films hollywoodiens, mais ce n'est pas si difficile si quelqu'un est désespéré.

Une fois, j'ai déverrouillé le smartphone Android de mon ami alors qu'il dormait pour faire une blague. Eh bien, il n'était pas content. Mon argumentation? Au moins, je ne t'ai pas coupé le doigt en deux! Les utilisateurs de Google Pixel sont confrontés à un problème similaire, et la société travaille sur un correctif.

Bien sûr, les codes PIN et les mots de passe prennent plus de temps et sont compliqués par rapport à l'authentification biométrique comme IRIS, faciale, numérisation d'empreintes digitales, mais aussi plus sécurisée. Voulez-vous mon mot de passe? Vous devrez me battre. Encore une fois, ce n'est pas un scénario agréable, mais au moins, j'ai plus de contrôle et dans la plupart des cas, je survivrai.

3. Lois des terres

Selon l'endroit où vous vivez et les lois qui vous régissent, les choses seront différentes pour vous. Aux États-Unis, les citoyens sont protégés par le Quatrième et cinquième amendement. Je vais vous faciliter la tâche. Vous ne pouvez pas être forcé de déverrouiller votre smartphone à moins que vous ne soyez arrêté, qu'il y ait une cause probable, que la police ait un mandat de perquisition ou que vous consentez volontairement à une perquisition. Vous bénéficiez d'une certaine protection contre l'auto-incrimination et les perquisitions et saisies illégales.

Cependant, si vous refusez de déverrouiller votre téléphone, il peut être des conséquences. En cas de doute, appelez EFF (Electronic Frontier Foundation) immédiatement une assistance juridique. La brutalité policière est réelle dans toutes les régions du monde, à des degrés divers.

Cela signifie que la police ne peut pas vous forcer à déverrouiller votre appareil en l'absence de tout ce qui précède. Cependant, cela ne se produira que si vous utilisez un code PIN ou un mot de passe. Si vous utilisez une authentification biométrique comme une empreinte digitale ou un scanner facial ou rétinien, le la police peut vous forcer pour regarder votre téléphone ou toucher le capteur d'identification tactile. Les 4e et 5e amendements n'offrent aucune protection contre cela. Vous ne le saviez pas, n'est-ce pas ?

4. Que se passe-t-il lorsque vous êtes piraté

En parlant de compromis, les hackers le savent depuis un certain temps déjà. Ils savent également ce qui est en jeu et recherchent activement de nouvelles façons de contourner l'authentification biométrique, comme les scanners d'empreintes digitales et les scanners faciaux.

C'est une idée intéressante, n'est-ce pas? Si votre le mot de passe est compromis, vous pouvez le changer. Vous pouvez utiliser quelque chose de plus long, plus complexe et difficile à deviner. Si vos données biométriques telles que les empreintes digitales ou l'analyse de la rétine sont compromises, comment la modifieriez-vous ou la mettrez-vous à jour? Ce serait effrayant, impossible et frustrant.

Nous parlons de tout ce qui se trouve dans votre smartphone, comme les e-mails, les applications bancaires, les images, les vidéos, etc. Nous utilisons les empreintes digitales pour déverrouiller les gestionnaires de mots de passe trop.

Vous pouvez utiliser une meilleure sécurité

Une fois les dégâts causés, il ne vous reste plus qu'à les contrôler. C'est pourquoi on l'appelle le contrôle des dommages. La prévention, c'est toujours mieux. PIN et mots de passe, associés à 2FA, est plus sécurisé. L'utilisation d'une combinaison intelligente peut économiser vos données et votre journée.

Ensuite : Vous utilisez également les empreintes digitales sur votre ordinateur? Découvrez comment Synaptics peut vous aider à mieux sécuriser votre ordinateur. Tout comme le coffre d'une banque.