ID Touch i ID lica ne olakšajte sigurnost

Područje ID-a Touch ID i Face ID sjajno. Volimo ih, a mi ih koristimo. No, to su značajke pogodnosti, a ne sigurnosne značajke, a imate manje zakonske zaštite kada ih upotrebljavate u SAD-u. Kada je to potrebno, privremeno ih možete onemogućiti.

To se također odnosi na Androidove telefone s senzorima otiska prsta, skeniranjem irisom ili drugim biometrijskim značajkama.

ID lica omogućava jednostavna pretraživanja granica

S ID-om za lice, samo će vam se otključati telefon (i stvarati kontakt očima) s udaljenosti od tri ili četiri stopa. Netko može držati vaš telefon preko stola i, kad ga pogledate, sada ste otključali svoj telefon za tu osobu.

Kao što ističe Ars Technica, ovo bi moglo pružiti način za prekomjernu graničariju da otključa vaš telefon i prođe njegov sadržaj. Granični stražari bi vas već mogli pokušati prisiliti da otključaju vaš telefon, ali to ga čini brzim i trivijalnim. Američka granica se smatra posebnim mjestom gdje se ne primjenjuju mnoge tipične zaštite od pretraživanja i zapljene.

Iako Ars ističe rizik na američkoj granici, ova bi se tehnika mogla koristiti iu mnogim granicama drugih zemalja. Svatko tko putuje u inozemstvo treba ozbiljno uzeti rizik. Ne morate nužno htjeti olakšati graničarima da iskopaju bogatstvo osobnih podataka dostupnih putem vašeg telefona.

Američki sudovi kažu kako PIN ima više pravne zaštite

U SAD-u situacija s ID-om Touch i ID-om lica je čak i češća nego što biste očekivali. Američki sudovi presudili su da vas zakona može prisiliti da vam daju otisak prsta ili pogledate telefon da biste ga otključali. Međutim, provođenje zakona ne može vas zakonski prisliti da biste otključali telefon ako upotrebljavate zaporku, PIN ili zaporku.

Drugim riječima, američki sudovi izjavili su da je Peti amandman ustava štiti od prisiljenog otključavanja telefona kada koristite PIN, ali ne kada koristite otisak prsta, vaše lice ili druge biometrijske podatke. Peti amandman vas štiti od prisiljavanja da se optužite, no PIN se smatra informacijama koje poznajete dok se vaši biometrijski podaci smatraju fizičkim dokazima koji vam se mogu pružiti. Točnije, otisak prsta ne smatra se "svjedočanstvom", dok je PIN ili lozinka.

Dok se ovdje odnosi na ID Touch i ID Facea, isto vrijedi i za otiske prstiju i otključavanje licem na Androidu. Ne smijete biti prisiljeni otkriti informacije koje poznajete (poput zaporke), ali možete biti prisiljeni poduzeti neku radnju (poput pružanja otiska prsta, lica ili druge biometrije).

Lakše je dobiti vaš prst ili lice od vašeg PIN-a ...

Problem nije ograničen samo na pravna pitanja s vladom. Lako je zamisliti situacije u kojima je otisak prsta ili otključavanje lica još gore:

• Dijete ili partner preuzme vaš telefon i pažljivo ga pritisne do vrha prsta dok spavate da biste ga otključali. Dijete je jednom upotrijebilo ovu točnu metodu kako bi kupila robu od $ 250 Pokémona s roditeljskim telefonom.
• Netko podizne slušalice vašem telefonu i drži ga ispred vas u gomili, pogleda njihov put i otključana je.

… Ili je?

Onda opet, čak i jaka zaporka nije nužno super sigurnom ako ga koristite cijelo vrijeme. Jedna je studija utvrdila da prosječni Amerikanac provjerava telefon 80 puta dnevno. Sada, ako otključavate telefon mnogo puta dnevno pomoću PIN-a, često to činite u javnosti. Jeste li sigurni da vas nitko ne vidi da upišete vaš PIN?

Netko tko želi vaš PIN vjerojatno bi vam mogao "surfati" - doslovno, zavirite preko ramena da vas gledaju kako ste ga tapkali - i znali bi vaš PIN.

Kako se zaštititi

Ne morate nužno onemogućiti ID Touch ili ID Face u cijelosti. One su praktičnosti i to je u redu. Korisni su i mi ih koristimo. No, budite svjesni da nešto dajete - u SAD-u, to je vaša zaštita od Pete izmjene zbog otključavanja telefona.

Međutim, postoje načini za privremeno onemogućivanje ID-a Touch, ID lica ili ekvivalenata Androida. Na primjer, preporučujemo da privremeno onemogućite ID Touch ili ID lica prilikom prelaska međunarodne granice ili kod rješavanja zakona. Postoji nekoliko načina za to:

• Hitni SOS način (iPhone): Na iPhone 8 ili novijem, pritisnite i držite bočnu tipku (također poznat kao gumb za uključivanje) i jedan od gumba za glasnoću. Na iPhoneu 7 ili ranije, brzo pritisnite gumb bočne (napajanje) pet puta. Na zaslonu će se pojaviti tekst "Emergency SOS" kako biste mogli, ako je potrebno, nazvati hitni poziv. ID Touch ili ID Face također će biti privremeno onemogućeni i morat ćete ponovno unijeti svoj PIN za otključavanje telefona.
• Način zaključavanja (Android): Ako upotrebljavate telefon s Androidom P ili novijim, možete omogućiti postavku "Prikaži opciju zaključavanja". To vam omogućuje novi prečac "Zaključaj" koji možete pristupiti iz zaključavanja zaslona vašeg telefona. Aktivirajte ga i čitač otiska prsta telefona i sve značajke značajki Smart Lock bit će onemogućene sve dok ne otključate telefon PIN-om.
• Isključite telefon: Također možete isključiti svoj telefon. Kada ga uključite, morat ćete ga otključati da biste unijeli svoj PIN ili zaporku. Bez upotrebe iPhone ili Android telefona, ne možete upotrebljavati ID Touch, ID lica ili slične značajke Android prije pružanja PIN-a. Na primjer, možda biste željeli isključiti telefon prije nego što prijeđete na međunarodnu granicu.

Ako ste zabrinuti zbog toga, možete samo onemogućiti otključavanje ID-a Touch, ID licem ili Android otisaka prstiju i uvijek otključati telefon PIN-om ili zaporkom.

Međutim, budimo iskreni: morat ćete upisati svoj PIN svaki put kad otključate telefon, tako da će netko vjerojatno vidjeti vaš PIN pregledavanjem preko ramena.

Upoznajte rizike

Smatramo da većina ljudi treba upotrebljavati ID za Face ili Touch ID. Međutim, trebali biste znati rizike. Ako se namjeravate nalaziti u situaciji u kojoj ID lica ili ID Touch izgleda malo riskantno, dobro je to onemogućiti i privremeno se oslanjati na PIN.

Slikovni kredit: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.