Что безопаснее: Touch ID, или все-таки пароль?

Максим

touch id

Компания Apple представила сканер отпечатков Touch ID в 2013 году и с тех пор улучшает безопасность всей системы iOS, отталкиваясь от защищенности при помощи отпечатков пальцев. Сейчас Touch ID используется не только для разблокировки смартфонов, планшетов и последних MacBook Pro, но и для подтверждения валютных операций и входа в разные приложения.

Эксперты из российской компании «Кадмус» обнаружили, что превосходство отпечатков пальцев перед паролем не всегда идет на пользу владельцу iPhone и iPad. Исследователи пришли к выводу, что в случае утери, или передачи сторонним лицам пароля для разблокировки устройства, пользователь подвергает опасности даже те приложения, которые защищены отдельными паролями.

Дело в том, что, получив пароль для разблокировки устройства, сторонний человек или злоумышленник может внести в базу смартфона свой отпечаток. Далее он может использовать Touch ID для входа в те приложения, которые защищены собственным паролем.

Эксперты утверждают, что проблема состоит в отсутствии проверки новых отпечатков в момент запуска приложений, защищенных паролем. Это означает, что приложение полностью доверяет отпечатку, несмотря на то, когда он был добавлен в систему. Для обеспечения безопасности приложения, для запуска которых нужно вводить отдельный пароль, должны были бы проверять время добавления нового отпечатка, и в случае, если он появился в базе недавно, запрашивать пароль. Однако на самом деле, такая система безопасности предусмотрена только в App Store и небольшом количестве других приложений. В то же время львиная доля программ, якобы защищенных паролем, оказывается беззащитными перед отпечатками пальцев.

Чтобы обезопасить себя от потери важных данных и денежных средств, специалисты «Кадмус» рекомендуют:

  • всегда использовать пароль на телефоне (усиленный, если вы видите в этом необходимость);
  • отключать Touch ID в настройках важных приложений, если такая возможность предусмотрена;
  • называть отпечатки понятными именами, включая в название имя владельца отпечатка и какой палец какой руки. Так можно проверить подмену отпечатка в будущем;
  • не набирать пароль, когда кто-то видит экран вашего телефона;
  • не сообщать пароль тем, кому вы не доверяете на 100%;
  • не попадать в поле действия видеокамер в момент набора пароля;
  • в случае потери телефона незамедлительно блокировать его через iCloud.

Редакция iG подготовила для вас спецпроект про iPhone 7 Plus в цвете «Черный Оникс». По ссылке красивая верстка, интересные тексты и горячие фотографии: https://iguides.ru/main/special/iphone7plus_desire/ Посмотри сам и поделись проектом с друзьями!
4
Источник:
Кадмус

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+250
Squatrise
Так что безопаснее? Сообщить пароль, чтобы подменили отпечаток, который вскрывает пароль или использовать отпечаток и не сообщать пароль?
21 ноября 2016 в 19:18
#
+1
Hackintosh
Кнопочная тема, главное, чтобы эти устройства не умнее вас оказались. Всем добра, Внатуре!
21 ноября 2016 в 22:57
#
PLK
+334
PLK
Согласен. Это — уязвимость. Было бы правильно, чтобы при добавлении нового отпечатка пальца запрашивался пароль от учётной записи. Жаль, что этого нет. Или чтобы в ограничениях можно было бы добавить такую функцию.
21 ноября 2016 в 23:34
#
–145
Alldobriy
Touch iD был создан для уязвимости. Кодовый вариант намного надёжней.
22 ноября 2016 в 00:02
#
+857
mayor42
Все так активно обсуждают эту тему тач или пароль что создается впечатление что айфон это глобальный банк где хранятся все мировые запасы денежных средств! На каждую хитрую жопу найдется хрен с винтом! А на хрен с винтом — жопа с закоулками! Я к чему-все эти фишки тач или пароль это программные условности которые придумал человек — дальше думаю не стоит продолжать?
22 ноября 2016 в 06:05
#