Hemsida » hur » Tryck på ID och ansikts-ID gör dig inte mer säker

    Tryck på ID och ansikts-ID gör dig inte mer säker

    Tryck på ID och ansikte ID-område bra. Vi gillar dem, och vi använder dem. Men de är bekvämlighetsfunktioner, inte säkerhetsfunktioner, och du har färre juridiska skydd när du använder dem i USA. Vid behov kan du tillfälligt inaktivera dem.

    Detta gäller även Android-telefoner med fingeravtryckssensorer, irisskanningar eller andra biometriska funktioner.

    Ansikts-ID möjliggör enkla gränssökningar

    Med Face ID kan du bara låsa på din telefon (och få ögonkontakt) från tre eller fyra fot bort. Någon kan hålla upp din telefon från ett bord och när du tittar på det har du nu låst upp din telefon för den personen.

    Som Ars Technica påpekar, skulle detta ge ett sätt för påträngande gränsvakter att låsa upp din telefon och gå igenom innehållet. Gränsvakter kan redan försöka tvinga dig att låsa upp din telefon, men det gör det snabbt och trivialt. Den amerikanska gränsen betraktas som en speciell plats där många typiska skydd som du skulle ha mot sökning och anfall inte gäller.

    Medan Ars lyfter fram risken vid den amerikanska gränsen, kan denna teknik också användas på många, många andra länder. Alla som reser internationellt bör ta risken på allvar. Du vill inte nödvändigtvis göra det lätt för gränsvakter att gräva genom den mängd personuppgifter som finns tillgängliga via din telefon.

    US Courts Säg PIN-kod har mer rättsligt skydd

    I USA är situationen med Touch ID och Face ID ännu jätte än vad du kan förvänta dig. Amerikanska domstolar har beslutat att brottsbekämpning kan tvinga dig att ge ett fingeravtryck eller titta på din telefon för att låsa upp den. Lagstiftning kan dock inte juridiskt tvinga dig att låsa upp din telefon om du använder ett lösenord, en PIN-kod eller ett lösenord.

    Med andra ord har amerikanska domstolar sagt att femte ändringen av konstitutionen skyddar dig från att vara tvungen att låsa upp din telefon när du använder en PIN-kod, men inte när du använder ett fingeravtryck, ditt ansikte eller andra biometriska data. Det femte ändringsförslaget skyddar dig från att vara tvungen att inkriminera dig själv, men en PIN-kod anses vara information du känner medan din biometri anses vara fysisk bevisning som du kan tvingas tillhandahålla. Mer specifikt anses ett fingeravtryck inte för "testkommunikation", medan en PIN-kod eller ett lösenord är.

    Medan vi hänvisar till Touch ID och Face ID här gäller samma sak för fingeravtryck och ansiktslåsning på Android. Du kan inte vara tvungen att avslöja information som du vet (som ett lösenord), men du kan vara tvungen att vidta åtgärder (som att ge ditt fingeravtryck, ansikte eller andra biometrier.)

    Det är lättare att få din finger eller ansikte än din PIN-kod ...

    Problemet är inte bara begränsat till juridiska problem med regeringen. Det är lätt att bilda situationer där ett fingeravtryck eller ansiktslåsning är sämre:

    • Ett barn eller en partner tar din telefon och försiktigt trycker den mot fingertoppen medan du sover för att låsa upp den. Ett barn använde en gång denna exakta metod för att köpa $ 250 värde av Pokémon-varor med föräldrars telefon.
    • Någon hämtar din telefon och håller den upp framför dig i en folkmassa, du blickar och är låst upp.

    … Eller är det?

    Då är även en stark lösenord inte nödvändigtvis super säker om du använder den hela tiden. En studie visade att genomsnittet amerikanska kontrollerar sin telefon 80 gånger om dagen. Om du låser upp din telefon så många gånger per dag med en PIN-kod gör du det ofta offentligt. Är du säker på att ingen någonsin ser dig skriva din PIN-kod?

    Någon som vill ha din PIN-kod kan antagligen "axla surf" dig-bokstavligen, kik över axeln för att se dig knacka på den - och de skulle känna till din PIN-kod.

    Hur skyddar du dig själv

    Du behöver inte nödvändigtvis inaktivera Touch ID eller Face ID helt. De är bekvämlighetsfunktioner, och det är bra. De är användbara, och vi använder dem. Men var medveten om att du ger något uppe i USA, det är ditt femte ändringsskydd mot att låsa upp din telefon.

    Det finns dock sätt att tillfälligt inaktivera Touch ID, Face ID eller Android-motsvarigheterna. Du kan till exempel tillfälligt avaktivera Touch ID eller Face ID när du går genom en internationell gräns eller när du arbetar med brottsbekämpning. Det finns några sätt att göra detta:

    • Nöd SOS-läge (iPhone): På en iPhone 8 eller senare, tryck och håll ned sidoknappen (även känd som strömbrytaren) och en av volymknapparna. På en iPhone 7 eller tidigare, tryck snabbt på sidan (ström) knappen fem gånger. Texten "Emergency SOS" visas på skärmen så att du kan ringa nödsamtal om det behövs. Tryck på ID eller ansikts-ID kommer också att vara tillfälligt inaktiverat, och du måste skriva in din PIN-kod för att låsa upp din telefon.
    • Lockdown-läge (Android): Om du använder en telefon med Android P eller senare kan du aktivera inställningen "Visa låsningsalternativ". Detta ger dig en ny "Lockdown" genväg som du kan komma åt från telefonens låsskärm. Aktivera det, och din telefons fingeravtrycksläsare och alla Smart Lock-funktioner kommer att inaktiveras tills du låser upp din telefon med din PIN-kod.
    • Slå av din telefon: Du kan också stänga av din telefon. När du slår på den måste du ange din PIN-kod eller ditt lösenord för att låsa upp det. Oavsett om du använder en iPhone eller Android-telefon kan du inte använda Touch ID, Face ID eller motsvarande Android-funktioner innan du anger din PIN-kod. Till exempel kanske du bara vill stänga av din telefon innan du går igenom en internationell gräns.

    Om du är oroad över det här kan du också inaktivera Touch-ID, ansikts-ID eller Android-fingeravtryckslås och alltid låsa upp din telefon med en PIN-kod eller ett lösenord.

    Men låt oss vara ärliga: Du måste skriva din PIN-kod varje gång du låser upp din telefon, så någon kommer förmodligen att kunna fånga din PIN-kod genom att glida över din axel.

    Känn riskerna

    Vi tycker att de flesta ska använda Face ID eller Touch ID. Du borde dock veta riskerna. Om du håller på att vara i en situation där Face ID eller Touch ID verkar lite riskabelt är det bra att avaktivera det och förlita sig på en PIN-kod tillfälligt.

    Bildkrediter: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.