Devez-vous utiliser une empreinte digitale ou un code PIN pour verrouiller votre téléphone?
Lorsque vous configurez votre téléphone, vous aurez certainement à choisir un moyen de le verrouiller: devez-vous utiliser une empreinte digitale ou un code PIN? Aller avec une empreinte digitale semble être une idée vraiment sûre, parce que c'est unique et que personne ne peut le deviner, mais est-ce vrai? Une empreinte digitale est-elle vraiment plus sécurisée? Ou est-ce qu'un code confidentiel est une meilleure solution??
Il est intéressant de noter qu’un certain nombre de facteurs interviennent dans la réponse à cette question. Nous allons jeter un coup d'oeil.
Une empreinte digitale ou un code PIN est-il plus sécurisé??
Vous seriez pardonné de penser que votre empreinte digitale, étant totalement unique pour vous, serait totalement impossible à masquer. Cela a un sens intuitif. Et d'une certaine manière, vous avez raison. Cependant, un certain nombre de chercheurs et de pirates informatiques ont trouvé des moyens de contourner le capteur d'empreinte digitale. Le scanner d'empreintes digitales de l'iPhone 5S augmente-t-il les risques de vol? Le lecteur d'empreintes digitales iPhone 5S augmente-t-il les risques de vol? Le nouveau capteur d’empreintes digitales de l’iPhone semble être un excellent moyen d’utiliser la biométrie pour garder l’appareil en toute sécurité et personnel, mais cette fonctionnalité pourrait-elle être utilisée contre le propriétaire pour contourner les protections existantes? Lire la suite .
Par exemple, un groupe de la Michigan State University a récemment numérisé une empreinte digitale à 300 dpi et l'a imprimée avec une encre spéciale sur du papier glacé. Ils ont pu l'utiliser pour tromper le lecteur d'empreintes digitales d'un Galaxy S6.
En 2013, le club allemand du chaos, Chaos Computer, a pris une photo haute résolution d'une empreinte digitale d'un verre et l'a utilisée pour reproduire une empreinte au latex qui pourrait tromper le capteur. Voici la vidéo de cette méthode en action:
Il est probable qu'il existe d'autres méthodes moins connues que d'autres..
Alors, comment cela se compare-t-il à un code PIN? Cela dépend en partie des fonctions de sécurité de votre téléphone. Par exemple, l'iPhone au centre du FBI / Apple crache Apple refuse d'aider le FBI, Popcorn Time renvoie… [Tech News Digest] Apple refuse d'aider le FBI, Popcorn Time retourne… [Tech News Digest] Apple défend les intérêts du FBI intimité personnelle, le Popcorn Time original est ressuscité, Kanye West apprend le prix du piratage, Sega distribue des jeux sur Steam et joue à Pong sur votre Apple Watch. En savoir plus (celui appartenant à Syed Farook, l'un des tireurs de San Bernadino), dispose d'une fonction de sécurité activée qui efface le contenu du téléphone après 10 tentatives incorrectes de saisie du code PIN..
Si vous avez quelque chose comme cela sur votre téléphone, toute personne essayant de se frayer un chemin devra avoir de très bonnes suppositions pour que cela fonctionne. Sinon, ils n'ont pas de chance à moins de pouvoir le pirater d'une autre manière.
Sans fonctions de sécurité supplémentaires Comment résoudre 5 menaces de sécurité communes pour iPhone et iPad Comment résoudre 5 Menaces de sécurité communes pour iPhone et iPad Les nouvelles menaces de sécurité prouvent que les appareils Apple ne sont plus "à l'épreuve des balles". Les propriétaires d'iPhone et d'iPad doivent savoir quelles menaces ils pourraient rencontrer et comment les résoudre en cas de problème. En savoir plus, déchiffrer un NIP, peu importe le nombre de chiffres inclus, n’est qu’une question de temps. Cela pourrait être très long, mais avec un nombre infini de suppositions, n'importe quelle personne ou ordinateur finirait par l'obtenir, car il y a beaucoup de NIP différents que vous pouvez créer (vous pouvez utiliser un mot de passe). ou un verrouillage de modèle, le nombre d'options disponibles est exponentiellement plus grand).
Même avec une protection contre une attaque de devinette par la force brute Que sont les attaques par force brute et comment vous protéger? Que sont les attaques par force brute et comment vous protéger? Vous avez probablement entendu l'expression "attaque par force brute". Mais qu'est ce que cela veut dire exactement? Comment ça marche? Et comment pouvez-vous vous protéger contre cela? Voici ce que vous devez savoir. Lire la suite, quelqu'un pourrait être en mesure d'entrer si ils sont très motivés. Le périphérique ci-dessous, par exemple, coupe l’alimentation de l’iPhone lorsqu’il émet une erreur de calcul afin que le compteur de suppositions erronées n’augmente pas. Cela profitait d'un vieux bug et ne fonctionnait plus, mais cela montrait qu'aucun système n'était parfait.
Cependant, le fait est que quelqu'un pourrait éventuellement deviner votre code PIN. Quel est le niveau de sécurité de votre code PIN? [INFOGRAPHIC] Quel est le niveau de sécurité de votre code PIN? [INFOGRAPHIC] Ah, le code confidentiel confidentiel, les 4 chiffres qui vous séparent de votre argent. Nous utilisons le code PIN de notre banque dans une grande variété de situations, qu'il s'agisse de retirer de l'argent d'un guichet automatique… Plus, alors que personne ne peut deviner votre empreinte digitale. Ils pourraient le voler, mais il n'y a aucun moyen de le deviner. Donc, à cet égard, une empreinte digitale est plus sécurisée. Cependant, il y a une assez grosse exception à cette règle.
Ce que dit la loi
Que vous choisissiez une empreinte digitale ou un code PIN (ou même les deux) pour protéger votre téléphone dépend également des personnes que vous souhaitez exclure de votre téléphone. Si vous ne voulez pas qu'un inconnu choisisse votre téléphone dans un café, votre téléphone Android a-t-il été perdu ou volé? C’est ce que vous pouvez faire si votre téléphone Android a été perdu ou volé? C’est ce que vous pouvez faire Il existe de nombreuses bonnes options pour localiser votre téléphone volé à distance, même si vous n’avez jamais rien configuré avant de perdre votre téléphone. En savoir plus et pouvoir y accéder, soit cela fonctionnera très bien, et une empreinte digitale pourrait fonctionner mieux.
Mais si vous craignez que le gouvernement n’ait accès à votre téléphone, vous voudrez peut-être reconsidérer votre décision. Aux États-Unis, les juges ont généralement estimé que le fait d'abandonner un NIP ou un mot de passe pouvait constituer une violation du Cinquième amendement, qui confère à la personne en procès le droit de ne pas s'incriminer. Les empreintes digitales, cependant, ont ne pas eu la même protection.
Donc, si vous êtes devant un tribunal où des informations pertinentes pourraient être stockées sur votre téléphone, le juge peut vous ordonner de les déverrouiller avec votre empreinte digitale. Quoi qu'il en soit, le gouvernement surveille tout sur votre téléphone cellulaire. Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? En savoir plus, mais si vous souhaitez limiter vos connaissances à la NSA et garder le service de police local à l'écart, verrouiller votre téléphone avec un code PIN est une bonne idée..
Je ne sais pas quelles sont les règles dans d'autres pays, mais il est probable que les forces de police et d'autres organisations gouvernementales feraient pression pour obtenir le droit de déverrouiller les téléphones des suspects sur ordre d'un tribunal, en particulier si elles se trouvaient dans une situation similaire à celle du FBI. se sont retrouvés avec l'iPhone de Farook. Si vous avez un aperçu des lois de votre pays, veuillez les partager dans les commentaires.!
Alors quoi de mieux?
Pour la grande majorité des gens, une empreinte digitale sera le moyen le plus sûr d'aller. Même si la fonction d'effacement de 10 tentatives est activée, il est possible - même improbable - que quelqu'un puisse deviner votre code PIN. Mais ils ne devineront pas votre empreinte digitale. Et casser l'une ou l'autre avec d'autres méthodes est difficile et coûteux, du moins pour les amateurs.
Si, toutefois, vous vous trouvez aux États-Unis et que vous craignez que le gouvernement n'entre dans votre téléphone, vous souhaiterez peut-être conserver un code PIN. Si vous êtes un activiste, un journaliste ou toute autre personne pouvant avoir des informations de contact ou des communications sensibles sur votre téléphone, la loi sera de votre côté si un membre des forces de l'ordre vous demande de le déverrouiller..
Comment sécurisez-vous votre téléphone? Utilisez-vous un code PIN, un mot de passe, une empreinte digitale ou une combinaison des deux? Sachant ce que vous savez maintenant, allez-vous passer à une autre méthode? Partagez vos pensées ci-dessous!
En savoir plus sur: Empreintes digitales, Sécurité pour smartphone.