Hjemmeside » hvordan » Trykk på ID og ansikt-ID, ikke gjør deg sikrere

    Trykk på ID og ansikt-ID, ikke gjør deg sikrere

    Trykk på ID og ansikt ID-område bra. Vi liker dem, og vi bruker dem. Men de er bekvemmelighetsfunksjoner, ikke sikkerhetsfunksjoner, og du har færre juridiske beskyttelser når du bruker dem i USA. Når det er nødvendig, kan du deaktivere dem midlertidig.

    Dette gjelder også Android-telefoner med fingeravtrykkssensorer, iris-skanninger eller andre biometriske funksjoner.

    Face ID muliggjør enkle grensesøkssøk

    Med Face ID, bare å se på telefonen din (og få øyekontakt) fra tre eller fire meter unna, vil låse opp den. Noen kan holde telefonen fra et bord og når du ser på det, har du nå låst opp telefonen din for den personen.

    Som Ars Technica påpeker, vil dette gi en måte for påtrengende grensevakter å låse opp telefonen din og gå gjennom innholdet. Grensvakter kan allerede prøve å tvinge deg til å låse opp telefonen din, men dette gjør det raskt og trivielt. Den amerikanske grensen anses som et spesielt sted hvor mange typiske beskyttelser du vil ha mot søk og anfall ikke gjelder.

    Mens Ars fremhever risikoen ved den amerikanske grensen, kan denne teknikken også brukes på mange, mange andre lands grenser. Alle som reiser internasjonalt, bør ta risikoen på alvor. Du vil ikke nødvendigvis gjøre det enkelt for grensevakter å grave gjennom det vell av personlig informasjon som er tilgjengelig via telefonen.

    US Courts Say PINs har mer juridisk beskyttelse

    I USA er situasjonen med Touch ID og Face ID enda jevnere enn du kanskje forventer. Amerikanske domstoler har avgjort at rettshåndhevelse kan tvinge deg til å gi et fingeravtrykk eller se på telefonen for å låse opp den. Imidlertid kan rettshåndhevelse ikke lovlig tvinge deg til å låse opp telefonen din hvis du bruker passord, PIN eller passord.

    Med andre ord har amerikanske domstoler sagt at femte endringen av grunnloven beskytter deg mot at du blir tvunget til å låse opp telefonen når du bruker en PIN-kode, men ikke når du bruker fingeravtrykk, ansikt eller andre biometriske data. Den femte endringen beskytter deg mot å være tvunget til å inkriminere deg selv, men en PIN-kode anses som informasjon du kjenner mens biometriene blir vurdert som fysisk bevis du kan bli tvunget til å gi. Mer spesifikt er et fingeravtrykk ikke ansett som "vitnemeldingskommunikasjon", mens en PIN-kode eller et passord er.

    Mens vi henviser til Touch ID og Face ID her, gjelder det samme for fingeravtrykk og ansiktslåsing på Android. Du kan ikke være tvunget til å utlevere informasjon du kjenner (som et passord), men du kan bli tvunget til å ta en handling (som å gi fingeravtrykk, ansikt eller andre biometri.)

    Det er enklere å få fingeren eller ansiktet enn din PIN-kode ...

    Problemet er ikke bare begrenset til juridiske problemer med regjeringen. Det er enkelt å fotografere situasjoner der et fingeravtrykk eller ansiktsopplåsing er verre:

    • Et barn eller en partner tar telefonen og forsiktig trykker den mot fingertuppet mens du sover for å låse opp den. Et barn brukte en gang denne eksakte metoden for å kjøpe $ 250 verdt av Pokémon-varer med foreldrenes telefon.
    • Noen pickpockets telefonen og holder den opp foran deg i en mengde, du blikker opp, og den er ulåst.

    … Eller er det?

    Så igjen, selv en sterk kode er ikke nødvendigvis super sikker hvis du bruker den hele tiden. En studie fant at gjennomsnittlig amerikaner sjekker telefonen 80 ganger om dagen. Nå, hvis du låser opp telefonen din så mange ganger per dag med en PIN-kode, gjør du det ofte offentlig. Er du sikker på at ingen noensinne ser deg skrive inn din PIN-kode?

    Noen som vil ha PIN-koden din kunne sannsynligvis "skulder surfe" du-bokstavelig talt, kikk over skulderen for å se deg trykke på den - og de vil kjenne PIN-koden din.

    Hvordan beskytte deg selv

    Du trenger ikke nødvendigvis å deaktivere Touch ID eller Face ID helt. De er praktiske funksjoner, og det er greit. De er nyttige, og vi bruker dem. Men vær oppmerksom på at du gir noe opp i USA, det er din femte endringsbeskyttelse mot å låse opp telefonen.

    Det er imidlertid måter å deaktivere berørings-ID, ansikt-ID eller Android-ekvivalenter midlertidig. For eksempel kan du midlertidig deaktivere Touch ID eller Face ID når du går gjennom en internasjonal grense eller når du arbeider med rettshåndhevelse. Det er noen måter å gjøre dette på:

    • Nød SOS-modus (iPhone): På en iPhone 8 eller senere, trykk og hold sideknappen (også kjent som strømknappen) og en av volumknappene. På en iPhone 7 eller tidligere, trykker du raskt på siden (strøm) -knappen fem ganger. Teksten "Emergency SOS" vises på skjermen, slik at du kan ringe et nødnummer, om nødvendig. Trykk på ID eller ansikts-ID vil også bli midlertidig deaktivert, og du må skrive inn PIN-koden din for å låse opp telefonen din.
    • Stengemodus (Android): Hvis du bruker en telefon med Android P eller nyere, kan du aktivere innstillingen "Show lockdown option". Dette gir deg en ny "Lockdown" snarvei du kan få tilgang til fra telefonens låseskjerm. Aktiver det, og telefonens fingeravtrykksleser og eventuelle Smart Lock-funksjoner blir deaktivert til du låser opp telefonen med PIN-koden din.
    • Slå av telefonen: Du kan også bare slå av telefonen. Når du slår på den, må du oppgi PIN-koden eller passordet for å låse opp det. Enten du bruker en iPhone eller Android-telefon, kan du ikke bruke Touch ID, Face ID eller tilsvarende Android-funksjoner før du oppgir PIN-koden. For eksempel vil du kanskje bare slå av telefonen din før du går gjennom en internasjonal grense.

    Hvis du er bekymret for dette, kan du også bare deaktivere berørings-ID, ansikt-ID eller Android-fingeravlåsning og alltid låse opp telefonen din med en PIN-kode eller et passord.

    La oss imidlertid være ærlige: Du må skrive inn din PIN-kode hver gang du låser opp telefonen din, slik at noen sikkert vil kunne se din PIN-kode ved å glide over skulderen din.

    Kjenn risikoen

    Vi tror de fleste skal bruke Face ID eller Touch ID. Du bør imidlertid vite risikoen. Hvis du er i ferd med å være i en situasjon der Face ID eller Touch ID virker litt risikabelt, er det en god tid å deaktivere det og stole på en PIN-kode midlertidig.

    Bilde Kreditt: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.