Lorsque vous configurez votre téléphone, l'un des choix que vous devrez certainement faire est de savoir comment le verrouiller: devez-vous utiliser une empreinte digitale ou un code PIN? Aller avec une empreinte digitale semble être une idée vraiment sûre, parce que c'est unique et personne ne peut le deviner, mais est-ce vrai? Est-ce qu'une empreinte digitale est vraiment plus sûre? Ou est-ce qu'un code PIN est une meilleure solution?
Fait intéressant, il y a un certain nombre de facteurs qui entrent dans la réponse à cette question. Nous allons jeter un coup d'oeil.
Est-ce qu'une empreinte digitale ou un code PIN est plus sécurisé?
Vous seriez pardonné de penser que votre empreinte digitale, étant totalement unique pour vous, serait totalement insaisissable par n'importe qui. Cela a un sens intuitif. Et d'une certaine manière, tu as raison. Cependant, un certain nombre de chercheurs et de pirates ont trouvé des moyens de contourner le capteur d'empreintes digitales. Le scanner d'empreintes digitales iPhone 5S augmente-t-il le risque de vol? Est-ce que le scanner d'empreintes digitales iPhone 5S augmenter la probabilité de vol? Le nouveau capteur d'empreintes digitales de l'iPhone semble être un excellent moyen d'utiliser la biométrie pour garder l'appareil sécurisé et personnel, mais la fonctionnalité pourrait-elle être utilisée contre le propriétaire pour contourner les protections existantes? Lire la suite .
Par exemple, un groupe de la Michigan State University a récemment pris une empreinte digitale de 300 dpi et l'a imprimée avec une encre spéciale sur du papier glacé. Ils ont pu l'utiliser pour tromper le scanner d'empreintes digitales d'un Galaxy S6.
En 2013, le Chaos Computer Club d'Allemagne a pris une photo en haute résolution d'une empreinte digitale d'un verre et l'a utilisée pour faire une reproduction au latex de l'impression qui pourrait tromper le capteur. Voici la vidéo de cette méthode en action:
Il est probable que d'autres méthodes ont été moins bien connues.
Alors, comment cela se compare-t-il à un code PIN? Cela dépend en partie des fonctions de sécurité de votre téléphone. Par exemple, l'iPhone au centre du FBI / Apple crache Apple refuse d'aider le FBI, Popcorn Time revient ... [Tech News Digest] Apple refuse d'aider le FBI, Popcorn Time revient ... [Tech News Digest] Apple se lève pour la vie privée, le Popcorn Time original ressuscité, Kanye West apprend le prix du piratage, Sega donne des jeux sur Steam, et joue Pong sur votre Apple Watch. Lire la suite (celui appartenant à Syed Farook, l'un des tireurs de San Bernadino), a une fonction de sécurité activée qui efface le contenu du téléphone après 10 tentatives incorrectes au code PIN.
Si vous avez quelque chose comme ça sur votre téléphone, toute personne essayant de se faufiler devrait avoir de très bonnes suppositions pour le faire fonctionner. Si ce n'est pas le cas, ils n'ont pas de chance à moins qu'ils puissent le pirater d'une autre façon.
Sans fonctionnalités de sécurité supplémentaires Comment réparer 5 menaces communes de sécurité iPhone & iPad Comment réparer 5 menaces de sécurité commune iPhone & iPad Nouvelles menaces de sécurité prouvent que les appareils Apple ne sont plus "à l'épreuve des balles". Les propriétaires d'iPhone et d'iPad doivent savoir quelles menaces ils peuvent rencontrer et comment les réparer si le pire se produit. En savoir plus, la création d'un code PIN, quel que soit le nombre de chiffres inclus, n'est qu'une question de temps. Cela peut durer très longtemps, mais avec un nombre infini de suppositions, n'importe quelle personne ou n'importe quel ordinateur finirait par l'obtenir, car il y a seulement beaucoup de PIN différents à quatre ou six chiffres que vous pouvez créer (bien que si vous pouvez utiliser un mot de passe ou un verrouillage de modèle, le nombre d'options disponibles est exponentiellement plus grand).
Même avec une protection contre une attaque par devinette. Quelles sont les attaques de force brute et comment pouvez-vous vous protéger? Quelles sont les attaques de force brute et comment pouvez-vous vous protéger? Vous avez probablement entendu l'expression "attaque par force brute". Mais qu'est ce que cela veut dire exactement? Comment ça marche? Et comment pouvez-vous vous protéger contre cela? Voici ce que vous devez savoir. Lire la suite, quelqu'un pourrait être en mesure d'entrer s'ils sont très motivés. L'appareil ci-dessous, par exemple, coupe l'alimentation de l'iPhone quand il fait une mauvaise estimation, de sorte que le compteur erroné n'augmente pas. Cela a profité d'un vieux bug, et ne fonctionnerait plus, mais cela montre qu'aucun système n'est parfait.
Le point est, cependant, que quelqu'un pourrait concevable votre code PIN à quel point votre code PIN est-il sûr? [INFOGRAPHIC] Quel est le niveau de sécurité de votre code PIN? [INFOGRAPHIQUE] Ah, le code confidentiel, les 4 chiffres qui vous séparent de votre argent. Nous utilisons notre code PIN bancaire dans une grande variété de situations, que ce soit pour retirer de l'argent de l'ATM ... Lisez plus, alors que personne ne peut deviner votre empreinte digitale. Ils pourraient le voler, mais il n'y a aucun moyen de le deviner. Donc, à cet égard, une empreinte digitale est plus sûre. Cependant, il y a une grosse exception à cette règle.
Ce que dit la loi
Que vous choisissiez une empreinte digitale ou un code PIN (ou les deux) pour protéger votre téléphone dépend également de qui vous voulez garder hors de votre téléphone. Si vous ne voulez pas qu'un inconnu choisisse votre téléphone sur la table d'un café Votre téléphone Android a-t-il été perdu ou volé? C'est ce que vous pouvez faire Votre téléphone Android a-t-il été perdu ou volé? C'est ce que vous pouvez faire Il ya beaucoup de bonnes options pour localiser à distance votre téléphone volé, même si vous n'avez jamais rien réglé avant de perdre votre téléphone. Lire la suite et être en mesure d'entrer dans, soit fonctionnera très bien, et une empreinte digitale pourrait fonctionner mieux.
Mais si vous vous inquiétez de l'accès du gouvernement à votre téléphone, vous pourriez vouloir reconsidérer. Les juges aux États-Unis ont généralement jugé que l'abandon d'un NIP ou d'un mot de passe pourrait constituer une violation du cinquième amendement, qui donne à une personne en procès le droit de ne pas s'incriminer elle-même. Les empreintes digitales, cependant, n'ont pas reçu cette même protection.
Donc, si vous êtes dans un procès où les informations pertinentes pourraient être stockées sur votre téléphone, le juge pourrait vous ordonner de le déverrouiller avec votre empreinte digitale. Le gouvernement surveille de toute façon tout ce qui se passe sur votre cellulaire. Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? En savoir plus, mais si vous souhaitez limiter vos connaissances sur ce que vous faites à la NSA et que le service de police local reste fermé, verrouiller votre téléphone avec un code PIN est une bonne idée.
Je ne suis pas sûr de ce que les règles sont dans d'autres pays, mais il est probable que les forces de police et d'autres organisations gouvernementales poussent pour le droit de déverrouiller les téléphones des suspects avec une ordonnance du tribunal, surtout dans une situation similaire à celle du FBI. se sont retrouvés avec l'iPhone de Farook. Si vous avez un aperçu des lois de votre pays, n'hésitez pas à les partager dans les commentaires!
Alors quoi de mieux?
Pour la grande majorité des gens, une empreinte digitale sera le moyen le plus sûr d'aller. Même si la fonction d'effacement de 10 tentatives est activée, il est possible - mais peu probable - que quelqu'un puisse deviner votre code PIN. Mais ils ne vont pas deviner votre empreinte digitale. Et briser l'un ou l'autre avec d'autres méthodes est difficile et coûteux, au moins pour les amateurs.
Si, toutefois, vous êtes aux États-Unis et que vous craignez que le gouvernement n'intervienne dans votre téléphone, vous voudrez peut-être conserver un NIP. Si vous êtes un activiste, un journaliste ou toute autre personne susceptible d'avoir des informations de contact ou des communications sensibles sur votre téléphone, la loi sera de votre côté si un membre des forces de l'ordre vous demande de la déverrouiller.
Comment sécurisez-vous votre téléphone? Utilisez-vous un code PIN, un mot de passe, une empreinte digitale ou une combinaison? Sachant ce que vous savez maintenant, allez-vous changer pour une autre méthode? Partagez vos pensées ci-dessous!