Home » Sikkerhed » Mobiltelefoner med fingeraftryk giver falsk sikkerhed
Mobiltelefoner med fingeraftryk giver falsk sikkerhed

Mobiltelefoner med fingeraftryk giver falsk sikkerhed

Share

Når medarbejdere bruger samme fingeraftryk til at logge sig ind på såvel private tjenester og apps som virksomhedsnetværk, er det en åbenlys sikkerheds-risiko. Det mener kendt sikkerhedsekspert

Hvis du tror, at et fingeraftryk giver bedre sikkerhed end et password, kan du godt tro om igen. Det er nemlig lige så enkelt for en it-kriminel at hacke sig adgang til biometriske data som at aflure et password med bogstaver, tal og specialtegn.

I hvert fald i teorien, for i praksis er det naturligvis en kende mere besværligt. At det teknologisk kan lade sig gøre, er der dog ikke nogen tvivl om, og hvis man skal tro Senior Security Researcher David Jacoby fra sikkerhedsfirmaet Kaspersky bygger mange virksomheder derfor deres sikkerhedsstrategi på et alt for spinkelt grundlag.

”Problemet er, at fingeraftrykket rent funktionsmæssigt hverken adskiller sig fra passwordet eller giver mere sikkerhed. I hvert fald ikke hvis du bruger det samme password til at logge ind på forskellige tjenester og apps. I sikkerhedsbranchen råder vi brugerne til at anvende flere forskellige passwords, men den helt store udfordring er, at du ikke kan anvende flere forskellige fingeraftryk på hverken tablet eller smartphone. Jo, du kan have et eller flere fingeraftryk defineret som backup, men du kan ikke bede om, at ringfingeren skal bruges til at logge ind på for eksempel netbank, mens langemanden skal bruges til eksempelvis at logge ind på dit Apple eller Google ID.”

Se også:  Køb billige brugte iPhones med to års garanti fra ny webshop
Producenterne skal på banen

Samtidig fremhæver David Jacoby, at medarbejderne i en virksomhed typisk anvender tablet eller smartphone til at logge på netværket på arbejdspladsen, så hvis de biometriske data bliver hacket, er der så at sige fri adgang til alle data lige fra bankkonto til personlige oplysninger og ikke mindst fortrolige virksomhedsdata. Fuldstændig som hvis du havde anvendt ét og samme password til de forskellige tjenester.

At der ikke er nogen producenter, der har fået øjnene op for den problemstilling undrer ham såre. Rent teknologisk er der nemlig ikke noget til hinder for, at vi som brugere kan anvende forskellige fingeraftryk til forskellige tjenester.

Se også:  Nu er Dankort klar i Huaweis app-butik

”Derfor synes jeg, vi skal opfordre hardwareproducenterne til at kigge på dette, for ud over at det rent sikkerhedsmæssigt er uforsvarligt, spæder brugeradfærden yderligere til en forhøjelse af risikofaktoren. En tablet og måske især en smartphone betragter vi jo som brugere ikke som værende virksomhedens, selv om det måske er vores arbejdsplads, der har købt og betalt den. En smartphone betragter vi som noget personligt, hvilket betyder, at vi ikke kun bruger den i arbejdsmæssig sammenhæng, men også til en masse private gøremål. Det medfører, at vi installerer alle mulige mærkelige applikationer på den, som kan udgøre en markant sikkerhedsrisiko,” siger David Jacoby.

TAGS
datasikkerhed
fingeraftrykslæser
Sikkerhedszonen
smartphone

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S