A autenticação biométrica usando seu rosto ou impressões digitais é super conveniente e parece futurista e segura. No entanto, isso pode ser uma falsa sensação de segurança, graças às fraquezas que os sistemas biométricos têm. Se você sabe quais são, pode usar a biometria com responsabilidade.
Sua biometria não pode ser alterada
O maior problema com o uso de medidas do seu corpo como um sistema de autenticação é que você não pode alterá-las facilmente se essas informações forem hackeadas. Quando suas informações de senha são inevitavelmente vazadas ou quebradas, tudo o que você precisa fazer é alterar sua senha e os invasores voltam à estaca zero.
Se seus dados biométricos estiverem comprometidos, você não poderá alterar exatamente suas impressões digitais ou padrões de íris. Isso não quer dizer que seus dados biométricos estão arruinados para sempre. É possível migrar para sistemas de digitalização de alta fidelidade que capturam mais detalhes do que os sistemas mais antigos.
As pessoas que criam recursos de segurança biométrica têm maneiras de ocultar sua impressão digital bruta, varreduras faciais, imagens de íris e qualquer outra parte do corpo que você escaneou. Ao aplicar métodos de criptografia que não podem ser revertidos sem uma chave, oferecem proteção contra hackers tradicionais.
O problema é que um invasor dedicado sempre pode encontrar uma maneira de acessar seus dados biométricos brutos. Seja através de uma violação de dados ou levantando fisicamente suas impressões digitais de uma lata de refrigerante, onde há vontade, há um caminho!
Você pode ser forçado a desbloquear sistemas biométricos
Vamos imaginar que você acabou de desembarcar em casa depois de uma viagem internacional e é parado na alfândega. Você entrega seu telefone para inspeção, mas ele tem uma trava biométrica, então não há como o despachante aduaneiro fuçar nele, certo? Sem perder o ritmo, o agente vira o telefone em sua direção e ele desbloqueia prontamente depois de ver seu rosto.
Em situações em que as autoridades podem manipulá-lo fisicamente, eles podem fazer a mesma coisa com os scanners de impressão digital, colocando o dedo à força no scanner.
Talvez você não esteja preocupado com as autoridades governamentais acessando seus dados usando seus dados biométricos, mas e os criminosos? A ideia de um criminoso forçando suas vítimas a desbloquear sistemas usando biometria deveria ser desagradável para qualquer um.
Usamos nossos dados biométricos para todo o mundo ver, mas senhas e senhas vivem em nossas cabeças. Por enquanto, não há uma maneira fácil de extrair isso. Você sempre pode “esquecer” sua senha ou fornecer a incorreta várias vezes para limpar seu dispositivo.
A biometria tem oportunidades únicas de hacking
Cada tipo de sistema de autenticação tem suas próprias oportunidades únicas para hackear. Quando se trata de biometria, o que os hackers precisam fazer é encontrar uma maneira de falsificar seus dados biométricos ou capturá-los. À medida que a tecnologia avança, torna-se possível capturar dados biométricos sem que a vítima saiba.
Em 2017, cientistas conseguiram extrair dados de impressões digitais de fotografias tiradas a até 3 metros de distância. As câmeras dos smartphones percorreram um longo caminho desde 2017 e os telefones modernos provavelmente poderiam capturar detalhes suficientes em distâncias maiores, sem mencionar que a maioria dos telefones agora possui pelo menos uma câmera telefoto.
As varreduras de íris também não são seguras. Em 2015, um professor da Carnegie Mellon detalhou como a varredura de íris de longo alcance poderia funcionar. Uma tecnologia que pode escanear a íris de alguém ao olhar pelo espelho retrovisor ou do outro lado de uma sala.
Estes são apenas dois exemplos, o princípio é que os dados biométricos atuais correm sempre o risco de serem capturados e replicados. O mesmo vale para dados biométricos futuros, como DNA derramado combinado com “impressão” de DNA como um exemplo possível.
Como usar a biometria com responsabilidade
As fraquezas da autenticação biométrica não significam que você não deva usá-la. No entanto, não é uma boa ideia ter informações realmente confidenciais por trás de uma fechadura biométrica. É melhor usar MFA (autenticação multifator) para dados ou aplicativos altamente confidenciais que não incluem biometria ou apenas os têm como um único fator.
Você também pode ter um cofre seguro em seus dispositivos móveis que precisam de outra camada de autenticação. O recurso Secure Folder da Samsung é um bom exemplo disso.
Por fim, a maioria dos dispositivos que oferecem autenticação biométrica também oferece um “killswitch” biométrico. Este é um atalho ou ação que você pode executar para desativar instantaneamente a biometria. Por exemplo, você pode dizer “Ei Siri, de quem é esse telefone?” para o seu iPhone e o telefone retornará imediatamente à autenticação por senha.
É uma boa ideia procurar o equivalente de killswitch biométrico para os dispositivos que você usa, para que você possa usá-los se for necessário.
RELACIONADO: O que é um Kill Switch físico e seu PC precisa de um?
0 Comments