Включение смартфона по отпечатку пальца может привести утечке биометрии
Предупредил разработчикЭксперт отметил, что эта технология в своё время стала настоящим прорывом, преимущество этого метода аутентификации — не нужно помнить цифровой пароль. Но технология таит критическую уязвимость: может произойти утечка биометрических данных — того самого отпечатка пальца.
В случае копирования злоумышленниками отпечатка пальца, если будет настроен только этот метод, завладеть устройством не составит труда. Ещё из минусов: зависимость входа по отпечатку пальца от состояния экрана, а на смартфонах со старым датчиком открыть устройство можно даже по чужому отпечатку. К тому же не пользуясь регулярно цифровым паролем для входа в смартфон, его можно попросту забыть.
Поэтому Закарян посоветовал не надеяться только на вход по отпечатку пальца, а настроить несколько степеней защиты, в том числе двухфакторную аутентификацию с отправкой СМС с кодом доступа на телефон.
Лучше настроить систему так, чтобы через определённое время пароль нужно было вводить обязательно — так и пользователь его не забудет в неподходящий момент, и для злоумышленников это может стать дополнительным препятствием.