Множество приложений для iOS поспешили воспользоваться преимуществами сканера отпечатков Touch ID на iPhone и iPad для удобства своих пользователей. И многие задаются вопросом, а на сколько хороша биометрическая защита?
Специалисты лаборатории информационной безопасности «Кадмус» протестировали приложения, которые считаются самыми защищенными, то есть финансовые, банковские, для доступа к удаленным устройствам и компьютерам, интернет-магазины, хранители паролей, записные книжки, таск-менеджеры, облачные хранилища и разные другие. Они пришли к выводу, что все программы являются уязвимыми, так как для доступа к ним достаточно в настройках iPhone и iPad добавить еще один отпечаток пальца. После этого, злоумышленник может войти в любое из этих приложений.
https://youtu.be/FsjE7LzARbY
Специалисты рекомендуют пользователям приложений с Touch ID:
- всегда использовать пароль на смартфоне (усиленный, если вы видите в этом необходимость);
- отключать Touch ID в настройках важных приложений, если такая возможность предусмотрена;
- называть отпечатки понятными именами, включая в название имя владельца отпечатка и какой палец какой руки. Так можно проверить подмену отпечатка в будущем;
- не набирать пароль, когда кто-то видит экран телефона;
- не сообщать пароль тем, кому вы не доверяете на 100%;
- не попадать в поле действия видеокамер в момент набора пароля;
- в случае потери телефона незамедлительно блокировать его через iCloud.
После обращения специалистов к разработчикам «Сбербанк Онлайн», компания изменила алгоритм входа в банковское приложение, чтобы гарантировать защиту данных пользователей. Клиентам банка достаточно обновить приложение на iPhone с функцией Touch ID, чтобы включилась дополнительная защита.