Jeśli go nie używasz, powinieneś rozważyć hasło alfanumeryczne

Apple i Google sprawiły, że ładowanie całego naszego życia do naszych telefonów jest tak łatwe, a jednocześnie chronią wszystkie te informacje dzięki zaawansowanym metodom uwierzytelniania. Ale istnieje kluczowy słaby link, który może otworzyć wszystko, jeśli masz pecha, aby być obserwowanym, i jest to metoda uwierzytelniania, której używasz do odblokowania telefonu. Nie chcemy wzbudzać paniki w niepotrzebnych działaniach, ale w związku ze wzrostem wysoce skoordynowanych kradzieży iPhone’a w ciągu ostatnich kilku lat uważamy, że dobrym pomysłem jest uaktualnienie hasła numerycznego do co najmniej alfanumerycznego. .

Joanna Stern z The Wall Street Journal donosi w tym tygodniu o wzroście kradzieży telefonów, które mogą wymagać pewnego poziomu inżynierii społecznej, która pozwala im odczytać i zapamiętać twoje hasło — niezależnie od tego, czy jest to zwykła obserwacja, jak wprowadzasz swój kod na widoku chytra prośba o udostępnienie tego zdjęcia, które właśnie zrobiłeś, to zwykły przymus, to może się zdarzyć każdemu.

Ale takie szybkie ruchy nie służą tylko odsprzedaży urządzenia na otwartym rynku: zarówno konta Apple ID, jak i konta Google oferują metody resetowania hasła do konta, które wymagają od użytkowników jedynie uwierzytelnienia na swoim urządzeniu. Uzyskując dostęp do tych kont, złodzieje mogą uzyskać dostęp do innych danych osobowych, napadać na pamięć masową w chmurze, konta bankowe i otwierać linie kredytowe, jednocześnie blokując ofierze możliwość odzyskania kontroli.

Jest to trend trudny do oszacowania i chociaż posiadanie iPhone’a może być częścią stereotypu celu o wysokiej wartości, prawdopodobnie nie uzyskamy pełnego obrazu ściśle z tego, co Stern zgłasza za pośrednictwem swoich kontaktów policyjnych i tych, którzy udostępnili swoje historie.

Niezależnie od statystyk dotyczących kradzieży urządzeń z Androidem, powinieneś wiedzieć, że ten sam istotny exploit jest również obecny na telefonach z Androidem: jak wskazuje szanowany Mishaal Rahman, złodzieje mogą przejąć kontrolę nad posiadaczami kont Google ofiar, przechodząc przez proces resetowania hasła i uwierzytelnianie za pomocą hasła urządzenia.

Poza instrukcjami Rahmana złośliwi aktorzy mogą być w stanie przejść drugi etap uwierzytelniania, jeśli jest to wymagane, wybierając metodę „Dotknij Tak na swoim telefonie lub tablecie”, ponieważ monit zostanie wysłany do urządzenia w ręku, a przepływ aplikacji Google będzie móc to wykryć.

Nie ma znaczenia, czy wybierzesz rozpoznawanie twarzy, czy skanowanie odcisków palców, ponieważ te metody mogą polegać na kodzie dostępu, haśle lub blokadzie wzoru. Tak więc nasza najlepsza rada w tej chwili brzmi: zaktualizuj hasło urządzenia lub blokadę wzoru do hasła.

Wiemy, że to nie jest ładna myśl, zwłaszcza że oprócz tego, że jest to jedna z tych rzeczy, z którymi nie możesz sobie poradzić za pomocą menedżera haseł lub aplikacji uwierzytelniającej, będzie to kolejne podstawowe hasło, które musisz zapamiętać ze wszystkimi pułapkami, które się z tym wiążą złożoność i pamięć, zwłaszcza jeśli złodziejom uda się pokonać najlepsze hasło, jakie możesz zachować w głowie. Przynajmniej Apple i Google nie powinny akceptować podstawowych metod uwierzytelniania urządzeń jako kontroli resetowania haseł do kont — zapytaliśmy Google, czy rozważy usunięcie uwierzytelniania urządzenia z kontroli resetowania hasła, a my damy Ci znać, jeśli usłyszymy z powrotem.

Aha, i ostatnia rada: kup Yubikey.