Ska du använda ett fingeravtryck eller en PIN-kod för att låsa din telefon?
När du ställer in din telefon är ett av de val som du säkert måste göra, hur man låser det: ska du använda ett fingeravtryck eller en PIN-kod? Att gå med ett fingeravtryck verkar som en riktigt säker idé, eftersom den är unik och ingen kan gissa det, men är det sant? Är ett fingeravtryck verkligen säkrare? Eller är en PIN-kod ett bättre sätt att gå?
Intressant är det ett antal faktorer som går in på att svara på denna fråga. Låt oss ta en titt.
Är ett fingeravtryck eller en PIN-kod mer säker?
Du skulle bli förlåtad för att tänka på att ditt fingeravtryck, som är helt unikt för dig, skulle vara helt oåtkomligt av någon. Det gör intuitiv mening. Och på ett sätt har du rätt. Men ett antal forskare och hackare har kommit på sätt att komma runt fingeravtryckssensorn Har iPhone 5S-fingeravtrycksscannern ökat risken för stöld? Skal iPhone 5S-fingeravtrycksscannern öka risken för stöld? IPhone: s nya fingeravtryckssensor verkar vara ett bra sätt att använda biometri för att hålla enheten säker och personlig, men kan funktionen användas mot ägaren för att kringgå befintliga skydd? Läs mer .
Till exempel tog en grupp vid Michigan State University nyligen en 300 dpi-skanning av ett fingeravtryck och skrivte ut det med speciellt bläck på glättat papper. De kunde använda den för att lura fingeravtrycksscannern av en Galaxy S6.
Tillbaka i 2013 tog Tysklands Chaos Computer Club ett högupplösta foto av ett fingeravtryck från ett glas och använde det för att göra en latexreproduktion av trycket som kunde lura sensorn. Här är en video av den här metoden i aktion:
Det är troligt att andra metoder finns där ute som har varit mindre väl publicerade.
Så hur jämför det med en PIN-kod? Det beror delvis på säkerhetsfunktionerna på din telefon. Apple reflekterar sig för att hjälpa FBI, Popcorn Time Returns ... [Tech News Digest] Apple står upp för personlig integritet, den ursprungliga Popcorn-tiden blir uppstånden, Kanye West lär sig priset på piratkopiering, Sega ger spel bort på Steam och spelar Pong på din Apple Watch. Läs mer (den som tillhör Syed Farook, en av San Bernadino shootersna) har en säkerhetsfunktion aktiverad som raderar innehållet i telefonen efter 10 felaktiga försök vid PIN-koden.
Om du har något liknande på din telefon, vem som helst som försöker knäcka sig i skulle behöva ha några riktigt gissningar för att få det att fungera. Om inte, har de ingen lycka om de inte kan hacka det på annat sätt.
Utan extra säkerhetsfunktioner Så här fixar du 5 Vanliga iPhone- och iPad-säkerhetshinder Hur man fixar 5 vanliga iPhone- och iPad-säkerhetshot De nya säkerhetshoten visar att Apple-enheter inte längre är "bullet-proof". IPhone och iPad ägare behöver veta vilka hot de kan stöta på, och hur man fixar dem om det värsta händer. Läs mer, spricka en PIN-kod, oavsett hur många siffror som ingår, är bara en fråga om tid. Det kan vara mycket lång tid, men med ett oändligt antal gissningar kommer någon person eller dator så småningom att få det, för det finns bara så många olika fyr- eller sextaliga PIN-koder som du kan skapa (men om du kan använda ett lösenord eller ett mönsterlås, är antalet alternativ som är tillgängliga för dig exponentiellt större).
Även med skydd mot en kraftig gissningsattack Vad är brutalt våld angrepp och hur kan du skydda dig själv? Vad är Brute Force Attacks och hur kan du skydda dig själv? Du har nog hört frasen "brute force attack". Men vad betyder det exakt? Hur fungerar det? Och hur kan du skydda dig mot det? Här är vad du behöver veta. Läs mer, någon kan komma in om de är mycket motiverade. Enheten nedan, till exempel sänker strömmen till iPhone när det gör fel gissning så att fel gissräknaren inte ökar. Detta utnyttjade en gammal bugg, och skulle inte fungera längre, men det visar att inget system är perfekt.
Poängen är dock att någon kan tänkas gissa din PIN-kod. Hur säker är din PIN-kod? [INFOGRAFISK] Hur säker är din PIN-kod? [INFOGRAFISKT] Ah, det trovärdiga PIN-numret, de fyra siffrorna som skiljer dig från dina pengar. Vi använder vårt banknummer i en mängd olika situationer, oavsett om det tar pengar ut ur ATM-maskinen ... Läs mer, medan ingen kan gissa ditt fingeravtryck. De kunde stjäla det, men det finns inget sätt att gissa på det. I det avseendet är ett fingeravtryck säkrare. Det finns dock ett ganska stort undantag från den här regeln.
Vad lagen säger
Oavsett huruvida du väljer ett fingeravtryck eller en PIN-kod (eller båda) för att skydda din telefon beror också på vem du vill behålla av din telefon. Om du inte vill ha en slumpmässig främling att välja din telefon upp av bordet på en kafé Var var din Android-telefon borttagen eller stulen? Detta är vad du kan göra Var din Android-telefon förlorad eller stulen? Det här är vad du kan göra Det finns många bra alternativ för att lokalt hitta din stulna telefon, även om du aldrig ställa in någonting innan du förlorade telefonen. Läs mer och kunna komma in i det, antingen fungerar det bra och ett fingeravtryck kan fungera bättre.
Men om du är orolig för regeringens tillgång till din telefon kanske du vill ompröva. Domare i USA har allmänt hävdat att ge upp en PIN-kod eller ett lösenord kan vara ett brott mot det femte ändringsförslaget, vilket ger en rättegångare rätten att inte inkriminera sig själva. Fingeravtryck har dock inte fått samma skydd.
Så om du befinner dig i ett rättsfall där relevant information kan lagras på din telefon kan domaren beordra dig att låsa upp den med ditt fingeravtryck. Regeringen övervakar allt på din mobiltelefon hur som helst Hur kan regeringens säkerhetsbyråer berätta från din telefons metadata? Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata? Läs mer, men om du vill begränsa kunskapen om vad du gör med NSA, och håll den lokala polisavdelningen ute, låser du telefonen med en PIN-kod är en bra idé.
Jag är inte säker på vad reglerna är i andra länder, men det är troligt att polisstyrkor och andra statliga organisationer skulle driva rätten att låsa upp misstänkta telefoner med en domstolsbeslut, speciellt om man ställer in en situation som liknar den som FBI befann sig i Farooks iPhone. Om du har insikt i lagen i ditt land, dela dem i kommentarerna!
Så vad är bäst?
För de allra flesta människor kommer ett fingeravtryck att vara det säkrare sättet att gå. Även om funktionen 10-försökskoppling är påslagen är det möjligt - dock osannolikt - att någon kan gissa din PIN-kod. Men de kommer inte gissa ditt fingeravtryck. Och att bryta någon av dem med andra metoder är svår och dyr, åtminstone för amatörer.
Om du är i USA, och du är orolig för att regeringen kommer in i din telefon kanske du vill hålla med en PIN-kod. Om du är en aktivist, journalist eller någon annan som kanske har känslig kontaktinformation eller kommunikation på din telefon kommer lagen att vara vid din sida om en medlem av brottsbekämpningen ber dig att låsa upp det.
Hur säkrar du din telefon? Använder du en PIN, ett lösenord, ett fingeravtryck eller någon kombination? Att veta vad du vet nu, kommer du att byta till en annan metod? Dela dina tankar nedan!
Utforska mer om: Fingeravtryck, Smartphone Security.