س&ج

خبراء إسيت يجيبون: أيها أكثر أمانا.. قفل الهاتف بالبصمة أم الوجه أو القفل النمطي؟

ثلث الأمريكيين لا يستخدمون أي نوع من قفل الشاشة!

ما مدى أمان قفل شاشة هاتفك؟

من رمز المرور المتواضع إلى المصادقة البيومترية، هناك عدد غير قليل من الخيارات لقفل الهواتف التي تعمل بنظام تشغيل أندرويد؟ ولكن أيهم أكثر أمانًا من الاَخر؟

بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة «إسيت» ESET

يزداد اهتمام الأفراد بشأن خصوصية وأمن بياناتهم، قد تعتقد مناقشة موضوع تأمين هاتفك باتخاذ واحدة من إجراءات المصادقة لن يكون مطروحًا. لكن الأمر غير ذلك. وفقًا لتقرير صادر عن “مركز بيو” للأبحاث، وجدوا أن ثلث الأمريكيين لا يستخدمون أي نوع من قفل الشاشة. لقد فكرنا في هذا الأمر مؤخرًا عند مناقشة كيفية تحسين أمان هاتفك في عام 2020.

وهذه المرة، سوف نتعمق قليلاً وننظر في طرق المصادقة المختلفة التي تقدمها الأجهزة التي تعمل بنظام التشغيل أندرويد.

القفل النمطي  Pattern lock

“القفل النمطي”، كما يوحي الاسم، هو قفل يتطلب من المالك إدخال نمط لفتح قفل أجهزتهم. بقدر ما تذهب خيارات قفل الشاشة، يمكن اعتبار أقفال النمط خيار أمان متوسط المستوى في أفضل الأحوال. يمكن أن يكون تمايل إصبعك سهلاً مثل رسم حرف (L) أو يمكنك جعل النمط أكثر صعوبة من خلال رسم شكل معقد. كلما كان النمط أبسط، كان من السهل على المتربصين نسخه إذا كانوا يشاهدونك عن قرب.

وجد البحث أن المتربصون نجحوا في إعادة إنشاء نمط التمرير الخاص بالمستخدمين بنسبة 64.2٪ من الوقت بعد النظر إليه مرة واحدة، وتزداد كلما زادت مدة النظر للمستخدم وهو يحل القفل. يمكنك تحسين الأمان من خلال منع الملاحظة واختيار نمط أكثر تعقيدًا. ورغم جميع الإجرائات التي يتم أخذها في الاعتبار، يعد رقم التعريف الشخصي أو كلمة المرور خيارًا أكثر أمانًا بشكل عام.

رقم التعريف الشخصي/كلمة المرور

إذا كنت ذكيًا وقمت بإعداد حماية على أجهزة أندرويد الخاصة بك، فربما تكون على دراية بخيار قفل التعريف الشخصي/كلمة المرور ، لأنه الرمز الذي تطالبك بطاقة SIM بإدخاله كلما قمت بإيقاف وتشغيل هاتفك. ستسمح لك العديد من إصدارات نظام التشغيل أندرويد بتعيين رمز يتألف من أربعة أرقام، ولكن إذا كنت تهتم بأمنك، فستختار رمز تعريف  PIN أطول بكثير.

إذا كنت ترغب في تحسين القفل الخاصة بك، على الأرجح عليك اختيار كلمة مرور تحتوي على أحرف وأرقام وجعلها تتكون من 8 أحرف على الأقل. قد يكون من الأصعب قليلاً التذكر والكتابة، ولكن على المدى الطويل ستكون مسرور وراضي عن أمانك. إذا كنت ترغب حقًا في أمان أكثر، فيمكنك أيضًا تشغيل ميزة مسح بيانات هاتفك بعد عدد محدود من محاولات تسجيل الدخول الغير صحيحة.

قفل بصمة الإصبع

لحسن الحظ ما يزال إستخدام بصمة الإصبع كقفل للهاتف يستخدمه البعض. قد تواجه أصنافًا مختلفة، بعضها عبارة عن أقفال قائمة بذاتها، والبعض الآخر مدمج في الأزرار وآخر التطورات هي تلك المخفية في شاشة الهاتف الذكي. القضية هي أن قفل بصمة الإصبع يمكن اعتباره أحد أسرع الطرق لتأمين هاتفك. من خلال وضع إصبعك على قارئ البصمة وسيتم فتح هاتفك في غضون جزء من الثانية.

ولكن هل هو مضمون؟ حسنًا، إن تجاوز قفل بصمة الإصبع ليس مستحيلًا تمامًا. يمكن سرقة بصمات الأصابع من الصور والمصادر الأخرى، ثم إعادة إنشائها، حتى أنه يمكن ذلك عن طريق الطباعة ثنائية الأبعاد ويتم استخدامها لتجاوز الأقفال البيومترية. في عام 2017، تمكن أحد الباحثين الأمنيين من إعادة إنشاء بصمة وزير الدفاع الألماني من صور عالية الدقة.

مسح الوجه

بالرغم من أنك تتخيل أن العملية معقدة إلى حد ما وتتطلب عددًا كبيرًا من العجائب التكنولوجية، فالحقيقة هي أنها تعتمد بشكل أساسي على الكاميرا الأمامية وبعض البرامج. تقوم الكاميرا بمسح صورة وجهك ثم تعتمد على خوارزمية التعرف على الوجه للتحقق من وجهك. تعتمد سرعة إلغاء القفل أيضًا على هاتفك ومدى جودة الكاميرا الأمامية.

أجرى الباحثون اختبارًا على 110 هاتفًا ذكيًا مختلفًا وما وجدوه لم يكن جميلاً بالقدر الكافي. بشكل عام، يعد وجود قفل بيومتري لبصمات الأصابع مع رمز مرور هو الطريقة الأكثر أمانًا.

ميزات خاصة بالعلامة التجارية للهواتف

تضع العلامات التجارية المختلفة للهواتف الذكية أيضًا إجراءات الأمان البيومترية من خلال إضافة ميزات خاصة لتعزيز أمان أجهزتها. تختلف وتتراوح هذه المستويات من مسح الوجه لمسح قزحية العين. لدى سامسونج، على سبيل المثال، نسختها الخاصة من مسح القزحية وهو سهل الإعداد. سواء كنت ترتدي نظاره أم لا. تستخدم التكنولوجيا مصباح LED بالأشعة تحت الحمراء لإضاءة عينيك بينما تلتقط كاميرا التركيز الضيق لأنماط القزحية ويقوم الهاتف الذكي بمعالجة هذه المعلومات. تبدو عالية التقنية، أليس كذلك؟ ولكن هل هي آمنة؟ حسنًا، تمكن فريق من قراصنة القبعة البيضاء الذين يستخدمون كاميرا مزودة بميزة الأشعة تحت الحمراء من خداع أول هواتف سامسونج قدم هذه الميزة.

الخلاصة

هناك مجموعة متنوعة للاختيار منها. من الحكمة دائمًا اختيار مجموعة من الميزات وعدم الاعتماد على واحدة فقط. ولكن يمكن القول إن الخيار الأكثر أمانًا في القائمة هو رقم التعريف الشخصي الموثوق أو كلمة المرور ذات الطول الكافي، مع وجود فحص بصمات الأصابع في المستقبل. أيًا كان الخيار الذي تتخذه، فمن الذكاء دائمًا التخطيط للمستقبل. تأمين هاتفك الآن قد يخلصك من مشاكل كثيرة قد تتعرض لها في المستقبل.

اضغط لتعلق

شارك بردك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

To Top