fbpx

MENU

Menu ikon
/
/
Touch ID: Den usikre løsning, du tror er sikker

August 2, 2020

Touch ID virker sikkert, men giver en falsk tryghed. Læs, hvordan biometriske data kan hackes og true din IT-sikkerhed!

Med tiden er det blevet mere populært at bruge Touch ID som adgangskode til din smartphone. Og det giver da også god mening, da det selvfølgelig må være sværere at hacke end et normalt kodeord.

Men er det nu også det?

Senior Security Reseacher David Jacoby fra sikkerhedsfirmaet Kaspersky forklarer, at mange virksomheder bygger deres sikkerhedsstrategier på et alt for usikkert grundlag.

Ifølge ham er det i teorien lige så nemt at hacke sig adgang til biometriske data, som det er at gennemskue et password bestående af bogstaver, tal og specialtegn.

Problemet er, at Touch ID rent funktionsmæssigt hverken adskiller sig fra passwordet eller giver mere sikkerhed. I hvert fald ikke hvis du bruger det samme password til at logge ind på forskellige tjenester og apps.” (altomdata.dk)

Til dette tilføjer han, at man i sikkerhedsbranchen (som vores) råder brugere til at anvende forskellige passwords, men at problematikken opstår ved, at den enkelte bruger ikke kan have forskellige Touch ID alt afhængig af, hvilken applikation vedkommende bruger.

På arbejdspladsen

Stadigt flere medarbejdere har svært ved at kende forskel på, hvornår en enhed er til privat brug og til brug i arbejdsmæssig sammenhæng, da smartphonen efterhånden er blevet en forlænget arm for de fleste.

Selvom det er virksomheden, der har betalt smartphonen, kan mange brugere have svært ved at adskille arbejde og privatbrug i henhold til det lille firkantede vidunder. I mange tilfælde behandler medarbejdere deres smartphones som en privat ejendel – også selvom arbejdet har betalt.

Der bliver både downloadet diverse applikationer til eget brug på arbejdstelefonen samtidig med, at medarbejderen ofte anvender den enkelte tablet eller smartphone til at logge på arbejdspladsens netværk.

Bliver de biometriske data på denne smartphone eller tablet hacket, har hackeren fri adgang til alle data lige fra følsomme virksomhedsdata, personlige oplysninger og data om diverse bankkonti.

Med andre ord er Touch ID ikke nær så sikker, som de fleste går og tror – i hvert fald ikke, hvis du spørger sikkerhedsekspert David Jacoby. Touch ID kan altså i allerhøjeste grad være med til at bryde sikkerhedsmuren, som din virksomheds (eventuelle) IT-afdeling har brugt mange kræfter på at bygge op.

10 gode råd til mobil sikkerhed

 

Men hvad kan du så gøre, hvis din kode er dit Touch ID?

Hvis det står til David Jacoby, bør der laves en lovgivning om IT-sikkerhed, der sidestilles med andre lovgivningsmæssige tiltag, som at man skal have sikkerhedssele på, når man kører bil, eller at man skal bruge hjelm, hvis man kører på motorcykel.

Han mener ikke, at IT-sikkerhed tages alvorligt nok. Om end din kode er med Touch ID eller med bogstaver, tal og andet godt, bliver denne kode / dette Touch ID ID gemt som en slags datastreng på enten enheden og/eller i skyen.

I dag er det desværre for nemt for hackere at hacke sig adgang til disse oplysninger, hvorfor David Jacoby pointerer alvoren i, at der bør være skærpet fokus på IT-sikkerhedsområdet.

I denne forbindelse har multifaktorgodkendelse været på tale, hvilket kan give rigtig god mening. Det er endnu ikke muligt at få multifaktorgodkendelse ved adgangen til diverse applikationer eller tjenester, men der ligger helt sikkert et potentiale og gemmer sig.

Hvorvidt det vil kunne løse problemerne eller ej, må guderne vide. Det finder vi først ud af den dag, hvor producenterne faktisk får implementeret det i deres teknologi.

 

Vil du vide mere om Touch ID?

Kunne du tænke dig at høre mere om Touch ID, og hvordan du kan styrke din IT-sikkerhed? Book en  uforpligtende samtale her.

 

Brian Jønch

CEO / Ansvarlig for salg & ledelse
Email: bj@mainbrain.dk
Tlf: +45 7025 1201

Læs vores nyeste artikler

Cybersikkerhed: 16 spørgsmål, der kan styrke din organisation

Er din organisation på forkant med cybersikkerheden?

Sådan fikser du de mest almindelige computerproblemer

Oplever du problemer med din computer? Læs vores bedste tips til, hvordan du løser de mest almindelige computerproblemer.

Ni danske virksomheder på hackeres liste – hvad nu? 

Det lyder skræmmende, men du kan plukke de lavthængende frugter, med de her 3 simple tips.

Vil du kontaktes om IT-service eller IT-sikkerhed?

Lad os hjælpe dig med at optimere jeres arbejdsprocessor, og sikre jeres data

Skriv dig op til vores nyhedsbrev

Hold dig opdateret på relevante nyheder i IT branchen