روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جدیدترین اسمارت‌فون‌های اندرویدی روش‌های مختلف قفل کردن اسکرین را ارائه می‌دهند. شما می‌توانید با اثر انگشت خود یا حتی صورت‌تان یک الگوی قفل، پین یا پسورد راه‌اندازی کنید و یا این کار را برای آنلاک کردن انجام دهید. چنین گزینه‌های متنوعی می‌توانند گیج‌کننده باشند پس بیایید ببینیم کدام روش امنیت بیشتر دارد و اجرایی‌تر است. با ما همراه باشید.

پین کد

سیستم‌عامل‌های مدرن به طور مؤثری نمی‌گذارند مهاجمین پین کد شما را حدس بزنند. این سیستم‌‌عامل‌ها چنین کاری را با محدود کردن تعداد تلاش در لاگین و افزایش فواصل بین اقدامات جدید انجام می‌دهند. از این رو در تئوری یک پین کد خصوصاً آنی که بلند است شامل شش یا هشت رقم می‌شود و می‌تواند به طور منصفانه‌ای گزینه‌ای امن برای محافظت از اسمارت‌فون شما باشد. اما باید چند نکته کلیدی را نیز در نظر داشت. ابتدا برای تضمین امنیت حداکثری، پین باید در حالت ایده‌آل یک رشته عدد تصادفی باشد. اما بیشتر افراد دوست دارند چیزی را که راحت می‌شود حدس زد انتخاب کنند (اغلب تاریخ تولد). همین نفوذ به گوشی را راحت‌تر می‌کند. دوم اینکه براینکه پین کد به طور مؤثرتری از گوشی شما محافظت کند باید مخفیانه باقی بماند. افراد معمولی گوشی خود را زود به زود باز می‌کنند (صدها بار در روز). پس اگر کسی قرار باشد پین کد شما را دید بزند در همین فاصله می‌تواند فرصت خوبی پیدا کند.

پسورد

یک پسورد پیچیده که ترکیبی است از کاراکترهایی که هم از عدد و هم از حروف استفاده کرده بسیار امن‌تر است از حتی یک پین کد بلند. با محدودیت‌های سیستم عامل که روی تعداد اقدامات لاگین اعمال می‌شود تقریباً محال است آن را حدس زد. همچنین سخت‌تر هم هست که بشود آن را دزدکی دید یا بخاطرش آورد. اما نقص آشکار اینجاست: وارد کردن صدها پسورد بلند در روز کار کسل‌کننده‌ای است. پس چنین اقدام امنیتی تنها به عنوان گزینه پشتیبان به درد خواهد خورد که به نوعی آنلاک گوشی شما را تکمیل می‌کند (برای مثال با استفاده از اثر انگشت شما).

پترن لاک

یک پترن لاک شاید ناامن‌ترین راه محافظت از اسمارت‌فون شما باشد. در تئوری حدود 390 الگوی قفل روی دستگاه اندروید وجود دارد که برخی‌شان حقیقتاً پیچیده هستند. اما در عمل بیشتر افراد از الگو‌های کوتاه و قابل حدس استفاده می‌کنند. در حدود 50 درصد از موارد الگوها از گوشه چپ سمت بالا –توجه داشته باشید که این نقطه یعنی نقطه شروع بسیار قابل حدس است- شروع می‌شوند. و البته افراد سعی دارند از اشکال قابل‌حفظ برای پترن لاک خود استفاده کنند. این حدس الگوی درست را از آنچه به نظر می‌رسد هم قابل‌حدس‌تر می‌کند. همچنین مخفیانه دیدن کسی که دارد پترن لاک وارد می‌کند کار سختی نیست و به یاد آوردن این الگو نیز همینطور: ردیابی حرکات انگشت در مقایسه با لمس دکمه‌های مجازی آسانتر است. افزون بر این وارد کردن الگوها اغلب روی اسکرین رد می‌اندازد و همین شاید شانس هک را به مراتب بیشتر هم بکند. با توجه به همه موارد بالا قویاً توصیه می‌کنیم برای محافظت از اسمارت‌فون خود از الگوهای قفل استفاده نکنید.

اثر انگشت

فناری به کاررفته برای آنلاک کردن اسمارت‌فون با اثرانگشت از ده سال پیش شروع شد پس تا الان امتحان خود را پس داده است. البته که نقایص خود را نیز دارد: با ساختن اثر انگشت‌های فیک دارنده گوشی می‌شود به اسمارت‌فون دسترسی پیدا کرد. افزون بر این محققین اخیراً چند آسیب‌پذیری مربوط به این متود احراز را کشف کرده‌اند. حمله‌ای بود که در واقع از این آسیب‌پذیری موسوم به BrutePrint سوءاستفاده می‌کرد. بروت‌پرینت اجازه داده بود هکرها روی مکانیزم شناسایی اثر انگشت حمله جستجوی فراگیر را پیاده کنند. با این همه اینها تکنیک‌های پیچیده‌ای هستند که به سطح بالایی از مهارت و نیز تجهیزات بالا و انگیزه برای صرف وقت و تلاش زیاد برای هک نیاز دارند. از این رو احراز هویت اثر انگشت برای اکثریت کاربران اندرویدی شاید گزینه امنی باشد. البته اگر گوشی شما اطلاعات فوق محرمانه دارد شاید باید این حملات پیچیده را در مدل تهدید شخصی در نظر بگیرید. در چنین سناریویی، توصیه می‌کنیم فقط از پسورد بلند استفاده و خیلی کم آن را وارد کرده تا کسی شانس مخفیانه دیدنش را نداشته باشد. اما برای بقیه افراد معمولی بهترین گزینه برای قفل روزانه گوشی‌های اندرویدی اثرانگشت است. قفل و قفل‌گشایی گوشی با اثر انگشت به همراه یک پین کد بلند یا بهتر یک پسورد پیچیده (بعنوان روش پشتیبان) می‌تواند گزینه ایده‌آلی باشد.

تشخیص چهره

متأسفانه برای اندوید آنالوگ تمام عیاری که از قبل فناوری تشخیص چهره را آنطور که در آیفون‌ها وجود دارد تعبیه نشده است. اسمارت‌فون‌های اندرویدی از دوربین جلو برای تشخیص چهره استفاده می‌کنند که همین آن را به متود کمتر امنی تبدیل می‌کند و می‌شود راحت فریبش داد. گوگل خود در این مورد صریح صحبت کرده است. تا به امروز این شرکت اعلام کرده قابلیت  Face Unlock کمترین میزان امنیت را دارد. برای همین از شروع پیکسل 7 شما فقط برای آنلاک اسمریت از شناسایی چهره استفاده می‌کنید اما نمی‌توانید تأیید پرداخت انجام داده یا به اپ‌ها وارد شوید. گوگل می‌گوید: «شما نمی‌توانید از Face Unlock روی Pixel 7 به بالا برای وارد شدن به اپ‌ها یا انجام پرداخت استفاده کنید. برای این فعالیت‌ها باید از آنلاک اثر انگشت و/یا پسوردهای قوی، الگوها یا پین‌ها استفاده کنید». حتی اگر از گوشی هوشمند اندرویدی دیگری استفاده می‌کنید که به شما امکان می‌دهد پرداخت‌ها را با چهره خود تأیید کنید، بعید به نظر می‌رسد که فناوری اجرا شده روی آن امن‌تر باشد. به نظر من، همه دارندگان گوشی های هوشمند اندرویدی باید به توصیه گوگل توجه کنند: بهتر است از تشخیص چهره برای باز کردن قفل گوشی خود اجتناب کنند.

چطور باید به صورت امن از اسمارت‌فون اندرویدی‌تان در مقابل مهاجمین محافظت کنید؟

چمع‌بندی: ترکیب بی‌نقص امنیت برای گوشی‌های اندرویدی برای آنلاک روزانه، اثر انگشت به اضافه یک پین کد بلند است یا جتی یک پسورد قوی به عنوان پشتیبان می‌تواند عالی باشد. شما به ندرت کد پین یا رمز عبور خود را وارد می‌کنید، بنابراین می‌توانید با طول کاراکتر سخاوتمندانه رفتار کنید. اما مطمئن شوید که رمز عبور یا کد پین خود را در مکانی امن در صورتی که آن را فراموش کردید ذخیره کنید - به عنوان مثال، مدیر کلمه عبور کسپرسکی می‌تواند بسیار مفید باشد.

توصیه‌های نهایی:

•         بعد از دوره کوتاهی که فعالیتی انجام ندادید تنظیم کنید که اسکرین به طور خودکار قفل شود. این کار کمک خواهد کرد اگر یادتان رفت قفل کنید اسمارت‌فونتان از نگاه مهاجمین در امان باشد.
•         برخی اسمارت‌فون‌های اندرویدی (مانند مدل‌های سامسونگ) به شما اجازه می‌دهند بعد از چند بار تلاش ناموفق ریست دستگاه فعالسازی کنید. اگر روی گوشی خود داده‌های مشخصاً مهمی دارید این گزینه برایتان عالی خواهد بود.
•         از هر اپی که به شما اجازه این کار را با پین کد یا پسورد جداگانه می‌دهد محافظت کنید. این را هم بگوییم که قابلیت App Lock موجود در نسخه پولی کسپرسکی برای اندروید به شما اجازه می‌دهد برای هر اپی پین کد راه‌اندازی کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.