Navigaweb.net logo

PIN Impronta o Viso quale sblocco Android è più sicuro

Aggiornato il: Scritto Da: - @pomhey
Guida alle opzioni di sicurezza di Android per il blocco schermo; qual'è più sicuro tra PIN, password, sequenza e crittografia?
Sicurezza Android

Sblocchiamo lo schermo dello smartphone centinaia di volte al giorno e quasi sempre scegliamo il metodo più rapido per non perdere tempo. La fretta ci spinge ad affidarci al riconoscimento facciale o all'impronta digitale senza riflettere troppo sulla reale protezione dei nostri dati bancari e delle foto private. I produttori di telefoni ci vendono sistemi futuristici, ma la verità sui sensori nascosti sotto il vetro è molto diversa da quella mostrata nelle pubblicità. Quando il dispositivo finisce nelle mani sbagliate, la differenza tra un sistema inviolabile e uno aggirabile con una fotografia diventa un vero dramma.

LEGGI ANCHE: Cambiare schermata di blocco su Android, migliori 10 app lockscreen

L'illusione del riconoscimento facciale su Android

Sblocco con il volto

La maggior parte dei dispositivi del robottino verde utilizza una semplice fotocamera frontale per il riconoscimento del viso. Il sistema scatta un'immagine bidimensionale e la confronta con quella registrata. Alcuni marchi implementano algoritmi di intelligenza artificiale per migliorare la precisione, ma il limite fisico rimane evidente.

Una maschera ben fatta, un gemello o persino una foto ad alta risoluzione mostrata da un altro schermo possono ingannare l'obiettivo. I veri scanner facciali tridimensionali, dotati di proiettori di punti a infrarossi, sono ormai rari nel mondo Android per motivi di costi e di design dello schermo.

Promuovere lo sblocco col viso in due dimensioni come uno scudo impenetrabile è una mossa di marketing azzardata, poiché espone gli utenti a rischi enormi. Molte applicazioni bancarie, non a caso, impediscono di autorizzare i bonifici tramite questo tipo di scansione visiva, richiedendo un livello di sicurezza superiore.

La vera natura dei lettori di impronte digitali

Sbocco con impronte

Il sensore biometrico per le dita rappresenta un compromesso eccellente tra velocità e protezione, a patto di conoscere la tecnologia che si ha tra le mani. I lettori fisici, posizionati sul retro o sul tasto di accensione, risultano estremamente affidabili e difficili da ingannare.

La situazione cambia drasticamente con i sensori posizionati sotto il display. Esistono due varianti principali per questa tecnologia:

  • Sensori ottici, che illuminano la porzione di schermo e scattano una vera e propria macrofotografia dell'impronta.
  • Sensori a ultrasuoni, capaci di emettere onde sonore per mappare i solchi e le creste del polpastrello creando un calco tridimensionale.

La versione ottica presenta delle debolezze, in quanto un dito sporco o una pellicola protettiva spessa possono comprometterne la lettura. I lettori a ultrasuoni offrono garanzie nettamente superiori, funzionano anche con le mani bagnate e non si lasciano ingannare da repliche stampate.

Il PIN alfanumerico rimane lo scudo definitivo

Sblocco PIN

Le funzioni biometriche non sostituiscono la vera cifratura del dispositivo. L'impronta o il viso servono unicamente a sbloccare l'accesso al contenitore protetto dalla password principale. Senza un codice forte, il sistema crolla.

Un numero di quattro cifre offre diecimila combinazioni, un valore ridicolo per i moderni software di forzatura. Creare una password alfanumerica complessa trasforma il telefono in una cassaforte. Per gestire chiavi di accesso articolate senza impazzire, conviene usare un gestore esterno come Bitwarden, che archivia tutto dietro una singola stringa maestra.

C'è un dettaglio legato alla giurisdizione e ai controlli. Le forze dell'ordine, o malintenzionati fisicamente presenti, possono costringere una persona a poggiare il dito sul sensore o inquadrare il suo volto. Nessuno può estrarre una password dalla mente di un individuo.

Il comando di emergenza per blindare lo smartphone

Esistono situazioni in cui la comodità deve cedere immediatamente il passo alla massima restrizione. Una folla sospetta, un viaggio in un paese con controlli di frontiera invasivi o il semplice timore di essere seguiti richiedono un'azione rapida.

Android nasconde una funzione chiamata Modalità Blocco. Questa impostazione, una volta attivata dal menu di spegnimento, disattiva all'istante tutti i sensori biometrici. Il telefono rifiuterà il viso e le impronte, pretendendo esclusivamente l'inserimento manuale del PIN.

Per chi vuole impostare automatismi di sicurezza avanzati basati sulla posizione o su eventi specifici, seguire la rotta di Navigaweb porta inevitabilmente a esplorare app di automazione come Macrodroid, un ambiente di programmazione a blocchi per chiudere ogni porta del sistema quando non si è in un luogo sicuro.

Per attivare l'opzione nativa di emergenza basta navigare nelle impostazioni del display e cercare le preferenze della schermata di sblocco. L'aggiunta del pulsante di isolamento nel menu di alimentazione cambia radicalmente l'approccio alla protezione personale.

Blocco con sequenza

Sbocco sequenza

C'è poi l'opzione che molti scelgono per pigrizia o abitudine: il blocco a sequenza. Disegnare un percorso tra i nove punti sembra rapido e intuitivo, ma dal punto di vista della sicurezza è un vero disastro. Il problema principale non è solo la prevedibilità dei disegni — la maggior parte degli utenti inizia l'angolo in alto a sinistra o crea forme semplici come una L o un quadrato — ma è un limite fisico dello schermo.

Basta un'occhiata veloce al display sotto una luce diretta per individuare le tracce di grasso lasciate dal dito. Queste macchie, invisibili a un primo sguardo, rivelano con precisione millimetrica il percorso della sequenza. Un malintenzionato non ha nemmeno bisogno di spiare mentre sblocchiamo il telefono; gli basta recuperare il dispositivo e inclinare lo schermo per leggere la mappa del nostro accesso.

Inoltre, la sequenza è estremamente facile da copiare tramite l'osservazione laterale. Chiunque si trovi accanto a noi può memorizzare il movimento del polso in pochi secondi. Per questo motivo, abbandonare il disegno a favore di un codice numerico o, meglio ancora, di una password è il primo passo per uscire da una zona di pericolo. Per chi vuole fare un salto di qualità e passare a una gestione delle password che non richieda sforzi di memoria impossibili, seguire la rotta di Navigaweb significa adottare l'abitudine di usare l'autenticazione a due fattori ovunque sia possibile, rendendo inutile l'eventuale scoperta della sequenza o del PIN.

Consigli per la sicurezza su Android

Il tipo di protezione da scegliere dipende sicuramente anche dal tempo di sospensione entro il quale Android deve bloccare il dispositivo. Si può scegliere un tempo fino a 30 minuti di non utilizzo e si può anche scegliere di bloccare il sistema non appena premiamo il pulsante di accensione per bloccare lo schermo (metodo molto sicuro a nostro avviso).

Per la massima sicurezza, la migliore combinazione è lettore d'impronte+password, ma se vogliamo sfruttare anche il riconoscimento facciale ricordiamoci di impostare sempre una password o un PIN di sicurezza. La meno sicura è sicuramente lo sblocco con sequenza, visto che basta poco per indovinare la giusta sequenza (qualcuno che ci spii alle spalle per esempio). Inoltre la sequenza crea quasi l'impronta del movimento sul vetro del telefono: in controluce, diventa visibile o intuibile.

Nelle impostazioni sicurezza, c'è anche la possibilità di eseguire la crittografia Android per criptare il telefono che significa proteggere ulteriormente gli account, le informazioni scaricate, i dati delle applicazioni e tutto il resto.
La crittografia è quindi un'innalzamento della sicurezza che può essere attivato e che richiede, per lo sblocco, PIN o password (che sono gli stessi impostati nella sicurezza del dispositivo.

In generale, qualsiasi tipo di sicurezza è meglio di niente! Se si desidera solo proteggere il telefonino da parenti o curiosi, basta utilizzare il lettore d'impronte con un sistema di backup abbastanza sicuro come un PIN o una password. Sui moderni telefoni possiamo utilizzare anche lo sblocco facciale, ma in alcuni casi esso ha dimostrato di essere vulnerabile (qualcuno è riuscito a sbloccare dei telefoni con fotografie o con maschere 3D del soggetto!).
D'altra parte, se si ha motivo di pensare che qualcuno possa essere interessato ai dati sul telefono, probabilmente nemmeno la crittografia può offrire una protezione così forte da essere invulnerabile, meglio allora installare un antifurto su Android.

Un commento


Posta un commento

Un Commento
  • Unknown
    13/3/23

    Grazie mille per la spiegazione nn sono capaci de fare i passi andrò in negozio a chiedere aiuto siete gentilissimo grazie


0%