Vissza

2023. október 04.

Biometrikus adatok biztonsága: Rövid útmutató az okostelefonok biztonságos értékesítéséhez

A biometrikus biztonsági funkciókkal rendelkező okostelefonok egy vitathatatlan előnyt kínálnak: a felhasználóknak nem kell többé megjegyezni a hosszú és összetett PIN kódokat – ehelyett az eszköz ujjlenyomattal vagy arcfelismeréssel egyszerűen feloldható. A biometrikus hitelesítésnek köszönhetően számos alkalmazáshoz (például banki app-ok) való hozzáférés is gyerekjáték. Ezzel a megoldással a felhasználók könnyen hozzáférhetnek legérzékenyebb adataikhoz is. Idővel az okostelefonok “fogyasztási cikké” váltak és az európai felhasználók átlagosan 40 havonta cserélik le eszközeiket. Mikor eljön egy régi mobiltelefon eladásának vagy újrahasznosításának ideje, sokan tűnődnek azon, hogy a biometrikus adataik a telefonjuk gyári beállításokra való visszaállítása után is megmaradnak-e. Ebből a blogbejegyzésből megtudhatja, hogyan gondoskodhat okostelefonján lévő összes adatának törléséről mielőtt eladja azt – illetve milyen kockázatokkal jár, ha ezt nem megfelelően teszi.

A mobiltelefonokon tárolt biometrikus adatok és a kiberbűnözők által jelentett veszély

A „biometria” kifejezést általánosságban azonosításra, az egyén fizikai vagy biológiai jellemzőinek statisztikai és matematikai leírására használják. A  kiberbiztonság területén a biometrikus azonosítás az egyéni biológiai jellemzők használatára vonatkozik, aminek célja a digitális hitelesítés és a hozzáférés ellenőrzése.

E vonatkozásban a biometrikus hitelesítési módszerek igen biztonságosnak tekinthetők és számos alkalmazási lehetőséget kínálnak. A biometrikus megoldásokat egyre többen használják – főleg a kiber- és adatbiztonság területén. A biometrika egyrészt gyorsabb és kényelmesebb módot nyújt a felhasználók számára a különböző fiókokba való bejelentezéshez (és további biztonsági folyamatokhoz) miközben megnehezíti a jogosulatlan hozzáférést.

Másrészt viszont a biometrikus adatoknak a közfelügyelet által történő széles körű felhasználása egyre nagyobb aggodalomra ad okot az adatvédelem és adatbiztonság területén: ezen adatok esetleges kiszivárgása növeli a személyazonosság-lopás és a csalárd tevékenységek kockázatát.

Ez kiváltképp igaz a “dark weben”, ahol már nemcsak jelszavakkal és felhasználó nevekkel, hanem egyre több biometrikus adattal is kereskednek – melyek a személyazonosító kártyáktól a hitelesítési adatokig a teljes spektrumot lefedik. 

E trend ellenére sok ember még mindig rendkívül felelőtlenül kezeli biometrikus adatait. Ha azonban az adatok rossz kezekbe kerülnek, gyakorlatilag örökre elvesznek. Ezért szükséges törölnie minden érzékeny információt – ideértve a biometrikus adatokat is – a mobiltelefonjáról, mielőtt értékesíti azt. De az okostelefonja alaphelyzetbe állítása után is van még pár fontos dolog.

A biometrikus adatok az eszközön maradnak az alaphelyzetbe állítás ellenére is

Az okostelefon gyári beállításokra való visszaállítása nem töröl automatikusan minden személyes adatot és beállítást. Egyes gyártók biztonsági intézkedéseket vezettek be annak megakadályozására, hogy a biometrikus adatokat véletlenül véglegesen töröljék.

Hogy mely adatok maradnak meg az okostelefonon, az az eszköz által használt biztonsági funkcióktól is függ. Gyakori például, hogy az ujjlenyomat vagy arcfelismerési adatokat titkosított formában tárolják – ezáltal a kiberbűnözők nehezebben férnek hozzá ezekhez. 

A biometrikus adatok okostelefonról való törlése összetett folyamat lehet és több tényezőtől függ – például a használt operációs rendszertől, a titkosítástól és az eszköz memóriájában tárolt maradvány adatoktól. Azonban a legmodernebb operációs rendszerek, mint az iOS és Android általában lehetőséget nyújtanak az eszközön tárolt biometrikus adatok törlésére.

Tippek a biometrikus adatok törlésére

Az okostelefon védelme érdekében – mielőtt eladná vagy újrahasznosítaná azt -, kövesse az alábbi lépéseket:

  1. Adatmentés: mielőtt az okostelefon alaphelyzetbe állítása, eladása vagy újrahasznosítása mellett dönt, fontos, hogy kimentsen minden nélkülözhetetlen és személyes adatot – például fotókat és névjegyzéket – egy másik eszközre vagy a felhőbe.
  2. A biometrikus funkció inaktiválása: az eszköz alaphelyzetbe állítása előtt kapcsoljon ki minden biometrikus funkciót, például az ujjlenyomat- és arcfelismerést. Ez biztosítja, hogy ne maradjon érzékeny információ okostelefonján.
  3. Az okostelefon teljes alaphelyzetbe állítása: annak érdekében, hogy semmilyen adat ne maradjon a készüléken, vissza kell állítani mobiltelefonja gyári beállításait. A belső memóriáról és SD-kártyákról törölni kell minden adatot.
  4. A SIM- és SD-kártya eltávolítása: ezek is tartalmaznak érzékeny adatokat, ezért ügyeljen rá, hogy eladás előtt távolítsa el őket.
  5. A gyártói előírások követése: annak érdekében, hogy minden információját törölje az okostelefonjáról, fontos, hogy elolvassa az eszközhöz adott előírásokat. Egyedül így tudja biztosítani, hogy minden gyártóspecifikus előírást követett.
  6. Tanácsadó felkeresése: bizonyos esetekben célszerű lehet professzionális szolgáltatót vagy szoftvert igénybe venni annak biztosítására, hogy a biometrikus adatok teljesen törlődjenek.

Az okostelefonok biometrikus biztonsági funkcióinak használata kétségkívül kényelmes és fokozott biztonságot nyújt. De ne bízza el magát, és ne becsülje alá a biometrikus adatai megfelelő törlésének fontosságát, ha régi okostelefonja eladása vagy újrahasznosítása mellett dönt! Érthető a kísértés, hogy egy egyszerű gyári visszaállításra hagyatkozzunk, de ez nem mindig elegendő az érzékeny biometrikus adatok hatékony eltávolításához.

Vissza