Quando la politica di Activesync viene applicata a iPhones, consente di sbloccare le impronte digitali, mentre Android no. Che è corretto?

0

Abbiamo una politica di dispositivo ActiveSync di vecchia data che richiede un codice di sblocco per tutti i telefoni che utilizzano l'e-mail aziendale.

Sembra che gli iPhone con "scorri per sbloccare" e i telefoni Android con tecnologia simile elaborino questa norma in modo diverso: gli iPhone consentono di attivare la funzionalità di scorrimento, mentre Android non lo fa.

  • Lo "scorrimento per sbloccare" è altrettanto sicuro di un codice pin?

  • L'iPhone fa scorrere per sbloccare hardware / software "migliore" rispetto alla funzione comparabile di Android?

  • Lo sblocco del pollice può essere abilitato per l'utente finale / abilitato dall'amministratore?

  • Possiamo disattivare l'identificazione personale su iPhone?

posta random65537 04.06.2014 - 15:37
fonte

2 risposte

1

Come per la maggior parte delle cose in sicurezza, non c'è davvero una risposta "corretta". È una domanda di interpretazione per l'intento della politica di sincronizzazione attiva.

Per quanto riguarda il livello di sicurezza, un pin numerico a 4 cifre dà una possibilità su dieci mila di indovinare, ma è facile provare più ipotesi. La sicurezza di un lettore di impronte digitali si riduce a due valori principali, il falso positivo e il falso negativo. Un alto tasso di falsi negativi non è un grosso problema per l'accesso non autorizzato, ma può frustrare gli utenti, inoltre limita la possibilità di utilizzare la funzionalità di blocco poiché non è possibile bloccare un utente prima che sia improbabile che un utente legittimo possa avere stato in grado di entrare.

Un tasso di falsi positivi d'altra parte è un fattore diretto poiché se il sensore e il software hanno un alto tasso di falsi positivi, permetteranno a più persone che non sono l'utente originale di accedere al telefono.

Non sono riuscito a trovare facilmente dati falsi positivi per l'iPhone, ma percepisce i pori che lo rendono un po 'resistente alle dita false. Nel complesso, tuttavia, gli scanner di impronte digitali in genere non hanno la massima affidabilità contro un utente malintenzionato con risorse. Anche i Pin non sono grandiosi, quindi probabilmente è un errore generale sapere se le impronte digitali sono equivalenti o meno a un PIN.

Comparativamente, se fosse richiesta una password completa, mi aspetterei che l'impronta digitale non sia più accettata poiché un'impronta digitale non è strong come una password ragionevole o persino moderatamente strong.

    
risposta data 04.06.2014 - 16:08
fonte
1

ActiveSync è solo un protocollo e una licenza costosa per l'utilizzo di determinati brevetti. Ogni licenziatario di ActiveSync scrive il proprio codice e spetta a loro come gestiscono i criteri di provisioning .

La mia comprensione è che il client iOS ActiveSync ritiene che l'abilitazione di TouchID sia sufficientemente sicura per soddisfare i requisiti di blocco della password impostati dai criteri.

Microsoft ha parlato dell'aggiunta di un'opzione di policy per disabilitare i dati biometrici, ma anche se lo facessero, i singoli client non devono implementarlo.

    
risposta data 04.06.2014 - 16:07
fonte

Leggi altre domande sui tag