Smartphones blir snabbt en digital plånbok med tillgång till alla delar av våra liv. Från bankuppgifter och hypotekslån till privat korrespondens och bilder är det allt där för att ta. Men vi har fingeravtryckssäkerhet så vi är säkra, rätt?

Tyvärr inte - den känslan av säkerhet börjar spricka efter att hackare lyckats komma över Apples TouchID-fingeravtryckssensor, avslöja PIN-koder och till och med genomträngda irisskanningssäkerhet.

Så är vi kloka med våra telefoner för att lagra våra liv eller finns det ett bättre sätt att göra oss säkrare, oavsett bekvämligheten?

De mätvärden som spelar roll

Sedan Apple bestämde sig för att återställa biometri på iPhone 5S har införlivandet av fingeravtrycksläsare på smartphones blivit vanligt, med många appar och smartphone-funktioner som nu kan låsas bort från nyfikna ögon på nästan alla flaggskeppshanddukar.

När det en gång var fallet att knacka i ett långvarigt lösenord på din dator kan du nu autentisera dina PayPal-betalningar på vissa smartphones med ditt fingeravtryck, ingen PIN-kod behövs.

Våra telefoner är portaler till våra pengar för många

Oroa här är att fingeravtryck lätt kan lyftas från allting som berörs - till och med en bortkastad kaffekopp när den är ute och om (så länge som den potentiella bio-tjuven tycker att du är värt besväret).

En hackare, känd som Starbug, aka Jan Krisller, lyftte nu den tyska försvarsministerns fingeravtryck med ett foto.

Starbug kunde ta ett foto av ministerns finger och skriva ut en replik med hjälp av en laserskrivare. Techradar lyckades också hacka en iPhones TouchID, med hjälp av säkerhetsföretaget Vkansee, med hjälp av en blob Play-Doh - det är så lätt.

Så vad kan man göra om fingeravtryck inte räcker? Nästa steg verkar vara iris-skanning, som används på Windows-telefoner nu i form av Lumia 950 och Lumia 950XL, i teorin gör sakerna ännu säkrare, eftersom det mänskliga ögat inte kan klones enkelt, rätt?

Uppenbarligen inte. Trots det mänskliga ögonkomplexiteten och individualiteten har Starbug utformat ett sätt att lyfta detta "tryck" också.

Med hjälp av en 200mm objektiv-SLR-kamera kom han återigen till den tyska försvarsministerns detaljer, den här gången i form av ett irisutskrift. Starbug hävdar att han kan kopiera den bilden på en kontaktlins med hjälp av en laserskrivare, vilken bör låsa upp en irisigenkänning.

Så vi kommer aldrig att vara säkra?

Allt hopp är inte förlorat. Starbug påpekar att "livlighet är mycket viktigt" (fastän han fortfarande hävdar att han kan övervinna det). Vissa biometrier arbetar för att skanna individens rytmer, till exempel en puls inuti ögat, när irisskanning. Det här är framtiden, där enkelt lyft och tryck inte räcker för att lura systemen.

Och det finns fler alternativ som kommer ner på linjen som skulle vara ännu svårare att spoofa: NEC har en ny metod som skannar insidan av ditt trumhinna, vilket säger att det är unikt för varje person, för att ge omedelbar bekräftelse att du är den som du hävdar att vara inom en sekund.

Det kräver att du sätter i en hörlurar som avger ett ljud som skickar tillbaka en bild av öronkanalen och skulle vara användbar för ett system som verifierar en användare innan ett säkert telefonsamtal går framåt - och NEC anser att det kan få detta system att leva senast 2018.

Så när du inser de system som vi har kommit att förlita oss på för att hålla våra telefoner (och liv) säkra är det enkelt att spoofed, det är rimligt att bli rädd. Vi lever alla i rädsla på en viss nivå att världen kommer att knäcka in i våra liv på grund av vår egen oändlighet.

Fingeravtrycksscannrar blir utbredd på varje flaggskepps telefon

Men här är de bättre nyheterna: medan vart och ett av dessa system kan luras i isolation blir det mycket svårare när de kombineras för att skapa "flera lager autentisering". Att bygga på flera säkerhetsnivåer kan hjälpa till att lösa de flesta bekymmer som majoriteten av oss har över smartphone-säkerhet.

Och tack och lov behöver det inte innebära mer krångel eller tid att låsa upp enheten, där vissa kanske helt enkelt kan stänga av det på grund av krångel.

Stuart Clarke, chefstekniker för cybersäkerhet hos säkerhetsdataspecialisten Nuix, säger att man kombinerar olika sätt att verifiera vem vi är är nyckeln till att vi inte bär öppna dörrar till våra liv i våra fickor.

Han förklarar att det finns tre lager i säkerhet: något du vet, som en PIN-kod; något du har, som en fob; och något du är, som fingeravtryck eller iris.

Han säger: "Biometri är bra för att du inte behöver skriva ner dem, men [...] ett fingeravtryck är en enda felkälla."

Genom att använda två eller till och med tre skikt är en person mycket säkrare. Clarke påpekar att detta inte behöver vara en pin och ett fingeravtryck, men kan vara flera lager av biometri.

"Eller konstruerar vi avancerad hårdvara för sofistikerade biometrier och kombinerar beteendealgoritmer för att upptäcka anomalier i användaraktiviteter?" han poserar.

Låt oss förklara hur det kan se ut: Föreställ dig en smartphone som läser ditt fingeravtryck, vilket aktiverar en ansiktsigenkänningssökning samtidigt. Någon skulle vara svårt att få informationen att förfalska båda säkerhetsskikten och skulle det vara svårare att faktiskt lura smarttelefonen.

Självklart kan det fortfarande vara gjort, inte heller ofrånkomligt. Men poängen är att genom att kombinera lager minskar svagheterna i ett lager av säkerhet genom att lägga till nästa lager.

Även ett högupplösta foto kan ge bort dina biometriska data

När Clarke påpekar ett tredje lager, kan du också använda något du äger. Google tillåter redan en användare att låsa upp sin telefon när de är anslutna till betrodda Bluetooth-enheter. Detta kan enkelt kopplas in för att erbjuda ett annat säkerhetslager, beroende på den nivå som gör att du känner dig trygg.

Frågan vi har är att denna nästa säkerhetsnivå fortfarande är teoretisk. Google erbjuder tvåfaktorautentisering för att få tillgång till dina konton (där du måste skriva in ett lösenord och få din telefon till hands för att få ett lösenord via text) och ger därmed en annan vinkel på säkerhet.

Men om du har tappat bort din telefon och någon redan är inne har du också eventuellt förlorat ditt Google-konto, så det är absolut nödvändigt att förhindra åtkomst till din telefon..

Smartphones som används som andra lager av autentisering är bra i den bredare världen av förebyggande av identitetsstöld, men vi väntar fortfarande på att de stora smarta varumärkena erbjuder flera lager autentisering till den genomsnittliga användarens handenhet.

PIN-kupong

OK - du mår bra. Du har tappat "0000" PIN-koden som du använde på din iPhone och skapade en längre, mer slumpmässig, som du skyddar mot läskiga människor som tittar över din axel. De angivna PIN-koder används fortfarande av många smartphones, och faktiskt banker för kortåtkomst, de är säkra, eller hur? Igen, kanske inte.

Med hjälp av en skadlig app kunde forskare vid Cambridge University extrahera PIN-koden på en Android-telefon så att de kunde fånga data genom kameran och mikrofonen. Och det var tillbaka 2013. Sedan dess har hackerhårdvaran förbättrats och fler och fler sätt skärs upp för att komma över en PIN-kod.

Denna teknik ensam kunde korrekt identifiera en fyrsiffrig PIN-kod från en testuppsättning 30 procent av tiden efter två försök, upp till 50 procent efter fem försök.

Snabbspolning fram till nu och PIN-koder är fortfarande upp till debatt jämfört med biometri. Clarke säger: "Tyvärr är de flesta PIN-koder på mobila enheter fyra till sex siffror [långa] och kan knäckas med några få rader kod, för att inte tala om tekniker som PINSkimmer. PIN-kodlåsningar kan förhindra attacker på [dessa] koder men det finns vägar runt det. "

Problemet vi har är att våra telefoner fortfarande är vanliga med ett lösenord om vi inte kan skanna våra fingeravtryck - till exempel när våra siffror är kalla eller våta, så en tjuv som har lärt sig din kod, kan ändå enkelt bara komma runt säkerheten på anordning.

Men det finns en stor skillnad mellan någon som är ute för att få uppgifterna specifikt från din telefon och någon som har opportunistiskt upptäckt din PIN-kod när du knackade ut den på tåget och näste handenheten ur fickan när du inte letade.

Ricahrd Mogull, säkerhetsinformation specialist och grundare av Securosis, säger biometri är fortfarande "definitivt bättre" jämfört med en PIN-kod, trots möjligheten att kringgå dem.

"Biometri på en telefon, i synnerhet den iPhone som knyter hårdvaran till programvaran, låter dig använda längre lösenkoder men behåller bekvämligheten med väsentligen ingen lösenord alls. En PIN-kod med fyra tecken kan vara relativt lätt att spricka om du förlorar telefonen.

"Ditt fingeravtryck är i allmänhet bara en risk om du är riktad specifikt och också förlorar din telefon och ditt fingeravtryck. Det är möjligt men mycket mindre troligt."

När man frågar om telefoner någonsin har ett hopp om att vara riktigt säker hänvisar han till krypteringen som de för närvarande använder, och påpekar: "De är redan. Fråga bara FBI."

  • Varför artificiell intelligens kanske inte dödar oss alla trots allt