4 Въпроси за отварянето на удостоверяване с пръстов отпечатък
За първи път в историята се появи смартфон с възможност да ви удостовери с пръстов отпечатък. IPhone 5S, който дойде от една и съща компания, която популяризира смартфона на първо място, дойде със скенер за пръстови отпечатъци на своя "домашен" бутон. Не след дълго, след като телефонът беше пуснат, Samsung пусна Galaxy S5 със свои собствени отпечатъци. На този етап съм доста сигурен, че повече телефони ще бъдат пуснати с тази възможност, което в крайна сметка ще я направи отделна функция, която ще се използва в други области, като например удостоверяване в приложения. Тъй като сме на ръба на нов тренд, толкова е хубаво време всеки да отговори на някои въпроси за него.
1: Дали пръстови отпечатъци са по-безопасни от използването на парола?
Това е ужасно трудно да се отговори, тъй като зависи от какъв процес на съвпадение се използва конкретно приложение, което се свързва с интернет. Например, вашето устройство може да обвърже пръстовия ви отпечатък с вашата парола за конкретно приложение, така че вашите пръстови отпечатъци да бъдат прочетени на устройството и устройството ще изпрати запаметената парола при намиране на съответствие. Позволете ми да опиша процеса, в случай че ви обърках:
- Устройството съхранява паролата ви в приложение и свързва отпечатъка ви с тази парола.
- Поставете пръста си на екрана или бутона "Начало", за да се идентифицирате в дадено приложение.
- Устройството изпраща запазената парола в приложението.
Този процес е несигурен, тъй като все още се използва парола за удостоверяване в приложение. Фактът, че не въвеждате паролата си, не го прави по-безопасно. Сега това е удобното предимство, което ви позволява да добавите други асоциации за пръстови отпечатъци към една и съща парола (например като давате на жена си възможност да влезе в PayPal с пръстовия си отпечатък). Това означава, че другото лице не трябва да запомни паролата ви, за да влезе в интерфейса.
Единственият наистина сигурен начин за автентификация на биометрични данни (чрез пръстов отпечатък, с други думи) в приложение е това самото приложение да записва вашите биометрични данни за удостоверяване. Това означава, че приложения като PayPal могат да съхраняват отпечатъка ви. Също така е удобно, тъй като не е нужно да сте на едно конкретно устройство, за да използвате пръстовия отпечатък, за да удостоверите. Горният процес ще се промени по следния начин:
- Приложението ви съхранява кодирано копие на отпечатъка ви на защитен сървър.
- Поставете пръста си на екрана или бутона "Начало", за да удостоверите.
- Приложението ви удостоверява, без да получите парола.
Това може да ви накара да въздъхнете с облекчение, докато не вземете под внимание последиците от съхраняването на вашите пръстови отпечатъци на различни места.
2: Отпечатва ли ми отпечатъка пръста?
Да, така е. С допълнителната сигурност на снемането на пръстови отпечатъци има риск от излагане на отпечатъка ви на хора, които може да не искате да имате тази информация. Например, вашето правителство би могло да събира дактилоскопични данни от големи фирми, за да създаде собствен регистър. Хакерът може също да влезе в базата данни, съдържаща отпечатъка ви, и да използва тези необработени данни за удостоверяване. Вие изцяло зависите от мерките за сигурност, въведени, за да защитите отпечатъка си, ако има такива.
Откриването и удостоверяването на пръстови отпечатъци не е млада технология. Въпреки това, то не е точно основно. Няма стандартизация на протоколите за сигурност, които да гарантират, че необработените данни, които изпращате, се съхраняват безопасно в сървъра. Това, което прави пръстовите отпечатъци по-сигурни от хакерството от паролите, обаче, е техният огромен размер и колко трудно е да ги декриптирате, след като сте шифровани, без да знаете криптографския ключ, който ще отключи всичко това.
Това е една от причините, поради които биометричното удостоверяване на вашия смартфон се използва само за отключване на екрана ви за момента. Все още имаме много измислици и много уроци, които да научим.
3: Може ли някой да ми отреже пръста, за да ме предаде?
Това зависи от какъв вид сензор използва вашият смартфон. Вероятно ще се използва радиочестотен (RF) сензор, тъй като това е най-малко чувствително към проблемите с замърсяването. Друго предимство на RF сензорите обаче е фактът, че те също установяват дали пръстът, натиснат върху него, е жив или не. Ако пръстите ви са студени и сухи (както би било, ако са били отделени), сензорът няма да работи. RF сензорите четат пръстовите отпечатъци от дермалните слоеве под най-външния слой на кожата, което ги прави не само много точни, но и надеждни, за да се уверите, че върху тях се притиска жив пръст.
Това беше въпрос, който беше повдигнат особено, когато iPhone 5S бе пуснат, а доставчикът на датчиците за пръстови отпечатъци излезе и каза, че това просто не е възможно. Подозирам, че други производители на телефони ще следват примера на Apple заради неговата приложимост и преносимостта на хардуера.
4: Може ли пръстовите отпечатъци да бъдат заобиколени по някакъв начин?
Да. Е, нещо като ...
Има видеоклипове в YouTube на хора, които правят това на iPhone 5S. Ето един пример:
Всеки, който наистина иска да влезе в телефона ви, ще трябва да създаде шаблон на отпечатъка ви. За да направите това, това лице трябва да знае кой пръст използвате за удостоверяване в телефона. Ако използвате нещо различно от показалеца или палеца си, това ще бъде особено трудно.
Също така, получаването на пръстовия отпечатък, без да имате достъп до действителния си пръст, е много досаден процес. Дори ако човекът успее да ви отпечати отпечатъка от, да речем, чаша, която държите на парти, това е смазката на пръста ви. Това не е достатъчно, за да направите шаблон с хребети и долини. Бихте могли да преминете през оптичен сензор, но RF сензор (или практически всеки друг вид сензор) няма да бъде заблуден. Тъй като телефоните предпочитат RF технологията поради лесното им внедряване в екраните и бутоните, няма да се притеснявате за това, че някой използва пръстовия отпечатък, който сте оставили върху дръжката на вратата, за да отворите телефона.
Всичко, за което трябва да се притеснявате, е някой, който има достъп до действителните ви пръсти. Като превантивна мярка бих препоръчал да използвате пръст, различен от вашия палец или показалец. Тези две ще бъдат първите цели на извършителя. Това вероятно е очевидно, но въпреки това ще го споменавам: Бъдете предпазливи за компанията, която поддържате наоколо.
Още въпроси?
Публикувайте коментар по-долу с въпроса си и ще се радвам да говоря за преносими технологии за пръстови отпечатъци с вас!