4 spørsmål om fingeravtrykksautentisering besvart
For første gang i historien, oppstod en smarttelefon med muligheten til å autentisere deg via fingeravtrykk. IPhone 5S, som kom fra samme firma som populariserte smarttelefonen i utgangspunktet, kom med en fingeravtrykkskanner på sin "hjemme" -knapp. Ikke lenge etter at telefonen ble sluppet, lanserte Samsung Galaxy S5 med sin egen fingeravtrykk. På dette punktet er jeg ganske sikker på at flere telefoner vil bli utgitt med denne muligheten, noe som til slutt gjør det til en distinkt funksjon som vil bli brukt på andre områder, for eksempel autentisering til apper. Siden vi er på randen av en ny trend, er det like god tid som noen å svare på noen spørsmål om det.
1: Er fingeravtrykk tryggere enn å bruke et passord?
Dette er et veldig vanskelig spørsmål å svare, siden det avhenger av hva slags samsvarende prosess et bestemt program som kobler til Internett bruker. For eksempel kan enheten knytte fingeravtrykk til passordet ditt for et bestemt program, slik at fingeravtrykkdataene dine blir lest på enheten, og enheten sender det lagrede passordet når du finner en kamp. Tillat meg å beskrive prosessen hvis jeg forvirret deg:
- Enheten lagrer passordet ditt til en app og knytter fingeravtrykk til det aktuelle passordet.
- Du legger fingeren på skjermen eller hjemme-knappen for å autentisere til en app.
- Enheten sender det lagrede passordet til appen.
Denne prosessen er litt usikker, siden et passord fortsatt brukes til å autentisere til en app. Det faktum at du ikke skriver inn passordet selv, gjør det ikke noe sikrere. Nå gir dette den fordelaktige fordelen at du kan legge til andre fingeravtrykksforeninger til samme passord (for eksempel, gi kona muligheten til å logge på PayPal med fingeravtrykk). Dette betyr at den andre personen ikke trenger å huske passordet ditt for å komme inn i grensesnittet.
Den eneste virkelig sikre måten å autentisere biometrisk (via fingeravtrykk, med andre ord) til en app, er å få den appen selv å registrere dine biometriske data for autentisering. Dette betyr at programmer som PayPal kan lagre fingeravtrykk. Det er også praktisk, siden du ikke trenger å være på en bestemt enhet for å bruke fingeravtrykk for å godkjenne. Ovennevnte prosess vil ha endret seg på denne måten:
- Appen din lagrer en kryptert kopi av fingeravtrykk på en sikker server.
- Du legger fingeren på skjermen eller hjemme-knappen for å godkjenne.
- Appen godkjenner deg uten å motta et passord.
Det kan få deg til å puste et sukk av lettelse, til du vurderer konsekvensene av at fingeravtrykksdata lagres på flere steder.
2: Fingeravtrykk eksponerer meg?
Ja det gjør det. Med den ekstra sikkerheten til fingeravtrykk kommer risikoen for å eksponere fingeravtrykk til personer du kanskje ikke vil ha denne informasjonen. For eksempel kan regjeringen samle fingeravtrykksdata fra store firmaer for å bygge eget register. En hacker kan også trykke inn i databasen som inneholder fingeravtrykk og bruke de rå dataene til å autentisere. Du er helt avhengig av sikkerhetsforanstaltninger som er satt på plass for å beskytte fingeravtrykk, hvis det er noen.
Fingeravtrykksdeteksjon og autentisering er ikke en ung teknologi. Det er imidlertid ikke helt vanlig heller. Det er ingen standardisering av sikkerhetsprotokoller involvert i å sørge for at de rå dataene du sender, lagres trygt på en server. Hva som gjør fingeravtrykk sikrere fra hacking enn passord, er imidlertid deres enorme størrelse og hvor vanskelig det er å dekryptere dem en gang kryptert uten å vite den kryptografiske nøkkelen som vil låse opp alt dette.
Dette er en av grunnene til at biometrisk autentisering på smarttelefonen din bare brukes til å låse opp skjermen for øyeblikket. Vi har fortsatt mange kinks å trene og mange leksjoner å lære.
3: Kan noen kutte fingeren min for å unnlate meg?
Dette avhenger av hvilken type sensor smarttelefonen bruker. Sjansen er at den vil bruke en radiofrekvens (RF) sensor siden den er minst utsatt for forurensningsproblemer. En annen fordel med RF-sensorer er imidlertid at de også oppdager om fingeren presset på den, er levende eller ikke. Hvis fingertuppen er kald og tørr (som det ville være hvis det var løsrevet), ville sensoren ikke fungere. RF-sensorer leser fingeravtrykket fra de dermale lagene under det ytre hudlaget, noe som gjør dem ikke bare svært nøyaktige, men også pålitelige for å sikre at en levende finger blir presset på dem.
Dette var et problem som ble reist spesielt da iPhone 5S ble utgitt, og leverandøren av fingeravtrykkssensorene kom ut og sa at dette ikke bare var mulig. Jeg mistenker at andre telefonprodusenter vil følge Apples eksempel på grunn av muligheten og maskinvareportabiliteten.
4: Kan fingeravtrykk bli omgjort på en eller annen måte?
Ja. Vel, slags ...
Det er YouTube-videoer av folk som gjør dette på en iPhone 5S. Her er et eksempel:
Alle som virkelig ønsker å komme inn i telefonen må lage en mal av fingeravtrykk. For å gjøre dette må personen vite hvilken finger du bruker til å godkjenne i telefonen. Hvis du bruker noe annet enn pekefingeren eller tommelen, vil dette være spesielt vanskelig.
Også å få fingeravtrykk uten å ha tilgang til din faktiske finger er en veldig kjedelig prosess. Selv om personen klarer å få fingeravtrykket av, si, et glass du holdt på en fest, det er smørefargene på fingeren din. Det er ikke akkurat nok til å lage en mal med åser og daler. Du vil kunne komme forbi en optisk sensor, men en RF-sensor (eller praktisk talt en hvilken som helst annen type sensor) ville ikke bli lurt. Siden telefoner pleier å favorisere RF-teknologi på grunn av den enkle implementeringen i skjermbilder og knapper, trenger du ikke å bekymre deg for noen som bruker fingeravtrykket du dro på dørhåndtak for å spre telefonen.
Alt du trenger å bekymre deg for er at noen har tilgang til dine faktiske fingre. Som et forebyggende tiltak, vil jeg foreslå å bruke en annen finger enn tommelen eller pekefingeren. De to vil være en gjerningsmannens første mål. Dette er sannsynligvis åpenbart, men jeg nevner det likevel: Vær forsiktig med selskapet du holder deg rundt.
Noen flere spørsmål?
Legg inn en kommentar nedenfor med ditt spørsmål, og jeg vil gjerne snakke om bærbar fingeravtrykksteknologi med deg!