4 spørgsmål om godkendelse af fingeraftryk svaret
For første gang i historien optrådte en smartphone med evnen til at godkende dig via fingeraftryk. IPhone 5S, der kom fra det samme firma, der populariserede smartphone i første omgang, kom med en fingeraftryk scanner på sin "home" -knap. Ikke længe efter at telefonen blev frigivet, frigav Samsung Galaxy S5 med sit eget fingerprinting. På dette tidspunkt er jeg ganske sikker på, at flere telefoner vil blive frigivet med denne funktion, hvilket gør det til en særskilt funktion, som vil blive brugt på andre områder, såsom godkendelse til apps. Da vi er på vej mod en ny trend, er det lige så godt som nogen at besvare nogle spørgsmål om det.
1: Er fingeraftryk sikrere end at bruge et kodeord?
Dette er et frygteligt svært spørgsmål at besvare, da det afhænger af, hvilken slags matchingsproces en bestemt applikation, der forbinder til internettet, bruger. For eksempel kan din enhed binde dit fingeraftryk til din adgangskode til et bestemt program, så dine fingeraftryksdata vil blive læst på enheden, og enheden sender den gemte adgangskode, når du finder en kamp. Tillad mig at beskrive processen, hvis jeg forvirrede dig:
- Din enhed gemmer dit kodeord til en app og associerer dit fingeraftryk til den pågældende adgangskode.
- Du lægger din finger på skærmen eller hjemme-knappen for at godkende til en app.
- Enheden sender det gemte kodeord til appen.
Denne proces er lidt usikker, da et kodeord stadig bruges til at godkende til en app. Det faktum, at du ikke skriver i adgangskoden selv, gør det ikke mere sikkert. Nu præsenterer dette den fordelagtige fordel ved at give dig mulighed for at tilføje andre fingeraftryksforeninger til samme adgangskode (for eksempel at give din kone mulighed for at logge ind på din PayPal med hendes fingeraftryk). Det betyder, at den anden person ikke behøver at huske dit kodeord for at komme ind i grænsefladen.
Den eneste rigtig sikre måde at autentisere biometrisk (via fingeraftryk med andre ord) til en app, er at have den pågældende app selv registrere dine biometriske data til godkendelse. Det betyder, at apps som PayPal kan gemme dit fingeraftryk. Det er også praktisk, da du ikke behøver at være på en bestemt enhed for at bruge dit fingeraftryk til at godkende. Ovennævnte proces vil have ændret sig på denne måde:
- Din app gemmer en krypteret kopi af dit fingeraftryk på en sikker server.
- Du lægger fingeren på skærmen eller hjemme-knappen for at godkende.
- App'en godkender dig uden at modtage en adgangskode.
Det kan få dig til at trække vejret til lindring, indtil du overvejer konsekvenserne af at have dine fingeraftryksdata gemt på flere steder.
2: Udstiller fingeraftryk mig?
Ja det gør. Med den ekstra sikkerhed for fingeraftryk er der risiko for at udsætte dit fingeraftryk til personer, som du måske ikke vil have disse oplysninger. For eksempel kan din regering indsamle fingeraftryksdata fra større firmaer for at opbygge sit eget register. En hacker kan også trykke på databasen, der indeholder dit fingeraftryk, og bruge de rå data til at godkende. Du afhænger helt af de sikkerhedsforanstaltninger, der er truffet for at beskytte dit fingeraftryk, hvis der er nogen.
Fingeraftrykdetektering og godkendelse er ikke en ung teknologi. Det er dog heller ikke almindeligt. Der er ingen standardisering af sikkerhedsprotokoller involveret i at sikre, at de rå data, du sender, gemmes sikkert på en server. Hvad der gør fingeraftryk mere sikker fra hacking end adgangskoder er imidlertid deres enorme størrelse og hvor svært det er at dekryptere dem en gang krypteret uden at kende den kryptografiske nøgle, der ville låse op for alt dette.
Dette er en af grundene til, at biometrisk godkendelse på din smartphone kun bruges til at låse din skærm op for øjeblikket. Vi har stadig mange kinks til at træne og mange lektioner at lære.
3: Kan nogen afskære min finger for at imødekomme mig?
Dette afhænger af hvilken slags sensor din smartphone bruger. Chancerne er, at det vil bruge en radiofrekvens (RF) sensor, da den er mindst modtagelig for forureningsproblemer. En anden fordel ved RF-sensorer er imidlertid, at de også opdager, om fingeren presses på den, er levende eller ej. Hvis din fingerspids er kold og tør (som det ville være, hvis det var løsrevet), ville sensoren ikke fungere. RF-sensorer læser dit fingeraftryk fra de dermale lag under det yderste hudlag, hvilket gør dem ikke kun yderst nøjagtige, men også pålidelige for at sikre, at en levende finger presses på dem.
Dette var et problem, der blev rejst, især da iPhone 5S blev frigivet, og leverandøren af fingeraftrykssensorerne kom ud og sagde, at dette simpelthen ikke var muligt. Jeg formoder, at andre telefonproducenter vil følge Apples eksempel på grund af dets gennemførlighed og hardwareportabilitet.
4: Kan fingeraftryk blive omgået på en eller anden måde?
Ja. Godt, slags ...
Der er YouTube-videoer af folk, der gør dette på en iPhone 5S. Her er et eksempel:
Enhver, der virkelig ønsker at komme ind i din telefon, skal lave en skabelon af dit fingeraftryk. For at gøre dette skal denne person vide, hvilken finger du bruger til at godkende til telefonen. Hvis du bruger noget andet end din pegefinger eller din tommelfinger, vil det være særligt vanskeligt.
Også at få dit fingeraftryk uden at have adgang til din faktiske finger er en meget kedelig proces. Selvom personen klarer at få dit fingeraftryk af, siger et glas, du holdt på en fest, det er fedtens aftryk af din finger. Det er ikke ligefrem nok til at lave en skabelon med højder og dale. Du ville være i stand til at komme forbi en optisk sensor, men en RF-sensor (eller praktisk talt enhver anden type sensor) ville ikke narre. Da telefoner har en tendens til at favorisere RF-teknologi på grund af den nemme implementering i skærme og knapper, behøver du ikke at bekymre sig om nogen, der bruger fingeraftrykket, du forlod på et dørhåndtag for at revne din telefon.
Alt du skal bekymre dig om er, at nogen har adgang til dine faktiske fingre. Som en forebyggende foranstaltning foreslår jeg at bruge en anden finger end din tommel eller pegefinger. Disse to vil være en gerningsmandens første mål. Dette er sandsynligvis indlysende, men jeg nævner det alligevel: Vær forsigtig med det firma, du holder dig omkring.
Eventuelle flere spørgsmål?
Skriv en kommentar nedenfor med dit spørgsmål, og jeg vil være glad for at tale om bærbar fingeraftryksteknologi med dig!