4 שאלות על אימות טביעת אצבע
בפעם הראשונה בהיסטוריה, הטלפון החכם הופיע עם היכולת לאמת אותך באמצעות טביעת אצבע. IPhone 5S, אשר בא מאותה חברה כי popularized את הטלפון החכם מלכתחילה, הגיע עם סורק טביעת אצבע על כפתור "הבית" שלה. זמן לא רב לאחר הטלפון הזה שוחרר, סמסונג פרסמה את גלקסי S5 עם משלה לקחת על טביעת אצבע. בשלב זה, אני בטוח למדי כי טלפונים נוספים ישוחררו עם יכולת זו, בסופו של דבר מה שהופך אותו תכונה ברורה אשר ישמשו בתחומים אחרים, כגון אימות לתוך יישומים. מאז שאנחנו על סף מגמה חדשה, זה זמן טוב כמו כל לענות על כמה שאלות על זה.
1: האם טביעת אצבע בטוחה יותר מאשר שימוש בסיסמה?
זו שאלה קשה מאוד לענות, שכן זה תלוי איזה סוג של תהליך ההתאמה יישום מסוים שמתחבר לאינטרנט משתמש. לדוגמה, ההתקן יכול לקשור את טביעת האצבע שלך לסיסמה שלך עבור יישום מסוים, כך שמידע טביעת האצבע שלך יקרא במכשיר, והמכשיר ישלח את הסיסמה המאוחסנת בעת איתור התאמה. הרשו לי לתאר את התהליך למקרה שאבלבל אתכם:
- המכשיר שלך מאחסן את הסיסמה שלך לאפליקציה ומשלב את טביעת האצבע שלך לסיסמה זו.
- אתה שם את האצבע על המסך או על לחצן הבית כדי לאמת לאפליקציה.
- המכשיר שולח את הסיסמה המאוחסנת לאפליקציה.
תהליך זה אינו בטוח, שכן סיסמה עדיין משמשת לאימות ביישום. העובדה שאתה לא מקליד את הסיסמה בעצמך לא עושה את זה בטוח יותר. עכשיו, זה מציג את היתרון הנוח של המאפשר לך להוסיף עמותות טביעת אצבע אחרים לאותה סיסמה (למשל, נותן לאשתך את היכולת להיכנס ל- PayPal שלך עם טביעת אצבע). פירוש הדבר שהאדם האחר אינו צריך לזכור את הסיסמה שלך כדי להיכנס לממשק.
הדרך היחידה בטוחה באמת לאמת ביומטרי (דרך טביעת אצבע, במילים אחרות) לתוך האפליקציה היא כי היישום עצמו לרשום את הנתונים הביומטריים שלך לאימות. משמעות הדבר היא כי יישומים כמו PayPal יכול לאחסן את טביעת האצבע שלך. זה גם נוח, שכן אתה לא צריך להיות על מכשיר מסוים כדי להשתמש טביעת אצבע שלך כדי לאמת. התהליך הנ"ל ישתנה כך:
- האפליקציה מאחסנת עותק מוצפן של טביעת האצבע בשרת מאובטח.
- אתה שם את האצבע על המסך או על לחצן הבית כדי לאמת.
- האפליקציה מאמתת אותך ללא קבלת סיסמה.
זה יכול לגרום לך לנשום לרווחה, עד שתשקול את ההשלכות של הנתונים המאוחסנים טביעות אצבע שלך במקומות מרובים.
2: האם טביעת אצבע לחשוף אותי?
כן זה כן. עם האבטחה הנוספת של טביעת אצבע מגיע הסיכון של חשיפת טביעת האצבע שלך לאנשים שאולי אתה לא רוצה שיהיה מידע זה. לדוגמה, הממשלה שלך יכולה לאסוף נתוני טביעות אצבע מהחברות הגדולות כדי לבנות את הרישום שלה. האקר יכול גם להקיש לתוך מסד הנתונים המכיל את טביעת האצבע ולהשתמש בנתונים הגולמיים כדי לאמת. אתה תלוי לחלוטין על אמצעי האבטחה לשים במקום כדי להגן על טביעת האצבע שלך, אם יש.
זיהוי טביעות אצבע ואימות אינה טכנולוגיה צעירה. עם זאת, זה לא בדיוק הזרם המרכזי. אין תקינה של פרוטוקולי אבטחה המעורבים בכך שהנתונים הגולמיים שאתה שולח מאוחסנים בבטחה בתוך שרת. מה עושה טביעות אצבע מאובטחת יותר מאשר פריצה מאשר סיסמאות, לעומת זאת, הוא גודל מסיבי שלהם וכמה קשה לפענח אותם פעם מוצפן בלי לדעת את המפתח הצפנה כי היה לפתוח את כל זה.
זוהי אחת הסיבות מדוע אימות ביומטרי על הטלפון החכם שלך משמש רק כדי לפתוח את המסך לרגע. עדיין יש לנו הרבה kinks לעבוד החוצה שיעורים רבים כדי ללמוד.
3: מישהו יכול לחתוך את האצבע שלי להתחזות לי?
זה תלוי איזה סוג של חיישן הטלפון החכם שלך משתמש. רוב הסיכויים שזה ישתמש בתדר רדיו (RF) חיישן מאז זה פחות רגישים לבעיות זיהום. יתרון נוסף של חיישני RF, אם כי, היא העובדה שהם גם לזהות אם האצבע על זה חי או לא. אם קצות האצבעות שלך קרים ויבשים (כפי שזה יהיה אם הוא מנותק), החיישן לא יעבוד. חיישני RF לקרוא את טביעת האצבע שלך מן השכבות עורי מתחת לשכבת העור החיצונית, מה שהופך אותם לא רק מדויק מאוד, אלא גם אמין לוודא כי האצבע חיה הוא להיות לחצה עליהם.
זה היה נושא שהועלה במיוחד כאשר iPhone 5S שוחרר, ואת הספק עבור חיישני טביעות אצבע יצא ואמר כי זה פשוט לא היה אפשרי. אני חושד כי יצרני טלפונים אחרים יבואו בעקבות הדוגמה של אפל בגלל הכדאיות שלה וניידות החומרה.
4: ניתן טביעות אצבע להיות לעקוף איכשהו?
כן. טוב סוג של…
יש קטעי וידאו של YouTube של אנשים עושים את זה על iPhone 5S. הנה דוגמה:
כל מי שבאמת רוצה להיכנס לטלפון שלך יצטרך ליצור תבנית של טביעת האצבע שלך. כדי לעשות זאת, אדם זה צריך לדעת איזה אצבע אתה משתמש כדי לאמת לתוך הטלפון. אם אתה משתמש במשהו אחר מלבד האצבע או האגודל, זה יהיה קשה במיוחד.
כמו כן, מקבל טביעת אצבע שלך ללא גישה האצבע בפועל שלך הוא תהליך מייגע מאוד. גם אם האדם מצליח להוריד את טביעת האצבע שלך, למשל, כוס שהיית מחזיק במסיבה, זה טביעת האצבע של האצבע. זה לא בדיוק מספיק כדי ליצור תבנית עם רכסים ועמקים. אתה יכול לעבור חיישן אופטי, אבל חיישן RF (או כמעט כל סוג אחר של חיישן) לא ילך שולל. מאז טלפונים נוטים לטובת טכנולוגיית RF בגלל יישום קל שלה למסכים ולחצנים, אתה לא צריך לדאוג שמישהו באמצעות טביעת אצבע שהשארת על ידית הדלת לפצח את הטלפון שלך.
כל מה שאתה צריך לדאוג הוא מישהו שיש לו גישה האצבעות שלך בפועל. כאמצעי מניעה, הייתי מציע להשתמש באצבע אחרת מאשר האגודל או האצבע. שני אלה יהיו המטרות הראשונות של העבריין. זה כנראה ברור אבל אני אזכיר את זה בכל מקרה: היזהר של החברה שאתה שומר מסביב.
יש עוד שאלות?
לכתוב הערה למטה עם השאלה שלך ואני אשמח לדבר על טכנולוגיית טביעת אצבע ניידים איתך!