Zum ersten Mal in der Geschichte erschien ein Smartphone mit der Fähigkeit, Sie per Fingerabdruck zu authentifizieren. Das iPhone 5S, das von der gleichen Firma kam, die das Smartphone in erster Linie populär gemacht hatte, kam mit einem Fingerabdruck-Scanner auf seinem "Heim" -Knopf. Nicht lange nachdem das Handy veröffentlicht wurde, veröffentlichte Samsung das Galaxy S5 mit einem eigenen Fingerabdruck. An dieser Stelle bin ich mir ziemlich sicher, dass mehr Telefone mit dieser Fähigkeit veröffentlicht werden, wodurch es schließlich zu einem bestimmten Feature wird, das in anderen Bereichen wie der Authentifizierung in Apps verwendet wird. Da wir am Rande eines neuen Trends stehen, ist es eine gute Zeit, einige Fragen zu beantworten.

1: Ist der Fingerabdruck sicherer als ein Passwort?

Diese Frage ist äußerst schwierig zu beantworten, da sie davon abhängt, welchen Anpassungsprozess eine bestimmte Anwendung, die mit dem Internet verbunden ist, verwendet. Zum Beispiel kann Ihr Gerät Ihren Fingerabdruck mit Ihrem Passwort für eine bestimmte Anwendung verknüpfen, so dass Ihre Fingerabdruckdaten auf dem Gerät gelesen werden und das Gerät das gespeicherte Passwort bei der Suche nach einer Übereinstimmung sendet. Erlauben Sie mir, den Prozess zu beschreiben, falls ich Sie verwirrt habe:

  • Ihr Gerät speichert Ihr Passwort in einer App und verknüpft Ihren Fingerabdruck mit diesem Passwort.
  • Du legst deinen Finger auf den Bildschirm oder die Home-Taste, um sich in einer App zu authentifizieren.
  • Das Gerät sendet das gespeicherte Passwort an die App.

Dieser Prozess ist nicht sicher, da ein Kennwort immer noch für die Authentifizierung in einer App verwendet wird. Die Tatsache, dass Sie das Passwort nicht selbst eingeben, macht es nicht sicherer. Dies bietet den praktischen Vorteil, dass Sie andere Fingerabdruck-Zuordnungen zu demselben Passwort hinzufügen können (z. B. um Ihrer Frau die Möglichkeit zu geben, sich mit ihrem Fingerabdruck bei PayPal anzumelden). Dies bedeutet, dass die andere Person sich Ihr Passwort nicht merken muss, um die Schnittstelle zu betreten.

Der einzige wirklich sichere Weg, sich biometrisch (per Fingerabdruck) mit einer App zu authentifizieren, ist, dass diese App selbst Ihre biometrischen Daten zur Authentifizierung aufzeichnet. Dies bedeutet, dass Apps wie PayPal Ihren Fingerabdruck speichern können. Es ist auch praktisch, da Sie nicht auf einem bestimmten Gerät sein müssen, um Ihren Fingerabdruck zur Authentifizierung zu verwenden. Der obige Prozess wird sich auf diese Weise geändert haben:

  • Ihre App speichert eine verschlüsselte Kopie Ihres Fingerabdrucks auf einem sicheren Server.
  • Sie legen Ihren Finger auf den Bildschirm oder Home-Taste, um zu authentifizieren.
  • Die App authentifiziert dich, ohne ein Passwort zu erhalten.

Das kann Sie aufatmen lassen, bis Sie die Auswirkungen der Speicherung Ihrer Fingerabdruckdaten an mehreren Orten berücksichtigen.

2: Gibt Fingerabdruck mich frei?

Ja tut es. Mit der zusätzlichen Sicherheit des Fingerabdrucks besteht die Gefahr, dass Sie Ihren Fingerabdruck Personen aussetzen, die diese Informationen möglicherweise nicht haben möchten. Zum Beispiel könnte Ihre Regierung Fingerabdruckdaten von großen Firmen sammeln, um ein eigenes Register zu erstellen. Ein Hacker kann auch auf die Datenbank zugreifen, die Ihren Fingerabdruck enthält, und diese Rohdaten zur Authentifizierung verwenden. Sie sind ganz auf die Sicherheitsmaßnahmen angewiesen, die zum Schutz Ihres Fingerabdrucks getroffen werden, falls vorhanden.

Fingerabdruckerkennung und Authentifizierung ist keine junge Technologie. Es ist jedoch auch nicht gerade Mainstream. Es gibt keine Standardisierung von Sicherheitsprotokollen, die sicherstellen, dass die von Ihnen gesendeten Rohdaten sicher auf einem Server gespeichert werden. Was Fingerabdrücke vor Hackern sicherer macht als Passwörter, ist jedoch ihre enorme Größe und wie schwierig es ist, sie nach der Verschlüsselung zu entschlüsseln, ohne den kryptografischen Schlüssel zu kennen, der all dies freischaltet.

Dies ist einer der Gründe, warum biometrische Authentifizierung auf Ihrem Smartphone nur verwendet wird, um Ihren Bildschirm für den Moment zu entsperren. Wir haben immer noch eine Menge Fehler und viele Lektionen zu lernen.

3: Kann mir jemand den Finger abschneiden, um mich zu verkörpern?

Dies hängt davon ab, welche Art von Sensor Ihr Smartphone verwendet. Wahrscheinlich wird es einen Radiofrequenz (RF) -Sensor verwenden, da es am wenigsten anfällig für Kontaminationsprobleme ist. Ein weiterer Vorteil von HF-Sensoren ist jedoch, dass sie auch erkennen, ob der darauf gedrückte Finger lebendig ist oder nicht. Wenn Ihre Fingerspitze kalt und trocken ist (wie es wäre, wenn es gelöst wäre), würde der Sensor nicht funktionieren. HF-Sensoren lesen Ihren Fingerabdruck von den Hautschichten unter der äußersten Hautschicht und machen sie nicht nur hochpräzise, ​​sondern auch zuverlässig dafür, dass ein lebender Finger auf sie gedrückt wird.

Das war ein Problem, das vor allem bei der Veröffentlichung des iPhone 5S aufkam, und der Lieferant für die Fingerabdrucksensoren kam heraus und sagte, dass dies einfach nicht möglich sei. Ich vermute, dass andere Handy-Hersteller wegen ihrer Machbarkeit und Hardware-Portabilität dem Beispiel von Apple folgen werden.

4: Kann Fingerprinting irgendwie umgangen werden?

Ja. Naja, so ungefähr…

Es gibt YouTube-Videos von Leuten, die das auf einem iPhone 5S machen. Hier ist ein Beispiel:

Jeder, der wirklich in Ihr Telefon gehen möchte, muss eine Vorlage für Ihren Fingerabdruck erstellen. Zu diesem Zweck muss diese Person wissen, mit welchem ​​Finger Sie sich beim Telefon authentifizieren. Wenn Sie etwas anderes als Ihren Zeigefinger oder Ihren Daumen verwenden, wird dies besonders schwierig.

Auch ist es ein sehr langwieriger Prozess, Ihren Fingerabdruck zu bekommen, ohne Zugang zu Ihrem Finger zu haben. Selbst wenn die Person es schafft, Ihren Fingerabdruck von einem Glas zu entfernen, das Sie auf einer Party hielten, ist das der Fettabdruck Ihres Fingers. Es ist nicht gerade genug, um eine Schablone mit Graten und Tälern zu erstellen. Sie könnten einen optischen Sensor passieren, aber ein HF-Sensor (oder praktisch jeder andere Sensor) würde nicht getäuscht werden. Da Telefone aufgrund ihrer einfachen Implementierung in Bildschirme und Tasten die HF-Technologie bevorzugen, müssen Sie sich keine Gedanken darüber machen, dass jemand den Fingerabdruck verwendet, den Sie an einem Türgriff hinterlassen haben, um Ihr Telefon zu öffnen.

Alles, worüber Sie sich Sorgen machen müssen, ist jemand, der Zugang zu Ihren eigentlichen Fingern hat. Als vorbeugende Maßnahme würde ich vorschlagen, einen anderen Finger als Ihren Daumen oder Zeigefinger zu verwenden. Diese beiden werden die ersten Ziele eines Täters sein. Das ist wahrscheinlich offensichtlich, aber ich werde es trotzdem erwähnen: Sei vorsichtig mit der Firma, die du in der Nähe hast.

Noch Fragen?

Veröffentlichen Sie unten einen Kommentar mit Ihrer Frage und ich werde mich freuen, mit Ihnen über portable Fingerprinting-Technologie zu sprechen!