უსაფრთხოების თვალსაზრისით, Apple iPhone 5s– ის ყველაზე საინტერესო დამატებაა მისი ინტეგრირებული თითის ანაბეჭდი სკანერი, სახელწოდებით Touch ID, რომელიც საშუალებას გაძლევთ განბლოკოთ ტელეფონი თითის შეხებით და არა კოდი თქვენ ასევე შეძლებთ iTunes– დან შესყიდვების გაკეთებას თითის ანაბეჭდის სკანირებით, ვიდრე თქვენი Apple ID პაროლის შეყვანა.
თითის ანაბეჭდების უნიკალურობის მიუხედავად, თითის ანაბეჭდის სკანირება, როგორც ავტორიზაციის სერთიფიკატი, არ არის უსაფრთხოების პრობლემების პანაცეა. ღირს ცოტა დრო დაუთმოთ ტექნოლოგიის გასაგებად, რისი გაკეთება შეუძლია და როგორ ინტეგრირდება იგი თქვენს ციფრულ ცხოვრებასთან.
როგორ მუშაობს თითის ანაბეჭდის მკითხველი?
თითის ანაბეჭდის ამოცნობის ტექნოლოგია უკვე ათწლეულებია რაც არსებობს. ეს არის ავტორიზაციის ფორმა, ტერმინი, რომელიც გამოიყენება აღწეროს პროცესი იმის დასამტკიცებლად, რომ ხარ ის, ვინც შენ ამბობ. ამ შემთხვევაში, ტექნოლოგია სკანირებს მოწოდებულ თითის ანაბეჭდს, ადარებს მას მონაცემთა ბაზას და, თუ არსებობს შესატყვისი, იძლევა წვდომას ისე, როგორც პაროლი ან პაროლი. მიუხედავად იმისა, რომ თითის ანაბეჭდის ამოცნობის ტექნოლოგიას შეუძლია ტექნიკურად
იდენტიფიცირება თქვენ ასევე ავთენტიფიკაცია თქვენ, სისტემების უმეტესობას კვლავ სჭირდება მომხმარებლის სახელი თითის ანაბეჭდის შესატყვისი და შეცდომების შესამცირებლად. თუმცა, ვინაიდან iPhone ინახავს თქვენს Apple ID მომხმარებლის სახელს, ეს არ იქნება პრობლემა მომხმარებლების უმეტესობისთვის.თითის ანაბეჭდის მკითხველს შეუძლია დაეყრდნოს სკანირების სხვადასხვა ტექნოლოგიას. ორი, რაც საუკეთესოდ შეიძლება იყოს ინტეგრირებული მობილურ მოწყობილობაში, არის ოპტიკური მკითხველი და ტევადობის სენსორები. ოპტიკური მკითხველები კონცეპტუალურად მარტივია, იყენებენ რა არსებითად ციფრულ კამერას თქვენი თითის ზედაპირის გამოსახულების გადასაღებად.
ტევადობის სენსორები უფრო რთულია, ნაცვლად ამისა, ქმნიან თითის ანაბეჭდის გამოსახულებას თქვენი თითის ანაბეჭდის ქედებსა და ხეობებს შორის მოცულობის განსხვავებების გაზომვით. ისინი იყენებენ თქვენი კანქვეშა კანის ფენის ელექტრული გამტარობას და დერმატოლოგიური შრის ელექტრო იზოლაციას (ის, სადაც თქვენი თითის ანაბეჭდია). თქვენი თითის ანაბეჭდი არის ფაქტობრივად არაგამტარ ფენა ორ გამტარ ფირფიტას შორის, რაც არის კონდენსატორის განმარტება. თითის ანაბეჭდის მკითხველი გრძნობს ელექტრულ განსხვავებებს, რომლებიც გამოწვეულია თქვენი დერმის მრავალფეროვანი სისქით და შეუძლია აღადგინოს თქვენი თითის ანაბეჭდი ამ კითხვებიდან.
Touch ID სენსორი iPhone 5s– ში არის capacitive reader, ჩამონტაჟებული საწყისი ღილაკში. ეს იყო კარგი არჩევანი Apple– ის მხრიდან, რადგან capacitive სკანერები უფრო ზუსტია და ნაკლებად მიდრეკილია დაბინძურებული თითების მიმართ და არ შეიძლება მათი ყალბი გაცნობა თითის ანაბეჭდის ასლით.
მკითხველი იღებს ჩემს თითს სურათს და ეძებს მას მონაცემთა ბაზაში?
Მთლად ასე არა. სრული სურათების შედარება რთული - და გამოთვლითი ინტენსიური ამოცანაა, რომელსაც ძლიერი კომპიუტერებიც კი ებრძვიან. ამის ნაცვლად, მკითხველის სურათი გადის ალგორითმზე, რომელიც ამოიღებს თქვენი თითის ანაბეჭდის მაჩვენებლებს და გადააქცევს მათ ციფრულ რეზიუმეს - შაბლონს, რომელთან მუშაობაც უფრო ადვილია. ეს შაბლონი წარმოადგენს თქვენს თითის ანაბეჭდს და იცვლება გამოყენებული ალგორითმის მიხედვით.
შაბლონი ინახება მონაცემთა ბაზაში, იდეალურია კრიპტოგრაფიული ჰეშირების ფუნქციის გავლის შემდეგ, ისევე როგორც თქვენი პაროლები. პაროლები თავად არასოდეს ინახება; სამაგიეროდ ისინი გარდაიქმნება ცალმხრივი დაშიფვრის ალგორითმით, შედეგი ინახება მონაცემთა ბაზაში. სწორად გაკეთებული, ეს ნიშნავს, რომ თქვენი პაროლის აღდგენა შეუძლებელია, მაშინაც კი, თუ ცუდი ბიჭი იღებს მონაცემთა ბაზას.
მიუხედავად იმისა, რომ დეტალები ჯერ უცნობია, ჩვენ ველით, რომ Apple იყენებს თითოეული iPhone– ის უნიკალურ მოწყობილობის კოდს, როგორც ჰეშირების ალგორითმის ნაწილს. ვინაიდან ის iPhone- ის აპარატურაშია ჩადებული, ფაქტობრივად შეუძლებელია მოწყობილობის შეტევა უფრო მძლავრი კომპიუტერებით; მოწყობილობის შეტევები გაცილებით ნელა და უფრო რთულია.
როდესაც თქვენ იყენებთ თითის ანაბეჭდს მოწყობილობაზე შესასვლელად, ტექნოლოგია გამოსახავს თქვენს თითის ანაბეჭდს და აწარმოებს სურათს მისი ალგორითმის მიხედვით. შემდეგ ადარებს შედეგს მონაცემთა ბაზაში შენახულ მნიშვნელობას. თუ ეს ორი ემთხვევა, თქვენ გაუშვებთ პაროლის მსგავსად.
Apple– მა აღნიშნა, რომ თქვენი თითის ანაბეჭდი არასოდეს აიტვირთება iCloud– ზე ან ინტერნეტ სერვერზე. ამის ნაცვლად, ის იქნება დაშიფრული და შენახული, რასაც უწოდებენ უსაფრთხო ანკლავს A7 ჩიპში.
არის თუ არა თითის ანაბეჭდი უფრო უსაფრთხო ვიდრე პაროლი ან პაროლი?
Არ არის აუცილებელი. უსაფრთხოების სამყაროში არსებობს სამი გზა იმის დასამტკიცებლად, რომ ხარ ის, ვინც შენ ამბობ, რომ ხარ რაღაც იცი, რაღაც გაქვსდა რაღაც ხარ. რაღაც იცით პაროლი ან პაროლი; რაღაც რაც გაქვთ არის სიმბოლო, გასაღები ან თუნდაც თქვენი ტელეფონი; და ის, რაც ხარ არის "ბიომეტრიული იდენტიფიკატორი", ისევე როგორც შენი თითის ანაბეჭდი.
რომელიმე ამ იდენტიფიკატორის გამოყენება ცნობილია როგორც ერთფაქტორიანი ავტორიზაცია და ის ძლიერ ავთენტურობად ითვლება, როდესაც ორ ან მეტ ფაქტორს აერთიანებთ. თუ დაფიქრდებით (ან საკმარისად უყურებთ ტელევიზორს), თქვენ მარტივად შეგიძლიათ წარმოიდგინოთ თითის ანაბეჭდის მკითხველის მოტყუების გზები, ფოტოკოპიდან დაწყებული და ჟელატინისგან დამზადებული ყალბი თითიდან. თითის ანაბეჭდის მკითხველი შეიძლება მოატყუოს და ამის გაკეთება სულაც არ მოითხოვს მაღალ ტექნოლოგიებს.
გარდა ამისა, თუ თქვენ გაქვთ ფიზიკური წვდომა მონაცემთა ბაზაზე, შეგიძლიათ გაუშვათ მასზე თავდასხმები ისე, თითქოს შეიცავდეს პაროლებს, ყალბი შაბლონების გენერირებითა და ტესტირებით. ყველა ალგორითმი და ჰეშირების ფუნქცია ერთნაირად კარგი არ არის და ადვილია სისტემის დამთავრება, რომელიც უფრო სუსტია ვიდრე პაროლების მართვის ცნობილი გზები.
მოკლედ რომ ვთქვათ, არაფერია სრულყოფილი და მხოლოდ თითის ანაბეჭდი არ არის უფრო უსაფრთხო ვიდრე პაროლი. უარესი, თქვენ არ შეგიძლიათ შეცვალოთ თქვენი თითის ანაბეჭდი. სწორედ ამიტომ სუპერ უსაფრთხო სისტემები ჩვეულებრივ მოითხოვს თითის ანაბეჭდს და პაროლს ან სმარტ ბარათს.
ჩემი ტელეფონი არ ითვლება მეორე ფაქტორად?
დალაგება ბევრ თქვენგანს შეუძლია გამოიყენოს თქვენი ტელეფონი, როგორც მეორე ფაქტორი, რათა შეხვიდეთ ისეთ სერვისებში, როგორიცაა Dropbox. ამ სცენარში თქვენ შედიხართ საიტზე თქვენი მომხმარებლის სახელით და პაროლით, შემდეგ კი Dropbox აგზავნის ერთჯერად კოდს თქვენს ტელეფონში, რომელიც მას აქვს ფაილში. Შენს შემდეგ იცოდე შენი პაროლი და გქონდეს შენი ტელეფონი, ეს ითვლება ორ ფაქტორიან ავთენტიფიკაციად.
სამწუხაროდ, თქვენი ტელეფონის განბლოკვა განსხვავებულია, რადგან ტელეფონი თავად არის სამიზნე. ამრიგად, მხოლოდ თითის ანაბეჭდი ჯერ კიდევ არის ერთფაქტორიანი ავთენტიფიკაცია და არ არის უფრო დაცული მკაცრი გაგებით.
თუმცა, ნაკლებად სავარაუდოა, რომ ვინმეს აიღოთ თქვენი თითის ანაბეჭდი, ხოლო ცუდი ბიჭი გამოიცნობს თქვენს კოდს, შანსი იმისა, რომ ვიღაცამ მოიპაროს თქვენი თითის ანაბეჭდის ასლი რეალურ სამყაროში ძალიან დაბალია, თუ თქვენ არ ხართ მაღალი რისკის ქვეშ სამიზნე.
თუ ის არ არის უფრო უსაფრთხო, რატომ უნდა გადახვიდეთ თითის ანაბეჭდზე?
პრაქტიკულად რომ ვთქვათ, მომხმარებელთა უმეტესობისთვის თითის ანაბეჭდი უფრო უსაფრთხოა ვიდრე თქვენი iPhone– ის პაროლი. ის ნამდვილად უფრო უსაფრთხოა, ვიდრე ოთხნიშნა კოდი.
მაგრამ რეალური მიზეზი ის არის, რომ თითის ანაბეჭდების გამოყენება ქმნის უკეთეს უსაფრთხოებას გაუმჯობესებული გამოყენებადობით. ადამიანების უმეტესობა, თუ ისინი საერთოდ იყენებენ პაროლ კოდს, ემორჩილებიან უბრალო ოთხნიშნა კოდს, რაც თავდამსხმელისთვის ადვილია გვერდის ავლით თქვენი iPhone– ის ფიზიკური მფლობელობით. უფრო გრძელი საპასუხო ფრაზები, ისევე როგორც მე 16 – ნიშნიანი, რომელსაც მე ვიყენებ, ბევრად უფრო უსაფრთხოა, მაგრამ არაერთხელ შეტანილი რეალური ტკივილი. თითის ანაბეჭდის მკითხველი, თუ სწორად არის შესრულებული, უზრუნველყოფს უსაფრთხო პაროლის ხანგრძლივ ფრაზას, უფრო მეტ მოხერხებულობას, ვიდრე თუნდაც მოკლე კოდს.
როგორც მე დავწერე Macworld– ში, Apple– ის მიზანია უსაფრთხოების გაუმჯობესება, ხოლო რაც შეიძლება უხილავი გახადოს.
ნიშნავს ეს კოდის გარდაცვალებას ჩემს iPhone– ზე
Არაფერს. უპირველეს ყოვლისა, iOS არ აპირებს პაროლის კოდის მოშორებას, რადგან მხოლოდ iPhone 5s– ს ექნება თითის ანაბეჭდის მკითხველი.
მეორე, როგორც ხედავთ ამ სურათზე, თქვენ ყოველთვის გექნებათ შესაძლებლობა შეიყვანოთ პაროლის კოდი თითის ანაბეჭდის სკანირების ნაცვლად.
მესამე, მიუხედავად იმისა, რომ ბევრი ჩვენგანი იზიარებს ჩვენს iPhone– ს მეუღლეებსა და შვილებს, Apple ოფიციალურად უჭერს მხარს მხოლოდ ერთ მომხმარებელს თითო მოწყობილობაზე. თუმცა, Apple აქვს ნათქვამი რომ Touch ID საშუალებას მოგცემთ შექმნათ თითის ანაბეჭდები სანდო მეგობრებისა და ოჯახისათვის, რათა მათ ადვილად შეეძლოთ თქვენს მოწყობილობაზე წვდომა.
თუ ვინმე ჩემს ტელეფონს იპარავს, ეს ნიშნავს რომ მას აქვს ჩემი თითის ანაბეჭდი? - თითქმის ნამდვილად არა. არ არსებობს მიზეზი თითის ანაბეჭდის შესანარჩუნებლად, მხოლოდ შაბლონი. და როგორც უკვე აღვნიშნეთ, თქვენი თითის ანაბეჭდები დაშიფრულია iPhone 5s– ზე (ჩვენ ეჭვი გვაქვს, რომ Apple ნამდვილად ნიშნავს „ჰეშს“).
შეუძლია ვინმეს წვდომა იქონიოს ჩემს ტელეფონზე ჩემი თითის ანაბეჭდის ასლით? - ალბათ. როგორც უკვე აღვნიშნე, თუ თითის ანაბეჭდს არ შეუთავსებთ სხვა ავტორიზაციის ფაქტორს, პაროლის კოდის მსგავსად, თავდამსხმელს სჭირდება ერთი ცალი, რომ თავი მოიჩვენოს.
რეალურად, ამაზე ფიქრი თითქმის არავის სჭირდება, თუმცა მე სრულად ველი, რომ დაიწერება არაერთი სტატია დაწერილი სამოყვარულო ჯაშუშების მცდელობებზე ყალბი თითების გასაკეთებლად. მე ასევე დავიწყებ უფრო ფრთხილობას, როდესაც დავესწრები ჰაკერების გარკვეულ კონფერენციებს, ჩემი ხუმრობიანი მეგობრების გათვალისწინებით.
შევძლებ თუ არა ჩემს ბანკში შესვლას ჩემი თითის ანაბეჭდით, პაროლის ნაცვლად? - თითის ანაბეჭდის გამოყენება ვებსაიტებსა და პროგრამებში შესასვლელად, თქვენი ბანკის მსგავსად, შეიძლება მოხდეს საბოლოოდ, მაგრამ არა დაუყოვნებლივ. Apple– მა ჯერ უნდა გახსნას მისთვის API მხარდაჭერა, შემდეგ დეველოპერებმა უნდა მოახდინონ მისი ინტეგრირება როგორც მათ აპლიკაციებში, ასევე ავტორიზაციის მონაცემთა ბაზებში. Apple– მა თქვა, რომ სხვა პროგრამებს შეუძლიათ გამოიყენონ თითის ანაბეჭდის მკითხველი, მაგრამ რომ თქვენი შენახული თითის ანაბეჭდი არ იქნება ხელმისაწვდომი ამ პროგრამებისთვის. ამრიგად, ჩვენ ეჭვი გვაქვს, რომ პირველადი მხარდაჭერა იქნება Touch ID- ის გამოყენებით iOS keychain- ში შენახულ პაროლზე წვდომისათვის, რაიმე სახის API მხარდაჭერის გამოყენებით.
აპლიკაციების შემქმნელებს და ღრუბლოვან სერვისებს, რომელთაც სურთ თითის ანაბეჭდის პირდაპირი წვდომა, თუკი Apple მხარს უჭერს მას, ასევე დასჭირდებათ მათი სისტემების გადაკეთება სცენარი, როგორიცაა ვიღაცის თითის ანაბეჭდის კომპრომეტირება, ან მომხმარებელი, რომელიც ასევე შედის Windows- ზე დაფუძნებული კომპიუტერიდან, რომელსაც აქვს განსხვავებული თითის ანაბეჭდი სკანერი. მათ არ შეუძლიათ ყველას გადართონ მხოლოდ Apple– ის თითის ანაბეჭდის შაბლონებზე. (და რამდენადაც შაბლონების შექმნის ღია სტანდარტის არსებობა შეიძლება კარგი იდეა იყოს - არსებობს ინდუსტრიული ორგანიზაციაც კი სახელწოდებით FIDO ალიანსი ამგვარი ურთიერთთანამშრომლობის ხელშეწყობა - ვინ იცის, საბოლოოდ მხარს დაუჭერს თუ არა Apple.)
ისევ და ისევ, მე ძალიან მეეჭვება, რომ Apple, სულ მცირე ხნით, ძირითადად დაეყრდნოს ტელეფონში სერთიფიკატების დაცვას საპატიო Keychain, შესაძლოა დაამატოთ ფუნქცია ან API მხარდაჭერა, რომელიც ამტკიცებს თითის ანაბეჭდს იმ რეგისტრირებულ მომხმარებელს დამოწმებული
ასევე, ბანკებს კანონიერად ევალებათ გამოიყენონ ავტორიზაციის ორი ფორმა. სწორედ ამიტომ, სხვა მოწყობილობიდან შესვლისას, თქვენ უნდა შეიყვანოთ PIN კოდი, ან უნდა შეასრულოთ ელ.ფოსტის დადასტურების ცეკვა ახალი კომპიუტერიდან შესვლისას. ტექნიკურად, თქვენი ტელეფონი შეიძლება ჩაითვალოს მეორე ფაქტორად და ბანკებმა შეძლონ თავიანთი სისტემების განახლება, რათა დააკავშირონ თქვენი ტელეფონის წვდომისათვის თქვენი თითის ანაბეჭდის ფაქტი.
შევძლებ თითის ანაბეჭდის გამოყენებას ჩემს სამუშაო ქსელში შესასვლელად?
არა მაშინვე. მიუხედავად იმისა, რომ Apple ამატებს საწარმოთა დონის ერთჯერადი შესვლის (SSO) მხარდაჭერას iOS 7-ში, თქვენს სამუშაო ქსელსა და პროგრამებს მაინც დასჭირდებათ ავტორიზაცია არსებული მომხმარებლის სახელისა და პაროლის გამოყენებით. SSO მხოლოდ იმას ნიშნავს, რომ თქვენ არ გჭირდებათ ხელახლა შეიყვანოთ ეს სერთიფიკატები ყველა სამუშაო სისტემისთვის. დროთა განმავლობაში ველოდები, რომ გამყიდველები შემოგთავაზებენ ინსტრუმენტებს, რომლებიც საშუალებას მოგცემთ შეხვიდეთ თქვენს სამუშაო ქსელში მას შემდეგ, რაც დაადასტურებთ თქვენს iPhone– ზე თითის ანაბეჭდის გამოყენებას, თუკი თქვენი IT განყოფილება დაამტკიცებს.
რატომ არის ეს ასე მნიშვნელოვანი?
Apple არ არის პირველი კომპანია, რომელმაც დაამატა თითის ანაბეჭდის მკითხველი ტელეფონს. მე გამოვცადე ლეპტოპები თითის ანაბეჭდის მკითხველებით და ვნახე ტელეფონები ჩამონტაჟებული მკითხველით. რეალური აღფრთოვანებაა ის, რომ Apple გახდის ამ ტექნოლოგიას ხელმისაწვდომი მრავალი მილიონი მომხმარებლისთვის.
ამის გაკეთება მკვეთრად გააუმჯობესებს iPhone 5s– ის უსაფრთხოებას და გამოყენებადობას საშუალო მომხმარებლისთვის. მეზიზღება პატარა კლავიატურაზე ძლიერი პაროლის შეყვანის აუცილებლობა, განსაკუთრებით მაშინ, როდესაც ვსეირნობ. თითის ანაბეჭდის მკითხველი ბევრად უფრო მოსახერხებელი იქნება და არსებითად აღმოფხვრის ნაკლებად უსაფრთხო ოთხნიშნა პაროლს, რომელსაც უმეტესობა იყენებს, თუ ისინი საერთოდ იყენებენ.
შეაერთეთ ეს იმ ფაქტთან, რომ ბევრი მომხმარებელი ახლა იყენებს ტელეფონებს, როგორც მეორე ფაქტორს სხვადასხვა ღრუბლოვან სერვისში შესვლისას, და თქვენ ხედავთ, რომ iPhone 5s– ის უსაფრთხოების გაუმჯობესებამ შეიძლება ზოგადად გააუმჯობესოს უსაფრთხოების მნიშვნელოვანი ასპექტების უსაფრთხოება ინტერნეტი. ეს არ მოხდება ღამით, მაგრამ უსაფრთხოების გაუმჯობესება ნებისმიერ წვდომის წერტილში აუმჯობესებს უსაფრთხოებას მთელი სისტემისთვის.
მას შემდეგ, რაც ჩვენ ვნახავთ მომხმარებლებისთვის ფართოდ ხელმისაწვდომი თითის ანაბეჭდის ავთენტიფიკაციას, საშუალო თავდამსხმელის სიცოცხლე გაცილებით რთულდება.
ავტორი რიჩ მოგული 17 წელია მუშაობს უსაფრთხოების სამყაროში და კომპიუტერებს (ჩვეულებრივ შემთხვევით) კიდევ უფრო დიდხანს არღვევს. ფიზიკურ დაცვაში დაახლოებით 10 წლის შემდეგ (ძირითადად დიდი ღონისძიებების/კონცერტების გაშვება), მან დაუშვა შეცდომა მთვრალი იყო სილიკონის ველში და ეუბნებოდა ვინმეს, რომ "მუშაობდა დაცვაში". სტატია ხელახლა დაბეჭდილია ნებართვით დან TidBITS.
