No drošības viedokļa visinteresantākais Apple iPhone 5 papildinājums ir tā integrētais pirkstu nospiedums skeneris ar nosaukumu Touch ID, kas ļauj atbloķēt tālruni ar pirksta pieskārienu, nevis ar piekļuves kods. Jūs varēsit arī veikt pirkumus no iTunes, izmantojot pirkstu nospiedumu skenēšanu, nevis ievadīt savu Apple ID paroli.
Bet, neskatoties uz pirkstu nospiedumu uzskatāmo unikalitāti, pirkstu nospiedumu skenēšanas izmantošana kā autentifikācijas akreditācijas dati nav panaceja drošības problēmām. Ir vērts veltīt nedaudz laika, lai saprastu tehnoloģiju, ko tā var darīt un kā tā tiks integrēta jūsu digitālajā dzīvē.
Kā darbojas pirkstu nospiedumu lasītājs?
Pirkstu nospiedumu atpazīšanas tehnoloģija pastāv jau gadu desmitiem. Tas ir autentifikācijas veids, termins, ko izmanto, lai aprakstītu procesu, kas pierāda, ka esat tas, kas jūs sakāt. Šajā gadījumā tehnoloģija skenē sniegto pirkstu nospiedumu, salīdzina to ar datu bāzi un, ja ir atbilstība, ļauj piekļūt tāpat kā parole vai piekļuves kods. Lai gan pirkstu nospiedumu atpazīšanas tehnoloģija var tehniski
identificēt jūs, kā arī autentificēt jums, lielākajai daļai sistēmu joprojām ir nepieciešams lietotājvārds, lai paātrinātu pirkstu nospiedumu atbilstību un samazinātu kļūdu skaitu. Tomēr, tā kā iPhone saglabā jūsu Apple ID lietotājvārdu, tas neradīs problēmu lielākajai daļai lietotāju.Pirkstu nospiedumu lasītāji var paļauties uz dažādām skenēšanas tehnoloģijām. Divi, kurus vislabāk var integrēt mobilajā ierīcē, ir optiskie lasītāji un kapacitātes sensori. Optiskie lasītāji ir konceptuāli vienkārši, izmantojot pirkstu virsmas attēlu, kas būtībā ir digitālā kamera.
Kapacitātes sensori ir sarežģītāki, tā vietā izveidojot pirkstu nospiedumu attēlu, izmērot kapacitātes atšķirības starp pirkstu nospiedumu izciļņiem un ielejām. Tie izmanto jūsu zemādas ādas slāņa elektrisko vadītspēju un jūsu ādas slāņa (tā, kur atrodas jūsu pirkstu nospiedums) elektrisko izolāciju. Jūsu pirkstu nospiedumi faktiski ir nevadošs slānis starp divām vadošām plāksnēm, kas ir kondensatora definīcija. Pirkstu nospiedumu lasītājs uztver elektriskās atšķirības, ko izraisa dažāds jūsu dermas biezums, un var atjaunot jūsu pirkstu nospiedumus no šiem rādījumiem.
IPhone 5s Touch ID sensors ir kapacitatīvs lasītājs, kas ir iestrādāts mājas pogā. Tā bija laba izvēle no Apple puses, jo kapacitatīvie skeneri ir precīzāki un mazāk pakļauti netīriem pirkstiem, un tos nevar viltot ar pirkstu nospiedumu fotokopiju.
Tātad lasītājs uzņem manu pirkstu un meklē to datu bāzē?
Ne īsti. Pilnu attēlu salīdzināšana ir sarežģīts un skaitļošanas ziņā intensīvs uzdevums, ar kuru cīnās pat jaudīgi datori. Tā vietā lasītāja attēls tiek izpildīts, izmantojot algoritmu, kas no pirkstu nospiedumiem izceļ izcēlumus un pārvērš tos digitālā kopsavilkumā - veidnē -, ar kuru ir vieglāk strādāt. Šī veidne attēlo jūsu pirkstu nospiedumus un atšķiras atkarībā no izmantotā algoritma.
Pēc tam veidne tiek saglabāta datu bāzē, ideālā gadījumā pēc tam, kad tā ir veikta, izmantojot kriptogrāfijas jaukšanas funkciju, tāpat kā jūsu paroles. Pašas paroles nekad netiek glabātas; tā vietā tie tiek konvertēti ar vienvirziena šifrēšanas algoritmu, un rezultāts tiek saglabāts datu bāzē. Pareizi darot, tas nozīmē, ka jūsu paroli nekad nevar atgūt, pat ja sliktais puisis iegūst datu bāzi.
Lai gan informācija vēl nav zināma, mēs sagaidām, ka Apple kā jaukšanas algoritmu izmanto katra iPhone unikālo ierīces kodu. Tā kā tas ir iestrādāts iPhone aparatūrā, faktiski nav iespējams uzbrukt ierīcei ar jaudīgākiem datoriem; uzbrukumi ierīcēm ir daudz lēnāki un grūtāki.
Ja izmantojat pirkstu nospiedumu, lai pieteiktos ierīcē, tehnoloģija attēlo jūsu pirkstu nospiedumu un palaiž attēlu, izmantojot tā algoritmu. Tad tas salīdzina rezultātu ar datu bāzē saglabāto vērtību. Ja abi sakrīt, jūs tiekat ielaists tāpat kā ar paroli.
Apple norādīja, ka jūsu pirkstu nospiedumi nekad netiks augšupielādēti iCloud vai jebkurā interneta serverī. Tā vietā tas tiks šifrēts un saglabāts tā dēvētajā drošajā enklāvā pašā A7 mikroshēmā.
Vai pirkstu nospiedums ir drošāks par paroli vai piekļuves kodu?
Nav nepieciešams. Drošības pasaulē ir trīs veidi, kā pierādīt, ka esat tas, ar ko sakāt kaut ko tu zini, kaut kas jums ir, un kaut kas tu esi. Kaut kas, ko jūs zināt, ir piekļuves kods vai parole; kaut kas jums ir marķieris, atslēga vai pat tālrunis; un kaut kas jūs esat “biometrisks identifikators”, piemēram, jūsu pirkstu nospiedums.
Jebkura no šiem identifikatoriem izmantošana ir pazīstama kā viena faktora autentifikācija, un tā tiek uzskatīta par spēcīgu autentifikāciju, ja apvienojat divus vai vairākus faktorus. Ja jūs par to domājat (vai skatāties pietiekami daudz televizora), varat viegli iedomāties veidus, kā maldināt pirkstu nospiedumu lasītāju, sākot no fotokopijas līdz viltotam pirkstam, kas izgatavots no želatīna. Katru pirkstu nospiedumu lasītāju var maldināt, un, lai to izdarītu, nav obligāti nepieciešamas augstās tehnoloģijas.
Turklāt, ja jums ir fiziska piekļuve datu bāzei, varat pret to uzbrukt, it kā tajā būtu paroles, ģenerējot un pārbaudot viltotas veidnes. Ne visi algoritmi un jaukšanas funkcijas ir vienlīdz labas, un ir viegli nokļūt sistēmā, kas ir vājāka par labi zināmajiem paroļu pārvaldības veidiem.
Īsāk sakot, nekas nav ideāls, un tikai pirkstu nospiedumi ne vienmēr ir drošāki par paroli. Sliktāk, jūs nevarat mainīt pirkstu nospiedumu. Tāpēc īpaši drošām sistēmām parasti ir nepieciešams pirkstu nospiedums un parole vai viedkarte.
Vai mans tālrunis netiek uzskatīts par otro faktoru?
Kaut kā. Daudzi no jums var izmantot savu tālruni kā otro faktoru, lai pieteiktos tādos pakalpojumos kā Dropbox. Šādā gadījumā jūs piesakāties vietnē, izmantojot savu lietotājvārdu un paroli, un pēc tam Dropbox nosūta uz jūsu tālruni vienreizēju kodu, kas tajā ir ierakstīts. Tā kā jūs zināt savu paroli un paņem savu tālruni, tas tiek uzskatīts par divu faktoru autentifikāciju.
Diemžēl tālruņa atbloķēšana ir atšķirīga, jo mērķis ir pats tālrunis. Tādējādi tikai pirkstu nospiedumi joprojām ir viena faktora autentifikācija un nav īsti drošāki šaurā nozīmē.
Tomēr jums ir mazāka iespēja kādam aizdot savu pirkstu nospiedumu, un, lai gan slikts puisis var uzminēt jūsu piekļuves kodu, varbūtība, ka kāds nozags jūsu pirkstu nospiedumu kopiju reālajā pasaulē, ir ļoti maza, ja vien jūs neesat augsta riska mērķis.
Ja tas nav drošāks, kāpēc pārslēgties uz pirkstu nospiedumu?
Praktiski runājot, lielākajai daļai patērētāju pirkstu nospiedumi ir drošāki par jūsu iPhone piekļuves kodu. Tas noteikti ir drošāks par četrciparu piekļuves kodu.
Bet patiesais iemesls ir tas, ka pirkstu nospiedumu izmantošana rada labāku drošību, uzlabojot lietojamību. Lielākā daļa cilvēku, ja viņi vispār izmanto piekļuves kodu, izmanto vienkāršu četrciparu piekļuves kodu, ko uzbrucējs var viegli apiet, fiziski izmantojot jūsu iPhone. Garākas ieejas frāzes, piemēram, neskaidra 16 rakstzīmju frāze, kuru es izmantoju, ir daudz drošākas, taču patiesas sāpes atkārtoti ievadīt. Pirkstu nospiedumu lasītājs, ja tas ir pareizi ieviests, nodrošina garas ieejas frāzes drošību, nodrošinot lielāku ērtību nekā pat īss piekļuves kods.
Kā Es rakstīju Macworld, Apple mērķis ir uzlabot drošību, vienlaikus padarot to pēc iespējas neredzamāku.
Vai tas nozīmē piekļuves kodu nāvi manā iPhone
Nepavisam. Pirmkārt, iOS negrasās atbrīvoties no piekļuves koda atbalsta, jo tikai iPhone 5s būs pirkstu nospiedumu lasītājs.
Otrkārt, kā redzams šajā attēlā, jums vienmēr būs iespēja ievadīt piekļuves kodu, nevis skenēt pirkstu nospiedumu.
Treškārt, lai gan daudzi no mums koplieto savus iPhone ar laulātajiem un bērniem, Apple oficiāli atbalsta tikai vienu lietotāju katrā ierīcē. Tomēr Apple ir teicis šis Touch ID ļaus jums iestatīt pirkstu nospiedumus uzticamiem draugiem un ģimenei, lai viņi varētu viegli piekļūt jūsu ierīcei.
Ja kāds nozog manu tālruni, vai tas nozīmē, ka viņam ir mans pirkstu nospiedums? - Gandrīz noteikti nē. Nav iemesla paturēt pirkstu nospiedumu, tikai veidni. Un, kā minēts iepriekš, jūsu pirkstu nospiedumi tiek šifrēti iPhone 5s (mums ir aizdomas, ka Apple patiešām nozīmē “jaukta”).
Vai kāds var piekļūt manam tālrunim, izmantojot mana pirksta nospieduma kopiju? - Droši vien. Kā jau minēju iepriekš, ja vien jūs neapvienojat savu pirkstu nospiedumu ar citu autentifikācijas faktoru, piemēram, piekļuves kodu, uzbrucējam ir nepieciešams viens gabals, lai izliktos par jums.
Reāli, gandrīz nevienam par to nav jāuztraucas, lai gan es pilnībā sagaidu, ka tiks uzrakstīti vairāki raksti par spiegu amatieru centieniem padarīt viltus pirkstus. Es arī sākšu būt piesardzīgāks, apmeklējot noteiktas hakeru konferences, ņemot vērā savus draugu palaidņus.
Vai es varēšu pieteikties savā bankā ar savu pirkstu nospiedumu, nevis paroli? - Pirkstu nospiedumu izmantošana, lai pieteiktos vietnēs un lietotnēs, piemēram, jūsu bankas, var notikt, bet ne uzreiz. Vispirms Apple tam ir jāatver API atbalsts, pēc tam izstrādātājiem tas ir jāintegrē gan savās lietotnēs, gan aizmugures autentifikācijas datu bāzēs. Apple teica, ka citas lietotnes var izmantot pirkstu nospiedumu lasītāju, taču jūsu saglabātais pirkstu nospiedums šīm lietotnēm nebūs pieejams. Tādējādi mums ir aizdomas, ka sākotnējais atbalsts izmantos Touch ID, lai piekļūtu iOS atslēgas piekariņā saglabātajai parolei, izmantojot kaut kādu API atbalstu.
Lietotņu veidotājiem un mākoņpakalpojumiem, kuri vēlas tiešu piekļuvi pirkstu nospiedumiem, ja Apple to pat atbalsta, būs jāpārveido savas sistēmas, lai tiktu galā ar scenāriji, piemēram, tiek apdraudēts kāda cilvēka pirkstu nospiedums, vai lietotājs, kurš piesakās arī no datora, kurā darbojas sistēma Windows un kuram ir cits pirkstu nospiedums skeneris. Viņi nevar vienkārši pāriet uz tikai Apple pirkstu nospiedumu veidnēm. (Un, ja atvērtu standartu veidošana veidņu izveidei varētu šķist laba ideja - ir pat nozares organizācija, ko sauc par FIDO alianse lai veicinātu šādu sadarbspēju - kas zina, vai Apple galu galā to atbalstīs.)
Bet atkal man ir lielas aizdomas, ka Apple vismaz kādu laiku galvenokārt paļausies uz akreditācijas datu aizsardzību tālrunī, izmantojot cienījamo atslēgu piekariņu, iespējams, pievienojot funkciju vai API atbalstu, kas apstiprina šī reģistrētā lietotāja pirkstu nospiedumu autentificēts.
Turklāt bankām ir juridiski noteikts izmantot divus autentifikācijas veidus. Tāpēc, visticamāk, jums būs jāievada PIN, kad piesakāties no citas ierīces, vai arī jums ir jāveic e -pasta apstiprinājuma deja, piesakoties no jauna datora. Tomēr tehniski jūsu tālrunis varētu tikt uzskatīts par otro faktoru, un bankas varētu atjaunināt savas sistēmas, lai piekļūšanai apvienotu faktu, ka tālrunis ir ar jūsu pirkstu nospiedumu.
Vai es varēšu izmantot savu pirkstu nospiedumu, lai pieteiktos savā darba tīklā?
Ne uzreiz. Lai gan Apple pievieno uzņēmuma līmeņa vienotās pierakstīšanās (SSO) atbalstu operētājsistēmā iOS 7, jūsu darba tīklam un lietojumprogrammām joprojām būs nepieciešama autentifikācija, izmantojot esošo lietotājvārdu un paroli. SSO nozīmē tikai to, ka jums nav atkārtoti jāievada šie akreditācijas dati katrai darba sistēmai. Laika gaitā es gaidīšu, ka pārdevēji piedāvās rīkus, kas ļaus jums nokļūt jūsu darba tīklā pēc autentifikācijas, izmantojot pirkstu nospiedumu savā iPhone, pieņemot, ka jūsu IT nodaļa to apstiprina.
Kāpēc tas ir tik svarīgi?
Apple nav pirmais uzņēmums, kas tālrunim pievienojis pirkstu nospiedumu lasītāju. Esmu pārbaudījis klēpjdatorus ar pirkstu nospiedumu lasītājiem un redzējis tālruņus ar iegultiem lasītājiem. Patiesais satraukums ir tas, ka Apple padarīs šo tehnoloģiju pieejamu daudziem miljoniem patērētāju.
Tas ievērojami uzlabos iPhone 5s drošību un lietojamību vidusmēra lietotājiem. Es ienīstu nepieciešamību ievadīt spēcīgu ieejas frāzi uz mazas tastatūras, it īpaši, kad staigāju apkārt. Pirkstu nospiedumu lasītājs būs daudz ērtāks un būtībā novērsīs mazāk drošus četrciparu piekļuves kodus, ko izmanto lielākā daļa cilvēku, ja viņi to vispār izmanto.
Apvienojiet to ar faktu, ka daudzi lietotāji tagad izmanto savus tālruņus kā otro faktoru, piesakoties dažādos mākoņpakalpojumos, un jūs varat redzēt, ka iPhone 5s drošības uzlabošana kopumā varētu uzlabot būtisku mobilo ierīču aspektu drošību Internets. Tas nenotiks vienas nakts laikā, bet drošības uzlabošana jebkurā piekļuves punktā uzlabo visas sistēmas drošību.
Kad mēs redzam, ka izmantojama pirkstu nospiedumu autentifikācija ir plaši pieejama patērētājiem, vidējā uzbrucēja dzīve kļūs daudz grūtāka.
Autors Ričs Moguls ir strādājis drošības pasaulē apmēram 17 gadus un salauž datorus (parasti nejauši) vēl ilgāk. Pēc apmēram 10 gadu fiziskās drošības (lielākoties lielu pasākumu/koncertu vadīšana) viņš pieļāva kļūdu piedzēries Silīcija ielejā un pateikt kādam, ka viņš “strādā drošībā”. Raksts atkārtoti izdrukāts ar atļauju no TidBITS.