Do ponto de vista da segurança, a adição mais interessante ao iPhone 5s da Apple é sua impressão digital integrada scanner, chamado Touch ID, que permite desbloquear o telefone com o toque de um dedo, em vez de um senha. Você também poderá fazer compras no iTunes com uma leitura de impressão digital, em vez de digitar sua senha Apple ID.
Mas, apesar da suposta exclusividade das impressões digitais, usar uma leitura de impressão digital como uma credencial de autenticação não é uma panacéia para problemas de segurança. Vale a pena dedicar um tempo para entender a tecnologia, o que ela pode fazer e como se integrará à sua vida digital.
Como funciona um leitor de impressão digital?
Tecnologia de reconhecimento de impressão digital existe há décadas. É uma forma de autenticação, o termo usado para descrever o processo de provar que você é quem diz ser. Nesse caso, a tecnologia escaneia a impressão digital fornecida, compara-a com um banco de dados e, se houver uma correspondência, permite o acesso da mesma forma que uma senha ou código de acesso faria. Embora a tecnologia de reconhecimento de impressão digital possa tecnicamente
identificar você também autenticar você, a maioria dos sistemas ainda exige um nome de usuário para acelerar a correspondência de impressão digital e reduzir os erros. No entanto, como o iPhone armazena seu nome de usuário Apple ID, isso não será um problema para a maioria dos usuários.Os leitores de impressão digital podem contar com uma variedade de tecnologias de digitalização. Os dois que podem ser mais bem integrados em um dispositivo móvel são leitores ópticos e sensores de capacitância. Os leitores ópticos são conceitualmente simples, usando o que é essencialmente uma câmera digital para tirar uma imagem da superfície do seu dedo.
Sensores de capacitância são mais complexos, em vez de criar uma imagem de sua impressão digital medindo as diferenças de capacitância entre as cristas e vales de sua impressão digital. Eles potencializam a condutividade elétrica da camada sub-dérmica da pele e o isolamento elétrico da camada dérmica (onde está a impressão digital). Sua impressão digital é efetivamente uma camada não condutiva entre duas placas condutoras, que é a própria definição de um capacitor. O leitor de impressão digital detecta as diferenças elétricas causadas pela espessura variada de sua derme e pode reconstruir sua impressão digital a partir dessas leituras.
O sensor Touch ID do iPhone 5s é um leitor capacitivo, embutido no botão home. Essa foi uma boa escolha da parte da Apple, já que scanners capacitivos são mais precisos e menos propensos a manchas nos dedos e não podem ser falsificados com uma fotocópia de uma impressão digital.
Então o leitor tira uma foto do meu dedo e procura em um banco de dados?
Não exatamente. Comparar imagens completas é uma tarefa complexa - e de computação intensiva - com a qual até mesmo computadores poderosos lutam. Em vez disso, a imagem do leitor é executada por meio de um algoritmo que extrai destaques de sua impressão digital e os converte em um resumo digital - um modelo - que é mais fácil de trabalhar. Este modelo representa sua impressão digital e varia de acordo com o algoritmo usado.
O modelo é então armazenado em um banco de dados, de preferência após ser executado por meio de uma função de hash criptográfico, assim como suas senhas. As próprias senhas nunca são armazenadas; em vez disso, eles são convertidos por um algoritmo de criptografia unilateral, com o resultado sendo armazenado no banco de dados. Feito corretamente, isso significa que sua senha nunca poderá ser recuperada, mesmo se um bandido obtiver o banco de dados.
Embora os detalhes ainda não sejam conhecidos, esperamos que a Apple use cada código de dispositivo exclusivo do iPhone como parte do algoritmo de hash. Uma vez que está embutido no hardware do iPhone, é efetivamente impossível atacar o dispositivo com computadores mais poderosos; os ataques no dispositivo são muito mais lentos e difíceis.
Quando você usa sua impressão digital para fazer login em um dispositivo, a tecnologia gera imagens de sua impressão digital e executa a imagem por meio de seu algoritmo. Em seguida, ele compara o resultado com o valor armazenado no banco de dados. Se as duas coincidirem, você pode entrar como se fosse uma senha.
A Apple fez questão de observar que sua impressão digital nunca será enviada para o iCloud ou qualquer servidor de Internet. Em vez disso, ele será criptografado e armazenado no que é chamado de Enclave Seguro dentro do próprio chip A7.
Uma impressão digital é mais segura do que uma senha ou código de acesso?
Não necessariamente. No mundo da segurança, existem três maneiras de provar que você é quem diz ser, com algo que você sabe, algo que você tem, e algo que você é. Algo que você conhece é uma senha ou senha; algo que você tem é um token, uma chave ou até mesmo seu telefone; e algo que você é é um “identificador biométrico”, como sua impressão digital.
O uso de qualquer um desses identificadores é conhecido como autenticação de fator único e é considerado autenticação forte quando você combina dois ou mais fatores. Se você pensar a respeito (ou assistir TV o suficiente), poderá facilmente imaginar maneiras de enganar um leitor de impressão digital, desde uma fotocópia até um dedo falso feito de gelatina. Todo leitor de impressão digital pode ser enganado, e isso não requer necessariamente alta tecnologia.
Além disso, se você tiver acesso físico ao banco de dados, poderá executar ataques contra ele como se ele contivesse senhas, gerando e testando modelos falsos. Nem todos os algoritmos e funções de hashing são igualmente bons, e é fácil acabar com um sistema mais fraco do que as maneiras conhecidas de gerenciar senhas.
Resumindo, nada é perfeito e uma impressão digital por si só não é necessariamente mais segura do que uma senha. Pior, você não pode mudar sua impressão digital. É por isso que sistemas super-seguros geralmente exigem uma impressão digital e uma senha ou cartão inteligente.
Meu telefone não conta como um segundo fator?
Tipo de. Muitos de vocês podem usar seu telefone como um segundo fator para fazer login em serviços como o Dropbox. Nesse cenário, você efetua login no site com seu nome de usuário e senha e, em seguida, o Dropbox envia um código único para o seu telefone, que tem em arquivo. Desde que você sabe sua senha e tem seu telefone, isso conta como autenticação de dois fatores.
Infelizmente, desbloquear o telefone é diferente, uma vez que o próprio telefone é o alvo. Portanto, uma impressão digital por si só ainda é uma autenticação de fator único e não é realmente mais segura em um sentido estrito.
No entanto, é muito menos provável que você empreste sua impressão digital a alguém e, embora um bandido possa adivinhar sua senha, as chances de alguém roubar uma cópia de sua impressão digital no mundo real são muito baixas, a menos que você seja de alto risco alvo.
Se não é mais seguro, por que mudar para uma impressão digital?
Na prática, para a maioria dos consumidores, uma impressão digital é mais segura do que uma senha no iPhone. É definitivamente mais seguro do que uma senha de quatro dígitos.
Mas o verdadeiro motivo é que o uso de impressões digitais cria melhor segurança por meio de usabilidade aprimorada. A maioria das pessoas, se usar uma senha, fica com uma senha simples de quatro dígitos, que é fácil para um invasor contornar com a posse física de seu iPhone. Frases-senhas mais longas, como a obscura de 16 caracteres que uso, são muito mais seguras, mas é realmente difícil digitá-las repetidamente. Um leitor de impressão digital, se implementado corretamente, oferece a segurança de uma senha longa, com mais conveniência do que até mesmo uma senha curta.
Como Eu escrevi na Macworld, O objetivo da Apple é melhorar a segurança e torná-la o mais invisível possível.
Isso significa a morte de senhas no meu iPhone
De jeito nenhum. Em primeiro lugar, o iOS não está prestes a se livrar do suporte a senha, já que apenas o iPhone 5s terá um leitor de impressão digital.
Em segundo lugar, como você pode ver nesta imagem, você sempre terá a opção de inserir uma senha em vez de escanear uma impressão digital.
Terceiro, embora muitos de nós compartilhemos nossos iPhones com nossos cônjuges e filhos, a Apple oficialmente oferece suporte a apenas um único usuário por dispositivo. No entanto, Apple disse esse Touch ID permitirá que você configure impressões digitais para amigos e familiares de confiança, para que eles possam acessar facilmente o seu dispositivo.
Se alguém roubar meu telefone, isso significa que ele tem minha impressão digital? - Certamente que não. Não há razão para manter a impressão digital em si, apenas o modelo. E, como mencionado anteriormente, suas impressões digitais são criptografadas no iPhone 5s (suspeitamos que Apple realmente significa “hash”).
Alguém pode obter acesso ao meu telefone com uma cópia da minha impressão digital? - Provavelmente. Como mencionei antes, a menos que você combine sua impressão digital com outro fator de autenticação, como uma senha, um invasor precisa de uma peça para fingir ser você.
Realisticamente, quase ninguém precisa se preocupar com isso, embora eu espere que haja uma série de artigos escritos sobre os esforços de espiões amadores para fazer dedos falsos. Também vou começar a ser mais cuidadoso quando for a certas conferências de hackers, devido aos meus amigos brincalhões.
Serei capaz de fazer login no meu banco com minha impressão digital, em vez de uma senha? - Usar sua impressão digital para fazer login em sites e aplicativos, como os do seu banco, pode acontecer eventualmente, mas não imediatamente. A Apple deve primeiro abrir o suporte API para ele, então os desenvolvedores precisam integrá-lo em seus aplicativos e nos bancos de dados de autenticação de back-end. A Apple disse que outros aplicativos podem usar o leitor de impressão digital, mas que sua impressão digital armazenada não estará disponível para esses aplicativos. Assim, suspeitamos que o suporte inicial usará o Touch ID para acessar uma senha armazenada no keychain do iOS, usando algum tipo de suporte de API.
Os fabricantes de aplicativos e serviços em nuvem que desejam acesso direto por impressão digital, se a Apple oferecer suporte, também precisarão redesenhar seus sistemas para lidar com cenários como a impressão digital de alguém sendo comprometida ou um usuário que também faz login em um computador baseado no Windows que possui uma impressão digital diferente scanner. Eles não podem simplesmente mudar todos para modelos de impressão digital exclusivos da Apple. (E por mais que ter um padrão aberto para gerar os modelos possa parecer uma boa ideia - há até uma organização do setor chamada de FIDO Alliance para promover essa interoperabilidade - quem sabe se a Apple acabaria por apoiá-la.)
Mas, novamente, eu suspeito fortemente que a Apple irá, pelo menos por um tempo, confiar principalmente na proteção de credenciais no telefone usando o venerável Keychain, talvez adicionando um recurso ou suporte de API que afirma que a impressão digital para esse usuário registrado foi autenticado.
Além disso, os bancos são legalmente obrigados a usar duas formas de autenticação. É por isso que você provavelmente terá que inserir um PIN ao fazer login em um dispositivo diferente ou deverá fazer a dança de confirmação do e-mail ao fazer login em um novo computador. Porém, tecnicamente, seu telefone pode contar como um segundo fator, e os bancos podem atualizar seus sistemas para combinar o fato de ter seu telefone com sua impressão digital para acesso.
Serei capaz de usar minha impressão digital para fazer login na minha rede de trabalho?
Não imediatamente. Embora a Apple esteja adicionando suporte de logon único (SSO) de nível empresarial no iOS 7, sua rede de trabalho e aplicativos ainda precisarão que você se autentique usando seu nome de usuário e senha existentes. SSO significa apenas que você não precisa inserir novamente essas credenciais para cada sistema de trabalho. Com o tempo, espero ver fornecedores oferecendo ferramentas para permitir que você entre em sua rede de trabalho após a autenticação usando sua impressão digital em seu iPhone, desde que seu departamento de TI aprove.
Por que isso é tão importante?
A Apple não é a primeira empresa a adicionar um leitor de impressão digital a um telefone. Eu testei laptops com leitores de impressão digital e vi telefones com leitores incorporados. A verdadeira emoção é que a Apple tornará essa tecnologia acessível a muitos milhões de consumidores.
Isso melhorará drasticamente a segurança e a usabilidade do iPhone 5s para o usuário médio. Eu odeio precisar digitar uma senha forte em um teclado minúsculo, especialmente quando estou andando por aí. Um leitor de impressão digital será muito mais conveniente e, essencialmente, eliminará as senhas de quatro dígitos menos seguras que a maioria das pessoas usa, se é que usa uma.
Combine isso com o fato de que muitos usuários agora usam seus telefones como um segundo fator ao fazer login em uma variedade de serviços em nuvem, e você pode ver que melhorar a segurança do iPhone 5s geralmente pode melhorar a segurança de aspectos significativos do Internet. Isso não vai acontecer da noite para o dia, mas melhorar a segurança em qualquer ponto de acesso melhora a segurança de todo o sistema.
Assim que virmos a autenticação de impressão digital utilizável amplamente disponível para os consumidores, a vida do invasor médio ficará muito mais difícil.
O autor Rich Mogull tem trabalhado no mundo da segurança por cerca de 17 anos e quebrado computadores (geralmente por acidente) ainda mais. Depois de cerca de 10 anos na segurança física (principalmente realizando grandes eventos / shows), ele cometeu o erro de ficar bêbado no Vale do Silício e dizer a alguém que "trabalhava com segurança". Artigo reimpresso com permissão a partir de TidBITS.