telefon s otiskem v ruce

Ověřování identity pomocí otisků prstů není bez rizika

Otisk prstu je vnímán jako dokonalý identifikátor, který není možné odcizit nebo napodobit. Není divu, že se čtečky otisků prstů staly v posledních letech standardní výbavou mobilních telefonů. Zřejmě jste se setkali s názorem, že takto zabezpečená zařízení nebo služby jsou v naprostém bezpečí. V tomto článku se dočtete, že to není až tak úplně pravda.
Total
0
Sdílení

Možná jste ve spojitosti s ověřováním totožnosti pomocí otisků prstů slyšeli několik výroků, u kterých si nejste jistí, zda jsou pravdivé, nebo naopak nejsou. Níže najdete 3 argumenty uvedené na pravou míru.

Mýtus č. 1: Ověřování otisky prstů je bezpečnější než pomocí hesel.

Není. Navzdory tomu, co si mnozí uživatelé myslí, ověřování pomocí otisku prstu není bez rizika. I zde existuje několik možností, které mohou toto zabezpečení prolomit. Tato technologie může být zneužita a otisky prstů odcizeny (dokonce i z fotografie, jak upozorňuje článek na serveru telegraph.co.uk).

Například v USA jsou podle nařízení shromažďovány otisky prstů mezinárodních cestovatelů ve věku 14 – 79 let, kteří nejsou občany USA. FBI eviduje přibližně 100 milionů otisků prstů, z čehož více než 30 milionů jsou otisky prstů „civilistů“, které nejsou spojeny s žádnou kriminální aktivitou.

Pokud někdo přistupuje k těmto informacím, je teoreticky možné, že by mohly být ukradeny a zneužity (podobně jako informace o platebních kartách nebo pin kódech).

Mýtus č. 2: Otisk prstu není možné okopírovat

Je to možné. V roce 2013 Apple zpřístupnil ověřování identity pomocí biometriky veřejnosti, když oznámil přidání čtečky otisků prstů do svého iPhone 5s. Pomocí Touch ID slíbil uživatelům bezpečné nákupy v App Store či iTunes bez nutnosti ověřovat platby pomocí hesla.

Po dvou dnech od oznámení však německý bezpečnostní expert zvaný Starburg využil veřejně dostupný software VeriFinger a z fotografie ve vysokém rozlišení získal otisk prstu německého ministra obrany. Otisk prstu byl podle Starburga dostatečně kvalitní k biometrické autentizaci.

V roce 2016 biometrická společnost Vkansee demonstrovala, jak snadno může být tato technologie zneužita pomocí plastelíny Play-Doh. Otisk prstu na plastelíně je dostatečně kvalitní k ošálení senzoru, který není schopen rozlišit, že se nejedná o skutečný otisk prstu.

Mýtus č. 3: Otisky prstů nahradí hesla

Nenahradí. S vědomím, že otisky prstů mohou být odcizeny, okopírovány je jasné, že je před námi ještě dlouhá cesta, než by klasická hesla mohla být nahrazena. I po překonání těchto překážek je nepravděpodobné, že by hesla byla zcela nahrazena.

Mnozí bezpečnostní experti se shodují a doporučují bezpečnostní opatření kombinovat. V praxi to tedy znamená kombinaci otisků prstů, hesel a jiných bezpečnostních prvků (2FA – dvoufaktorová autentizace), především v případech, kdy zabezpečení chrání citlivé osobní informace.

Zdroj: welivesecurity.com

Mohlo by vás zajímat

Google Chrome už nebude upozorňovat na zabezpečené weby, zelený zámeček z prohlížeče zmizí

Před třemi lety začal Google upřednostňovat ve vyhledávání zabezpečené webové stránky pomocí šifrovaného připojení HTTPS. Dnes už je HTTPS standardem, na který není třeba upozorňovat. Od října začne Google Chrome naopak poukazovat na stránky, které šifrované připojení nepoužívají.
Přečíst článek