Možná jste ve spojitosti s ověřováním totožnosti pomocí otisků prstů slyšeli několik výroků, u kterých si nejste jistí, zda jsou pravdivé, nebo naopak nejsou. Níže najdete 3 argumenty uvedené na pravou míru.
Mýtus č. 1: Ověřování otisky prstů je bezpečnější než pomocí hesel.
Není. Navzdory tomu, co si mnozí uživatelé myslí, ověřování pomocí otisku prstu není bez rizika. I zde existuje několik možností, které mohou toto zabezpečení prolomit. Tato technologie může být zneužita a otisky prstů odcizeny (dokonce i z fotografie, jak upozorňuje článek na serveru telegraph.co.uk).
Jakému zabezpečení/ověření na svém mobilním zařízení důvěřujete více?
— ESET Česká republika (@esetcz) August 1, 2017
Například v USA jsou podle nařízení shromažďovány otisky prstů mezinárodních cestovatelů ve věku 14 – 79 let, kteří nejsou občany USA. FBI eviduje přibližně 100 milionů otisků prstů, z čehož více než 30 milionů jsou otisky prstů „civilistů“, které nejsou spojeny s žádnou kriminální aktivitou.
Pokud někdo přistupuje k těmto informacím, je teoreticky možné, že by mohly být ukradeny a zneužity (podobně jako informace o platebních kartách nebo pin kódech).
Mýtus č. 2: Otisk prstu není možné okopírovat
Je to možné. V roce 2013 Apple zpřístupnil ověřování identity pomocí biometriky veřejnosti, když oznámil přidání čtečky otisků prstů do svého iPhone 5s. Pomocí Touch ID slíbil uživatelům bezpečné nákupy v App Store či iTunes bez nutnosti ověřovat platby pomocí hesla.
Po dvou dnech od oznámení však německý bezpečnostní expert zvaný Starburg využil veřejně dostupný software VeriFinger a z fotografie ve vysokém rozlišení získal otisk prstu německého ministra obrany. Otisk prstu byl podle Starburga dostatečně kvalitní k biometrické autentizaci.
V roce 2016 biometrická společnost Vkansee demonstrovala, jak snadno může být tato technologie zneužita pomocí plastelíny Play-Doh. Otisk prstu na plastelíně je dostatečně kvalitní k ošálení senzoru, který není schopen rozlišit, že se nejedná o skutečný otisk prstu.
Mýtus č. 3: Otisky prstů nahradí hesla
Nenahradí. S vědomím, že otisky prstů mohou být odcizeny, okopírovány je jasné, že je před námi ještě dlouhá cesta, než by klasická hesla mohla být nahrazena. I po překonání těchto překážek je nepravděpodobné, že by hesla byla zcela nahrazena.
Mnozí bezpečnostní experti se shodují a doporučují bezpečnostní opatření kombinovat. V praxi to tedy znamená kombinaci otisků prstů, hesel a jiných bezpečnostních prvků (2FA – dvoufaktorová autentizace), především v případech, kdy zabezpečení chrání citlivé osobní informace.
Zdroj: welivesecurity.com