För första gången i historien uppträdde en smartphone med förmågan att autentisera dig via fingeravtryck. IPhone 5S, som kom från samma företag som populariserat smarttelefonen i första hand, kom med en fingeravtrycksskanner på sin "hem" -knapp. Inte långt efter den telefonen släpptes släppte Samsung Galaxy S5 med sin egen fingeravtryck. Vid denna tidpunkt är jag ganska säker på att fler telefoner kommer att släppas med den här möjligheten, så småningom gör det till en särskild funktion som kommer att användas på andra områden, till exempel autentisering till appar. Eftersom vi är på väg mot en ny trend, är det lika bra som någon att svara på några frågor om det.

1: Är fingeravtryck säkrare än att använda ett lösenord?

Det här är en väldigt svår fråga att svara eftersom det beror på vilken typ av matchningsprocess en särskild applikation som ansluter till Internet använder. Till exempel kan din enhet knyta ditt fingeravtryck till ditt lösenord för en viss applikation så att dina fingeravtrycksdata kommer att läsas på enheten och enheten skickar det lagrade lösenordet när du hittar en matchning. Låt mig beskriva processen om jag förvirrade dig:

  • Din enhet lagrar ditt lösenord till en app och associerar ditt fingeravtryck till det lösenordet.
  • Du sätter fingret på skärmen eller hemknappen för att autentisera till en app.
  • Enheten skickar det lagrade lösenordet till appen.

Denna process är typ av osäker, eftersom ett lösenord fortfarande används för att autentisera till en app. Det faktum att du inte skriver in lösenordet själv gör det inte något säkrare. Nu presenterar detta den praktiska fördelen att du kan lägga till andra fingeravtryckssammanslutningar till samma lösenord (till exempel att ge din fru möjlighet att logga in på din PayPal med sitt fingeravtryck). Det betyder att den andra personen inte behöver memorera ditt lösenord för att komma in i gränssnittet.

Det enda riktigt säkra sättet att autentisera biometriskt (via fingeravtryck, med andra ord) till en app är att ha den appen själv registrera dina biometriska data för autentisering. Det innebär att appar som PayPal kan lagra ditt fingeravtryck. Det är också bekvämt, eftersom du inte behöver vara på en viss enhet för att använda ditt fingeravtryck för att autentisera. Ovanstående process kommer att ha förändrats på detta sätt:

  • Din app lagrar en krypterad kopia av ditt fingeravtryck på en säker server.
  • Du lägger fingret på skärmen eller hemknappen för att verifiera.
  • Appen autentiserar dig utan att ta emot ett lösenord.

Det kan göra att du andas lättnadslugan tills du överväger följderna av att dina fingeravtrycksdata lagras på flera platser.

2: Exponerar fingeravtryck mig?

Ja det gör det. Med den extra säkerheten för fingeravtryck riskerar du att exponera ditt fingeravtryck till personer som du kanske inte vill ha den här informationen. Till exempel kan din regering samla fingeravtrycksdata från större företag för att bygga ett eget register. En hackare kan också knacka in i databasen som innehåller ditt fingeravtryck och använda den rå data för att autentisera. Du beror helt och hållet på de säkerhetsåtgärder som vidtas för att skydda ditt fingeravtryck, om det finns några.

Fingeravtrycksdetektering och autentisering är inte en ung teknik. Det är dock inte heller vanligt vanligt. Det finns ingen standardisering av säkerhetsprotokoll som är inblandade i att säkerställa att de rådata du skickar sparas säkert på en server. Vad som gör fingeravtryck säkrare från hacking än lösenord är emellertid deras enorma storlek och hur svårt det är att dekryptera dem en gång krypterad utan att känna till krypteringsnyckeln som skulle låsa upp allt detta.

Detta är en av anledningarna till att biometrisk autentisering på din smartphone endast används för att låsa upp skärmen för tillfället. Vi har fortfarande mycket kinks att träna och många lektioner att lära.

3: Kan någon klippa av min finger för att förklara mig?

Det beror på vilken typ av sensor din smartphone använder. Chansen är att det kommer att använda en radiofrekvens (RF) sensor eftersom den är minst utsatt för föroreningsproblem. En annan fördel med RF-sensorer är dock att de också upptäcker om fingret pressat på det är levande eller inte. Om din fingertopp är kall och torr (som det skulle vara om det var fristående), skulle sensorn inte fungera. RF-sensorer läser ditt fingeravtryck från hudlager under det yttersta skiktet, vilket gör dem inte bara mycket noggranna, men också tillförlitliga för att se till att ett levande finger trycks på dem.

Detta var en fråga som väcktes speciellt när iPhone 5S släpptes, och leverantören av fingeravtryckssensorerna kom ut och sa att detta helt enkelt inte var möjligt. Jag misstänker att andra telefonproducenter kommer att följa Apples exempel på grund av dess genomförbarhet och maskinvaruportabilitet.

4: Kan fingeravtryck på något sätt bytas?

Ja. Typ…

Det finns YouTube-videoklipp av personer som gör det på en iPhone 5S. Här är ett exempel:

Alla som verkligen vill komma in i telefonen måste skapa en mall av ditt fingeravtryck. För att göra detta måste den personen veta vilket finger du använder för att verifiera i telefonen. Om du använder något annat än ditt pekfinger eller tummen blir det särskilt svårt.

Att få ditt fingeravtryck utan att få tillgång till ditt faktiska finger är också en väldigt tråkig process. Även om personen klarar av att få bort ditt fingeravtryck, säg ett glas som du höll på en fest, det är fettens tryck på ditt finger. Det är inte exakt nog att göra en mall med åsar och dalar. Du skulle kunna komma över en optisk sensor, men en RF-sensor (eller praktiskt taget någon annan typ av sensor) skulle inte luras. Eftersom telefoner tenderar att gynna RF-teknik på grund av att det är enkelt att implementera dem i skärmar och knappar, behöver du inte oroa dig för någon som använder fingeravtrycket du lämnade på ett dörrhandtag för att spricka öppna telefonen.

Allt du behöver oroa är att någon har tillgång till dina faktiska fingrar. Som en förebyggande åtgärd skulle jag föreslå att du använder ett annat finger än tummen eller pekfingret. Dessa två kommer att vara en förövarens första mål. Det här är förmodligen uppenbart men jag nämna det ändå: Var försiktig med det företag du håller dig omkring.

Några fler frågor?

Skriv en kommentar nedan med din fråga och jag kommer gärna att prata om bärbar fingeravtrycksteknik med dig!