Hasło jako podstawa, biometria jako dodatek
Zabezpieczenia biometryczne czyli skanowanie odcisku palca czy też twarzy już na dobre zadomowiły się w naszych urządzeniach mobilnych. Teraz tylko producenci prześcigają się w tym jakby te rozwiązania ulepszyć. Problem pojawia się w momencie kiedy dana firma zaczyna traktować to zabezpieczenie jako podstawowe.
Hasło zmienisz, odcisku już nie
Głównym argumentem przemawiającym za hasłami jest to, że można je dowolnie zmieniać. Jakaś firma miała wyciek danych a ty miałeś u niej konto? Zmieniasz hasło na unikalne i problem rozwiązany. Co by się stało gdyby wyciekł twój odcisk palca? Robi się nieciekawie, ponieważ odcisku palca nie da się łatwo zmienić. To coś, co otrzymujemy od matki natury na całe życie.
Biometria jest dobra dla smartfonów
Z moich obserwacji wynika, że zabezpieczenia biometryczne są dobre dla urządzeń mobilnych i nigdzie indziej nie zdadzą egzaminu. Ja osobiście korzystam z tego typu zabezpieczenia z jednego powodu: posiadam bardzo długie hasło do ekranu blokady i wpisywanie za każdym razem (a niekiedy się nawet pomylę) jest dla mnie uciążliwe. Mając zabezpieczenie biometryczne przykładam tylko palec i telefon jest odblokowany.
Ktoś Ci może odciąć ten palec aby odblokować twój telefon
Owszem, może, tak samo jak w przypadku hasła może mi przystawić piłę spalinową do cohones - wtedy raczej każdy by wyrecytował swoje hasło z prędkością światła, więc dla mnie argument z palcem jest trochę nietrafiony.
Oprócz tego coraz więcej aplikacji wykorzystuje zabezpieczenia biometryczne. Przykładem takiej aplikacji jest KeePass2Android, która potrafi naszą bazę z hasłami odblokować przy pomocy odcisku palca. Uwaga! Sama baza nie jest zabezpieczona w sposób biometryczny lecz przy pomocy hasła, a biometria po pozytywnej weryfikacji "wpisuje to hasło jakby za nas" - tak bardzo ogólnie i obrazkowo mówiąc.
Co w przypadku kradzieży?
Z odciskiem palca jest taki problem, że zostawiamy go praktycznie wszędzie i teoretycznie złodziej może go zdjąć z telefonu i spróbować go odblokować. Warto mieć, nie ważne czy korzysta się z zabezpieczeń bio czy też nie tak skonfigurowany telefon, aby można było zdalnie wyczyścić jego zawartość.
Już nie chodzi o samo urządzenie, ponieważ telefon można kupić nowy - gorzej w przypadku np. zdjęć, które niekoniecznie chcielibyśmy aby znalazły się w jakimś publicznym miejscu w sieci. W przypadku Androida jest taka możliwość, nie wiem jak w przypadku Apple bo nie korzystałem z ich urządzeń.
Podsumowanie
Dalej będę trzymał się zdania, że hasła to najlepsze zabezpieczenie właśnie dzięki możliwości ich zmiany a biometria powinna być stosowana jako pewien dodatek. Mam nadzieje, że taki stan rzeczy długo jeszcze pozostanie niezmieniony.
Źródła
Przemyślenia własne.
Wsparcie
Podobało się? Obserwuj i wspieraj
Dla mnie największym problemem biometrii jest to, że w niektórych sytuacjach (np. napad) wyklucza z równania chęć mojej współpracy. Oczywiście nie o to chodzi, że z piłą między nogami będę zgrywać bohatera tylko o to, że napadający z góry może wybrać znacznie mniej dla niego ryzykowny scenariusz - gdzie z miejsca mnie ogłusza a następnie dowolnie korzysta z moich palców czy twarzy do odblokowania telefonu (oczywiście albo musi zaryzykować, że ktoś używa biometrii albo przed napadem miał możliwość to zaobserwować - co nie jest takie trudne zważywszy na to, że napad został prawdopodobnie sprowokowany tym, że wcześniej u napadniętego zauważono jakiś drogi telefon).
Dla niektórych podróżujących w różne nieciekawe miejsca (choć pewnie nie tylko) z opresyjną władzą dochodzi ryzyko, że np. podczas aresztowania, aresztujący również mogą znacznie łatwiej przejść blokadę biometryczną aresztowanego (i znów, nie znaczy, że nie potrafiliby oni kogoś zmusić do podania hasła, ale czasem jakąś tam przeszkodą mogą być bariery językowe).
jprdl jak o tym na disko gadałem, to sie ze mnie śmiali. wam sie oczy otworzą jak mi się zamkną