Muhtemelen şimdiye kadar duymuş olduğunuz gibi, iPhone 5s'in yeni parmak izi tarayıcısının arkasındaki teknoloji olan Apple'ın Touch ID'si, hafta sonu atlatıldı Bir grup Alman güvenlik araştırmacısı tarafından. Ortalama bir bilgisayar meraklısının evinde bulabileceğinizden biraz daha fazlasıyla, Bilgisayar korsanları, yepyeni telefonlarındaki sensörü kandırarak sahte bir parmak izini kabul ettiklerini iddia ediyor. olmuştur yüksek çözünürlükte fotoğraflandı, çıktısı alındı ve bir parça latekse aktarıldı.
Doğruysa, bu numara, Touch ID'nin bilgilerinizi kötü niyetli üçüncü taraflardan korumada ne kadar etkili olduğuna dair bazı ciddi şüpheler uyandırıyor gibi görünüyor. Ancak bu endişelere rağmen, Apple'ın parmak izi tabanlı güvenlik sisteminin kullanışlılığını henüz küçümsememelisiniz.
Olmak, sahip olmak ve bilmek
Gibi bir yazıda bahsetmiştim için yazdım Macworld Ağustos ayında, telefonunuzun kilidini açmak için parmak izi kullanmanın arkasındaki fikir, verilerinizi sizi fiziksel olarak benzersiz bir şekilde tanımlayan bir şeye bağlamalarıdır. Kullanıcısı hakkında hiçbir şey bilinmese bile tahmin edilip kırılabilen bir şifrenin aksine, biyometrik parmak izi gibi verilerin, erişim olmadan çoğaltılmasının genellikle imkansız olduğu düşünülmektedir. orijinal.
Daha da önemlisi, parmak izlerinin yer değiştirmek Parolalarınız, yanlarında çalışacak kadar çok. Fikir şu ki, bilgisayar korsanları şifrenizi tahmin etmeyi başarsalar bile, yine de onunla birlikte hareket eden parmakları olmayacak. İdeal olarak, daha fazla güvenlik için parmak izini ("olduğunuz" bir şey) ve bir parolayı ("bildiğiniz" bir şey) birleştirmek bile isteyebilirsiniz. Erişim kartı veya SMS mesajlarını alabilen bir cihaz gibi sahip olduğunuz üçüncü bir öğeyle (sizin "sahip olmak").
Sorun
Bu açıdan bakıldığında, Touch ID'nin sunduğu koruma biraz şüpheli görünmeye başlar. Birçok kişinin zaten belirttiği gibi, Alman araştırmacıların iPhone'un parmak izi sensörünü ne kadar kolay kandırabildikleri göz önüne alındığında, Çevrenize fiziksel olarak erişimi olan bir hırsızın parmak izlerinizin fotoğrafını çekmesi ve parmaklarınızın kilidini açmak için kullanması için önemsiz olacaktır. telefon. (Bu arada, kullanılabilir parmak izlerini doğrudan telefonunuzda bırakma konusunda endişeleriniz varsa, Bir öneri, serçe parmağınız gibi nadiren kullanılan bir parmağı kaydetmektir., riski en aza indirmek için).
Bununla birlikte, bu senaryonun, kullanıcıların nispeten küçük bir kısmı dışında tümü için birkaç kusuru vardır. Bir kere, bir hırsız, sahte bir parmak iziyle telefonunuzun kilidini açabilse bile, iPhone'unuzun tümünü sifonlayacak kadar uzun süre ellerini tutmaları gerekir. veya en azından, yedeklemelerinize, takvimlerinize ve e-postalarınıza erişmeye çalışabilmeleri için iCloud parolanızı değiştirdiğiniz sürece hesaplar. Bu, göründüğü kadar basit değil - en azından, hırsızlar telefon sahibi tarafından bilinmediği sürece.
Ayrıca, tanıdığım çoğu insan gibiyseniz, iPhone'unuz hiçbir zaman elinizden ve cebinizden uzakta değil, ve muhtemelen kısa sürede yokluğunu fark edeceksiniz; bu noktada, bilgileriniz hakkında endişeleniyorsanız, irade koşmak en yakın bilgisayar için ve cihazınızı hemen devre dışı bırakmak için Telefonumu Bul'u kullanın.
Açıkçası, bu sizi örneğin kıskanç bir eşten veya kararlı bir özel dedektiften korumaz; Bununla birlikte, Hollywood kurgusu dışında, bu insanlar genellikle potansiyel olarak suçlayıcı bilgilere erişmek için daha kolay araçlara sahiptir; işe gittikten sonra ev bilgisayarınızı veya cep telefonu şirketinizi arayıp bir müşteri desteğiyle konuşarak son belgenizin bir kopyasını onlara fakslamanızı fatura.
Kötüye değil iyiye odaklanın
Gerçek hayatta, bu tür veri hırsızlığından endişe duyanlar muhtemelen Touch ID'yi kullanamayacak kadar bilgili ve güvenlik bilincine sahip kişilerdir. Ve eğer değilse, dijital yaşamlarında muhtemelen istismar edilmesi sanat ve zanaat oynamaktan daha kolay olan çok daha fazla güvenlik açığı vardır. İmkansız görev stil.
Touch ID, dolaplarında daha az iskeleti olan, ancak yine de fırsattan doğan düşmanlara karşı savunmasız olan bizler için inşa edildi. Pek çok istatistiğe göre, Kuzey Amerika'da her yıl on binlerce iPhone çalınıyor. Hırsızların bakış açısından, sokakta bir akıllı telefon kapmak kolaydır, riski düşüktür ve potansiyel olarak çok faydalıdır: değerli bir elektronik parçadır ve telefon kilitli değilse, ciddi bir şeyler yapmak için bir kişinin bilgilerine de göz atabilirsiniz. zarar. (Ve iOS 7'ler Aktivasyon kilidi en azından bir hırsızın telefonunuzu silmesini ve yeniden satmasını zorlaştırabilir.)
Parolalar bu soruna iyi bir çözümdür, ancak aynı zamanda elverişsizdir; o kadar ki, yakın tarihli bir McAfee anketine göre, kullanıcıların üçte birinden azı bunları etkinleştiriyor. Öte yandan Touch ID, çok uygun ve fütüristik çekiciliği, kullanımı eğlenceli hale getiriyor; bu, çok sayıda kullanıcının ilk kez verilerini gerçekten koruyabileceği anlamına geliyor. bazı güvenlik seviyesi.
Pazarlama ters gitti
Nihayetinde, Apple'ın pazarlaması, Touch ID'yi halka açıklamakta kötü bir iş çıkardı. alternatif olarak tanıtmak yerine şifreler, Apple, onu bir alternatif olarak satsa muhtemelen daha iyi hizmet etmiş olurdu. Hiçbir şey, kullanıcıların büyük çoğunluğunun veri koruma mekanizması olarak seçtiği şey budur.
Uygulamada, Touch ID çoğumuz için yeterince güvenlidir; belki on beş karakterlik bir şifre kadar iyi değil, ama muhtemelen dört haneli bir şifreden ve kesinlikle daha iyidir. fazla hiç yoktan iyidir.