 |
| IPad Mini (Photo credits: Best Buy) |
Apel akan pintar untuk menambahkan teknologi biometrik untuk iPhone . Otentikasi sidik jari adalah keseimbangan yang baik antara kenyamanan dan keamanan untuk perangkat mobile .
Sistem biometrik yang menggoda , tetapi kenyataannya tidak sesederhana itu . Mereka telah rumit sifat keamanan. Misalnya, mereka tidak kunci . Sidik jari Anda bukan rahasia , Anda meninggalkannya mana-mana Anda menyentuh .
Bruce Schneier
Bruce Schneier adalah teknolog keamanan dan penulis . Buku terakhirnya adalah Pendusta dan Outliers : Mengaktifkan Trust Masyarakat Kebutuhan Bertahan Hidup .
Dan pembaca sidik jari memiliki sejarah panjang kerentanan juga. Beberapa yang lebih baik daripada yang lain . Yang paling sederhana hanya memeriksa punggung jari , beberapa dari mereka bisa tertipu dengan fotokopi yang baik . Lainnya memeriksa pori-pori juga. Yang lebih baik memverifikasi pulsa , atau jari suhu. Main dengan jari karet lebih sulit , tetapi sering mungkin. Seorang peneliti Jepang telah keberuntungan melakukan hal ini lebih dari satu dekade yang lalu dengan campuran gelatin yang digunakan untuk membuat Gummi beruang .
Sistem yang terbaik yang pernah saya lihat adalah di gerbang masuknya fasilitas pemerintah aman . Mungkin Anda bisa tertipu dengan jari palsu , tapi seorang penjaga Marinir dengan pistol besar adalah memastikan Anda tidak mendapatkan kesempatan untuk mencoba . Disney World menggunakan sistem serupa di gerbang taman - tetapi tanpa penjaga Marinir .
Sebuah sistem biometrik yang mengotentikasi Anda dan Anda sendiri lebih mudah untuk merancang daripada sistem biometrik yang seharusnya untuk mengidentifikasi orang tak dikenal . Artinya, pertanyaan " Apakah ini jari milik pemilik iPhone ini? " Adalah pertanyaan yang jauh lebih mudah untuk sistem untuk menjawab daripada " siapa jari ini? "
Ada dua cara sistem otentikasi bisa gagal . Hal ini keliru dapat memungkinkan akses orang yang tidak berhak , atau keliru dapat menolak akses ke orang yang berwenang . Dalam setiap sistem konsumen, kegagalan kedua adalah jauh lebih buruk daripada yang pertama . Ya, itu bisa menjadi masalah jika sistem sidik jari iPhone kadang-kadang memungkinkan orang lain akses ke telepon Anda . Tapi itu jauh lebih buruk jika Anda tidak dapat dipercaya mengakses telepon Anda sendiri - Anda akan sampah sistem setelah seminggu.
Jika memang benar bahwa iPhone baru Apple akan memiliki keamanan biometrik , para desainer telah mungkin keliru di sisi untuk memastikan bahwa pengguna dapat selalu masuk Kegagalan akan lebih sering terjadi pada cuaca dingin , ketika jari-jari keriput Anda baru saja keluar dari kamar mandi , dan sebagainya. Tapi ada pasti akan tetap menjadi sistem PIN tradisional untuk jatuh kembali .
Jadi ... bisa otentikasi biometrik hacked ?
Hampir pasti . Saya yakin bahwa seseorang dengan cukup baik salinan sidik jari Anda dan beberapa bahan dasar kemampuan teknik - atau mungkin hanya cukup printer yang baik - dapat mengotentikasi jalan ke iPhone Anda . Tapi , jujur , jika beberapa orang jahat memiliki iPhone dan sidik jari Anda , Anda mungkin punya masalah yang lebih besar perlu khawatir.
Masalah terakhir dengan sistem biometrik adalah database . Jika sistem terpusat , akan ada database besar informasi biometrik yang rentan terhadap hacking. Sebuah sistem oleh Apple hampir pasti akan setempat - autentifikasi Anda ke ponsel , tidak ke jaringan apapun - jadi tidak ada persyaratan untuk database sidik jari terpusat .
Bergerak Apple kemungkinan akan membawa pembaca sidik jari ke mainstream. Tapi semua aplikasi tidak sama. Tidak apa-apa jika jari Anda membuka ponsel Anda . Ini masalah yang sama sekali berbeda jika sidik jari Anda digunakan untuk mengautentikasi akun iCloud Anda . Terpusat database yang diperlukan untuk aplikasi yang akan menciptakan resiko keamanan besar .
0 komentar:
Posting Komentar
Sundul gan! Ane ga kenal yang namanya spam...