Biometria v novom iPhone

Bruce Schneier sa na svojom blogu zamýšľa nad bezpečnosťou a možnými rizikami, ktoré so sebou prináša rozhodnutie spoločnosti Apple, implementovať identifikáciu prostredníctvom odtlačkov prstu na nový iPhone. Rozoberá možnosti hacknutia a doložil aj úspešný príklad z minulosti. Ďalej úvádza dve možnosti, ako biometrická autentifikácia môže zlyhať – buď chybne povolí prístup neoprávnenej osobe alebo chybne zamietne prístup oprávnenej osobe. Pre každodenného užívateľa je nepríjemnejšia druhá varianta a po niekoľkých zlyhaniach určite prehodnotí ďalšie použitie. Problémy s identifikáciou môžu nastať aj v studenom počasí alebo pri vysušených prstoch po sprche a na rad prichádza klasický PIN. Celkovo však hodnotí danú implementáciu biometrie ako vydarenú a ako dobre vyváženú medzi komfortom používania a bezpečnosťou. Kladne hodnotí aj fakt, že sa využíva iba lokálne – medzi užívateľom a telefónom a nie na sieti. Využitie odtlačku prstu na prihlásenie napríklad k iCloud účtu, by priniesla neakceptovateľné riziká vo forme centralizovanej databázy odtlačkov apod. Celú esej nájdete tu.