Sõrmejälgi on kaua aega nähtud parima isikutuvastusmeetodina, sest tegemist o millegi inimese jaoks unikaalsega, mida on võimatu varastada – seepärast on sõrmejäljelugejad saanud ka osaks nutitelefonidest ja mobiilsetest seadmetest.
Seega paistaks nagu need vidinad peaksid olema võimalikult turvalised. Tegelikult nii pole. Me purustame selles lühiloos kolm müüti selleks, et sõrmejälgedega seonduvasse veidi selgust tuua.
Müüt 1 – sõrmejälg on salasõnast turvalisem
Vastupidiselt paljude inimeste eeldustele ei ole biomeetrilised lugejad veatud. Nendel seadmetel on oma unikaalsed haavatavused, tehnoloogiat on võimalik ära kasutada ja sõrmejälgi on võimalik varastada (isegi fotodelt).
Näiteks USAs on NSA poliitikaks koguda riiki sisenedes sõrmejälgi mitte-USA kodanikelt, kes on vanuses 14 kuni 79. Samal ajal on FBIl olemas 100 miljoni sõrmejäljega andmestik, millest enam kui 30 miljonit on „tavaliste inimeste sõrmejäljed“, seega ei ole need sõrmejäljed seotud kriminaalse tegevusega.
Need kaks näidet on seotud tundlike andmete ladudega, mis võivad ahvatleda küberkriminaale. Kui sellele teabele saadakse ligipääs, siis täpselt nii nagu krediitkaartide andmete puhul on võimalik andmed varastada selleks, et neid hiljem pahatahtlikult ära kasutada.
Müüt 2 – sõrmejälge ei ole võimalik kopeerida
Apple alustas uut ajastut 2013.aastal, kui tegi biomeetrilisest isikutuvastusest peavoolutrendi, teatades, et selle iPhone 5-le on lisatud sõrmejäljelugeja. Lubati, et see telefon on Touch ID meetodi abil superturvaline iTunes’i ja App Store’i ostude tegemisel, kaotades vajaduse salasõnade järele (kuid mitte täielikult).
Kuid juba kahe päeva jooksul alates selle seadme ostmisest suutis Saksa küberturbespetsialist Starburg avalikult kättesaadava tarkvara VeriFinger abil taasluua Saksa kaitseministri sõrmejäljed tänu kõrgresolutsiooniga piltidele – väites, et koopia oli piisavalt hea selleks, et biomeetriliseks tuvastamiseks kasutatavat sõrmejäljelugejat petta.
Kõige hiljutisemalt on 2016.aastal näidanud biomeetriaga tegelev ettevõte Vkansee, et “tehnoloogiat on võimalik ninapidi vedada“ – selleks on tarvis vaid savi, natuke Play-Doh’d ja on võimalik taasluua sõrmejälgi piisava täpsusega, et sensor arvaks, et tegemist on päris sõrmejäljega. Siiski kinnitas ettevõte, et protsess on üpris keeruline ja tõenäoliselt sellist tüüpi seadmetesse tungimist ei esine. Sellest hoolimata usutakse, et sõrmejälgi on võimalik kopeerida.
Müüt 3 – sõrmejäljed asendavad tulevikus salasõnad
Arvestades seda, et sõrmejälgi on võimalik varastada, kopeerida ja kasutada selleks, et tänapäeva lugejate andmetesse tungida, on selge, et on veel tükk aega selleni, kui salasõnad aegunuks muutuvad. Isegi siis on võimalik, et salasõnad püsivad kasutuses veel pikka aega.
See tõstab esile tõsiasja, et turvalisuse tagamiseks ei ole üht selget lahendust, paljud eksperdid soovitavad kasutava lähenemist, mis rakendab mitmeid meetodeid, et lõpuks oleks rohkem kui üks võimalus pääseda ligi andmetele, mida kaitsta soovite.
Praktikas tähendab see seda, et kasutada tuleb segu sõrmejälgedest, salasõnadest ja lisaturvavõimalustest kahekujulise autentimise näol, eriti siis kui andmed, digitaalsed või füüsilised, on eriti tundlikku laadi.
Allikas: WeLiveSecurity