Sokan az ujjlenyomattal történő azonosítást tartják az legújabb iPhone, az 5s egyik legérdekesebb újdonságának. Valóban biztonságosabb, mint a jelszavas védelem?
Már az iPhone 5s-ek bemutatásakor felmerült a kérdés: mennyire lesz biztonságos ez a megoldás? Az azonosítási módszer arra is lehetőséget ad, hogy egyetlen ujjérintéssel vásároljunk alkalmazásokat. Bemutatjuk, hogyan működik ez az azonosítási mód az iPhonoknál.

A cél az egyszerűsítés Mivel rengeteg jelszót, PIN-kódok és más hitelesítő adatok kell fejben tartani, már ezek száma is jelentősen bonyolítja a biztonságos azonosítást. Ezért az Apple úgy határozott, hogy elmozdul a jelszómentes készülékhasználat felé.

Bár az Apple biometrikus azonosítással kapcsolatos törekvései korántsem újkeletűek, az első fontos lépés az volt ezen az úton, amikor 2012 júliusában a vállalat felvásárolta 356 millió dollárért az AuthenTec nevű céget. Az AuthenTec technológiáinak birtokában aztán megkezdődhetett a biometrikus azonosítási eljárások iPhone-hoz történő illesztése. Ennek első, valóban kézzel fogható eredménye iPhone 5s ujjlenyomat-alapú azonosítása.



Az iPhone 5s-en az ujjlenyomat-olvasó a legkézenfekvőbb helyre, a középső, Home gombra, illetve az mögé került. Így a felhasználók tulajdonképpen egy gomb megérintésével tudják magukat azonosítani, és így mindenféle jelszó vagy kód megadása nélkül feloldhatják a zárolást.

Tuch ID kapacitív technológiával Az ujjlenyomat-olvasókhoz többféle technológia is választható. Vannak optikai elven működő eszközök, melyek az ujjról készült kép elemzésével végzik az azonosítást. Mások olyan kapacitív érzékelőket alkalmaznak, amelyek a bőrfelület, illetve a bőrfodorszálakat a töltések eloszlásának érzékelésével "tapogatják le". Az optikai elven működő olvasó nem megfelelő kivitelezés esetén könnyebb megtéveszteni, és érzékenyebb a szennyeződésekre, viszont egyszerű és olcsó. A kapacitív technológiára épülő olvasónál a szennyeződések kevesebb problémát okozhatnak, viszont drágább, és ha túl száraz a bőr, rossz hatékonysággal működik. Az Apple végül a kapacitív technológiát választotta, ami a kisméretű, mobil készülékek esetében – főleg amiatt, mert a Home gombhoz társította – mindenképpen célravezetőbb választás volt.

Az iPhone 5s ujjlenyomat-olvasójának, a Touch ID-nek az érzékelője mindössze 170 mikron vastagságú, felbontása 500 ppi (pixel per inch). Kezelését egyszerűsíti, hogy 360 fokban képes leolvasni és értelmezni az ujjlenyomatokat. Az azonban majd csak később derül ki, hogy milyen a megbízhatósága a hitelesítések tekintetében. Az egyértelmű, hogy a mindennapokban jó szolgálatot tesz majd, de azért katonai szintű azonosítást nem várjunk tőle. A komolyabb ujjlenyomat-olvasók ugyanis képesek figyelni az ujj hőmérsékletét, a vérkeringést stb.



170 mikronos érzékelő a Home gomb mögött

Adatok a telefonon... Adatvédelmi és adatbiztonsági szempontból egyaránt fontos kérdés, hogy az iPhone hol és hogyan tárolja a tulajdonosának ujjlenyomatát. Az Apple a készülék bemutatóján hangsúlyozta, hogy biometrikus adatok kizárólag a telefonon tárolódnak, és azok nem kerülnek fel az Apple felhőjébe. Ráadásul a készülék nem is képfájlokat tárol, hanem speciális algoritmusok által generált "digitális ujjlenyomatok" hash-ek formájában. Amikor a felhasználó azonosítani akarja magát, Tehát a készülék mindene egyes azonosításkor újra kiszámolja ezt a digitális kódot, és összehasonlítja a korábban letárolt információkkal. Ha az egyezőség fennáll, akkor megtörténhet a bejelentkezés vagy a zárolás feloldása.

Az Apple azonban nem csak a telefon feloldására akarja használni ezt a módszert. Ezért készítettek olyan API-kat (Application Programming Interface), amikkel a fejlesztők a technológiát további alkalmazásokban és szolgáltatásokba is beépíthetik. Ezek az alkalmazások sem jutnak hozzá azonban a digitális ujjlenyomatokhoz, mindössze egy választ kapnak vissza a megfelelő függvényeken keresztül a hitelesítés sikerességéről vagy sikertelenségéről, illetve kiolvashatóvá válhat az iOS titkos kulcsokat tároló komponense, az ún. keychain.

A gyakorlat dönt Egyelőre kérdés, hogy mennyire lesz biztonságos az Apple által alkalmazott megoldás. A biztonsági szint részben azon múlik, hogy az integrált ujjlenyomat-olvasó mennyire lesz ellenálló a téves azonosításokkal szemben, másrészt azon – és ezt az idő dönti el –, hogy a fejlesztőknek sikerült-e biztonságosan implementálniuk a biometrikus technológiákat az iOS-hez.

Színorgia és ujjlenyomat-olvasó: itt vannak az új iPhone-ok
Divatcégtől igazolt alelnököt az Apple


Ugyanakkor azt is figyelem,be kell venni, hogy az ujjlenyomat-olvasás önmagában még mindig csak egyfaktoros hitelesítést biztosít, és jelszavakra, kódokra még jó ideig biztosan szükség lesz. Elvégre arra az esetre is gondolni kell, amikor az ujjlenyomat-olvasó hardveres elemei vagy rosszabb esetben a felhasználó ujjai megsérülnek. Ennek ellenére úgy véljük, az Apple jó úton halad, hogy a biztonságot és a kényelmet közelebb hozza egymáshoz.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)

Képzeljen el egy országot, ahol két emberre jut egy megfigyelőkamera

De nem is kell elképzelni: Kína hamarosan ilyen lesz. Már most is közel 170 millió kamera figyeli az embereket a távol-keleti országban.
 
A magánszektorban az egyetlen út a sikeres üzletmenethez az ügyfélen keresztül vezet. Ha értjük, mit akar, igényeit hatékonyan és gyorsan ki tudjuk elégíteni, akkor nincs menekvés a növekvő bevétel elől.

a melléklet támogatója a TOPdesk

Hirdetés

Agilis módszerek a szolgáltatás-menedzsmentben

Számos szervezet hozott olyan stratégiai döntést, hogy mindent agilis módszerek alapján kell csinálni. Az a felismerés indokolta ezt, hogy az elégedett ügyfelek és egy működő végtermék fontosabbak, mint a folyamatok vagy szerződések. A szolgáltatásmenedzsment területén ez különösen lényeges.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.