Ověřování identity pomocí otisků prstů není bez rizika

Otisk prstu je vnímán jako dokonalý identifikátor, který není možné odcizit nebo napodobit. Není divu, že se čtečky otisků prstů staly v posledních letech standardní výbavou mobilních telefonů. Zřejmě jste se setkali s názorem, že takto zabezpečená zařízení nebo služby jsou v naprostém bezpečí. V tomto článku se dočtete, že to není až tak úplně pravda.

Možná jste ve spojitosti s ověřováním totožnosti pomocí otisků prstů slyšeli několik výroků, u kterých si nejste jistí, zda jsou pravdivé, nebo naopak nejsou. Níže najdete 3 argumenty uvedené na pravou míru.

Mýtus č. 1: Ověřování otisky prstů je bezpečnější než pomocí hesel.

Není. Navzdory tomu, co si mnozí uživatelé myslí, ověřování pomocí otisku prstu není bez rizika. I zde existuje několik možností, které mohou toto zabezpečení prolomit. Tato technologie může být zneužita a otisky prstů odcizeny (dokonce i z fotografie).

Například v USA jsou podle nařízení shromažďovány otisky prstů mezinárodních cestovatelů ve věku 14 – 79 let, kteří nejsou občany USA. FBI eviduje přibližně 100 milionů otisků prstů, z čehož více než 30 milionů jsou otisky prstů "civilistů", které nejsou spojeny s žádnou kriminální aktivitou.

Pokud někdo přistupuje k těmto informacím, je teoreticky možné, že by mohly být ukradeny a zneužity (podobně jako informace o platebních kartách nebo pin kódech).

Mýtus č. 2: Otisk prstu není možné okopírovat.

Je to možné. V roce 2013 Apple zpřístupnil ověřování identity pomocí biometriky veřejnosti, když oznámil přidání čtečky otisků prstů do svého iPhone 5s. Pomocí Touch ID slíbil uživatelům bezpečné nákupy v App Store či iTunes bez nutnosti ověřovat platby pomocí hesla.

Po dvou dnech od oznámení však německý bezpečnostní expert zvaný Starburg využil veřejně dostupný software VeriFinger a z fotografie ve vysokém rozlišení získal otisk prstu německého ministra obrany. Otisk prstu byl podle Starburga dostatečně kvalitní k biometrické autentizaci.

V roce 2016 biometrická společnost Vkansee demonstrovala, jak snadno může být tato technologie zneužita pomocí plastelíny Play-Doh. Otisk prstu na plastelíně je dostatečně kvalitní k ošálení senzoru, který není schopen rozlišit, že se nejedná o skutečný otisk prstu.

Mýtus č. 3: Otisky prstů nahradí hesla.

Nenahradí. S vědomím, že otisky prstů mohou být odcizeny, okopírovány je jasné, že je před námi ještě dlouhá cesta, než by klasická hesla mohla být nahrazena. I po překonání těchto překážek je nepravděpodobné, že by hesla byla zcela nahrazena.

Mnozí bezpečnostní experti se shodují a doporučují bezpečnostní opatření kombinovat. V praxi to tedy znamená kombinaci otisků prstů, hesel a jiných bezpečnostních prvků (2FA - dvoufaktorová autentizace), především v případech, kdy zabezpečení chrání citlivé osobní informace.

Více informací o dvoufaktorové autentizaci naleznete zde.