Odcisk palca w chmurze? To nie jest dobry pomysł

Piotr Kupczyk 21-01-2015, 10:04

Firmie Apple udało się w ubiegłym tygodniu zdobyć w Stanach Zjednoczonych patent na przechowywanie odcisków palców w chmurze. Eksperci zwracają uwagę na zagrożenia związane z tym rozwiązaniem.

Odcisk palca jako dane uwierzytelniające

Fot. ktsdesign / Shutterstock

Swoją opinię na temat świeżo opatentowanego rozwiązania przedstawił David Emm, główny badacz ds. bezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT) w Kaspersky Lab:

Przechowując odcisk palca w chmurze, firma Apple będzie mogła szybko przeprowadzić weryfikację tożsamości użytkownika - jak się wydaje, głównie w celu weryfikacji płatności. Odcisk palca zeskanowany w czasie rzeczywistym zostanie porównany z tym przechowywanym przez Apple'a. Jeżeli taka technologia zostanie wdrożona, Apple będzie mógł wykorzystywać iPhone'a jako narzędzie płatnicze - nawet niezależnie od infrastruktury Apple Pay.

Na pierwszy rzut oka może się wydawać, że mechanizm taki nie będzie niósł ze sobą większych zagrożeń niż przechowywanie zaszyfrowanych haseł na serwerze dostawcy usług (chociaż niestety wielu dostawców ciągle przechowuje hasła bez żadnych zabezpieczeń). Mamy jednak do czynienia z jedną zasadniczą różnicą - jeżeli moje hasło zostanie wykradzione, będę mógł je bez problemu zmienić dla danego konta online - wystarczy, że wymyślę nowe. Niestety, nie mogę zmienić swoich danych biometrycznych.

Zatem, jeżeli dane tego typu nie będą przechowywane bezpiecznie (a jak doskonale wiemy, nie istnieje coś takiego jak stuprocentowe bezpieczeństwo), zagrożenie będzie znacznie większe niż w przypadku kradzieży hasła. Byłby to odpowiednik sytuacji, w której skradzione hasło wykorzystywane do wszystkich usług online nie może zostać zmienione.

Czytaj także: Odcisk palca da się wyciągnąć z fotografii - twierdzi hacker


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829