„Apple Pay“ apsauga pirštų atspaudu suklupo prieš „vaiko testą“
„Apple“ įrenginiuose įdiegta apsauga pirštų atspaudu gal ir patikimas būdas apsisaugoti, bet tikrai ne garantuotas – ypač jei miegate kietai.
„The Wall Street Journal“ rašo, kad šešiametė amerikietė Ashland Howell visa širdimi pamilo pokemonus, tačiau jos mama Bethany atsisakė dukrai nupirkti pliušinius monstriukus. Meilė stiprus jausmas ir jam nebaisios jokios kliūtys. Jaunoji kitos planetos gyventojų gerbėja, įsliūkino į miegamąjį kur kietai miegojo jos motina ir prispaudė mamos pirštą prie „iPhone“ įdiegto „Touch ID“ jutiklio. Tokiu būdu gavusi prieigą prie „Amazon“ aplikacijos jaunoji Ashland užsisakė 13 pokemonų, kurių bendra vertė viso labo 250 dolerių.
Kai duris užrakinusi ir namų langus uždariusi bei saugiai besijaučianti Bethany pabudo iš gilaus miego – ji pastebėjo pinigų dingimą ir nutarė, kad į jos telefoną buvo įsilaužta. Panikuojančią mamą nuramino dukra su savo vaikiškai švelniu, meilės ir vaikiško naivumo kupinu: „Mamyte, nesijaudink. Čia aš taip padariau. Siuntinys greitai atvyks.“
Internetinė parduotuvė sutiko atgal priimti tik keturis iš trylikos pokemonų ir mama nutarė likusius devynis ateivius dukrai padovanoti Kalėdoms. Tiesa, mama pasakė Ashland, kad Kalėdų Senelis sužinojo apie jos poelgį ir nutarė šiais metais jai dovanų neatnešti.
Šis nutikimas demonstruoja pagrindinį biometrinių duomenų principu veikiančios apsaugos trūkumą. Pirštų atspaudų saugomos sistemos niekada nebus tokios saugios kaip tos, kurios apsaugomos slaptažodžiais, ypač turint omenyje tai, kad informacija esanti ant pirštų atspaudų, priešingai nei kodo kombinacijos, yra fiziškai pasiekiamos - panašiai, lyg prie monitoriaus priklijuotas lapelis su prisijungimo prie kompiuterio slaptažodžiu.
Tokie straipsniai man sunkiai tikėtinai skamba ir aš visad apirmenybę teikčiau biometrinei apsaugai.
Kai kuriais atvejais biometrinė apsauga patogesnė, todėl ji dažniau naudojama (ją naudoja ir tie, kas nenaudodavo klaviatūros pagalba įvedamo kodo). Dėl jos patikimumo (kalbant apie pirštų atspaudus)... tam tikrais atvejais, to kodo „nuplaukimas“ yra mažiau kontroliuojamas nei įvedamo rankinio būdu.