יש יותר מדי אנשים שחושבים שטביעת אצבע זה דבר שקשה להשיג ולזייף. הסורקים הפסואודו-עתידניים האלה נותנים לנו תחושה מזויפת של ביטחון. הרי באמצעים כאלה משתמשים במקומות המאובטחים ביותר בעולם, אז למה שאנחנו לא נרצה לתת את טביעת האצבע שלנו למאגר ביומטרי גדול ומפואר? זה לטובתנו, לא?
לא.
והנה דוגמה חיה, עדכנית ורוטטת – סורק טביעת האצבע של סמסונג גלקסי 5, טלפון חכם חדש לגמרי, נפרץ על ידי שימוש בטביעת אצבע מועתקת. על פי הדיווח, אנשי טכנולוגיה הצליחו ליצור טביעת אצבע על אצבע מזויפת, ובאמצעותה לפרוץ את הסורק.
בגלקסי 5, הסורק מאפשר לפתוח ולגשת לטלפון באופן מיידי. כלומר, בניגוד למערכות אחרות (כמו באייפון 5S), לא נדרשת סיסמא בנוסף לטביעת האצבע, גם לאחר שהטלפון כובה והודלק. המשמעות היא גישה מיידית לכל הנתונים, הסיסמאות והפרטים האישיים המאוחסנים בטלפון הנפרץ. הבעיה החמורה במיוחד במקרה המדווח, היא שפייפאל מאפשרת גישה לחשבון המשתמש על בסיס סריקת טביעת האצבע בלבד, בלי לדרוש סיסמא.
בהודעה שמסרה פייפאל בנושא, טרחה החברה להדגיש שטביעות האצבע של הלקוחות לא מאוחסנות אצלה, ולמעשה אין לה גישה אליהן. לטענת החברה, היא פשוט משתמשת בסריקת טביעת האצבע כתחליף לסיסמא בטלפונים מסוג גלקסי 5.
את הסיסמאות שלנו קל להסתיר ולשנות, גם במקרים של באגים איומים כמו Heartbleed. אפשר לזכור את הסיסמא בעל פה, להצפין אותה בקובץ מיוחד, לכתוב על פתק ולשים בכספת. את טביעת האצבע שלנו אי אפשר להסתיר, ואנחנו מפזרים אותן בכל מקום – במסעדות, בתחנות דלק, על דלתות זכוכית וידיות הילוכים. את טביעת האצבע שלנו גם אי אפשר להחליף, ואם מישהו יגנוב לנו אותה, נצטרך באמת להוכיח שאין לנו אחות.
זה מאוד פשוט: אמצעים ביומטריים אינם סיסמא. הם מקבילים לשמות משתמש. אי אפשר להחליף אותם וקל להעתיק אותם.
תזכרו את זה אם אתם שוקלים, ולו לרגע, להצטרף למאגר הביומטרי.