Кто-то скажет, что 5s / Touch ID стал первым шагом мультифакторной аутентификации на широкий рынок, что первый блин комом — и его, конечно, будут дорабатывать... Однако ведь Apple могла, но даже не попыталась реализовать хотя бы двухфакторную защитную схему (достаточно было проверять вместе с отпечатком пальца, например, пин-код).
>Купили iPhone 5s? Самый простой способ минимизировать риск взлома «пальцевой защиты» — использовать для разблокировки мизинец или безымянный палец (их отпечатки реже остаются на корпусе телефона).
Для тех, кто верит, что Apple не была и не является инженерной компанией, ответ на первый вопрос очевиден (см. «Как «убить» Mac и iPhone строчкой текста»). Но лично мне более важным кажется ответ на вопрос номер два: не станет ли Touch ID последним гвоздём в гроб папиллярной биометрии?
Ведь дедуктивная последовательность здесь не бог весть какая сложная. Узнавание пользователя по отпечатку пальца является самым дешёвым и в то же время самым проработанным из биометрических методов. За последние десять–пятнадцать лет пальцевые сенсоры появлялись в продуктах разных производителей (включая и таких гигантов, как IBM), а Apple, вступив в игру, словно бы подвела черту: эксперименты кончились, можно приступать к массовой эксплуатации! Однако за те же десять лет стало ясно, что отпечаток пальца сам по себе (читайте: однофакторная схема) не может служить достаточной защитой, его необходимо комбинировать с другими технологиями аутентификации — да вот беда, они сами нуждаются в достаточно надёжном компаньоне (вспомните, почему удаётся скимминг).
Короче говоря, строить трёхфакторную систему аутентификации с использованием «отпечатков пальцев» практического смысла нет: её взлом — задача решённая и дешёвая. Но и какой практический смысл тогда вообще в установке пальцевых сенсоров на тех же смартфонах, персоналках или PC? Apple забудет о «пальчиках» как о неудавшемся эксперименте, а для всех нас они останутся лишь в художественной литературе и, возможно, как старая, но удобная технология установления личности в практике правоохранительных органов. Мультифакторные защиты для широкого рынка будут строиться с использованием других технологий.
К оглавлению