KOMMENTARER

Pinkoden du aldri kan endre

Bør du frykte fingeravtrykkleser på mobilen?

24. sep. 2013 - 08:47

KOMMENTAR: Biometri er vitenskapen om måling av biologiske mønstre, typisk av fysiologiske trekk som menneskers unike fingeravtrykk, netthinne eller DNA. Politiets bruk av biometri nyter stor tillit i samfunnet.

I ren James Bond-stil kan fingeravtrykk nå (*) gi adgang til både mobiltelefonen og personlig konto for kjøp av innhold.

Sensoren i nye iPhone 5s blir fremstilt som et "bekvemmelig og svært sikkert" alternativ til kodelås og passord. Så sikker er den nok likevel ikke.

Chaos Computer Club klarte raskt å lure teknologien med billige avtrykk.

De kyniske blant oss tenker da at fingeravtrykk er noe vi etterlater i stort monn hver dag, overalt. De er relativt enkle å kopiere og uløselig knyttet til deg som individ.

Når jeg likevel ikke er så bekymret skyldes det at slik kopiering neppe er særlig praktisk. Eller som sikkerhetsekspert Bruce Schneier skriver: «Hvis kriminelle tar seg bryet med å stjele både mobilen og fingeravtrykket ditt, da har du antakelig større problemer å hanskes med».

Det er heller ikke sånn at Apple lagrer fingeravtrykkene, ikke sentralt – ikke noe sted. Det dreier seg om en kodegenerert representasjon av fingeravtrykket, nedfelt i et eget område lokalt i mobilens prosessor. Dette er ikke tilgjengelig for tredjepart.

Slik jeg forstår det vil ikke denne kodebiten gi mening i andre sammenhenger, altså utenfor mobilen, og dersom noen mot formodning skulle klare å hente den ut.

Datatilsynet skriver i sin redegjørelse om temaet at den viktigste grunnen til å være varsom med bruk av biometri, er at biometriske kjennetegn ikke kan skiftes ut.

Eller sagt på en annen måte: Feil implementert kan biometriske kjennetegn fungere som passordet du aldri kan endre. Pinkoden som er skrevet ned på bankkortet ditt.

Men her virker det som om Apple har tatt sine forholdsregler. Innfallsvinkelen deres er helt i tråd med Datatilsynets anbefalinger. Til punkt og prikke.

Dessuten er det vel langt mer sannsynlig at noen klarer å misbruke passordet eller pinkoden som allerede beskytter telefonen din?

(*) Motorola prøvde seg med fingeravtrykkleser i en knapp på mobiltelefonen Atrix allerede i februar 2011. Det ble en flopp, og funksjonen ble skrelt vekk da modellen kom i en ny utgave et halvår senere.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.