Mnogo veći rizik nego što je krađa jedne šifre

0

Britansko PR odeljenje kompanije Kaspersky Lab i Dejvid Em, glavni istraživač za bezbednost u okviru tima za globalna istraživanja i analize kompanije Kaspersky Lab, prokomentarisali su vest o poslednjem patentu kompanije Apple pomoću kojeg bi otisci prstiju mogli da budu skladišteni na cloud-u:

Skladištenjem otisaka prstiju na „oblaku“, kompanija Apple bi mogla da brzo proveri nečiji identitet – pre svega, čini mi se, u svrhe plaćanja. Moj otisak prsta, skeniran u realnom vremenu, bio bi upoređen sa onim koji Apple skladišti.

David_Emm_560400117.jpgAko ova tehnika počne da se primenjuje, to će otvoriti put kompaniji Apple (i servisu Apple Pay) da pokuša da ustanovi iPhone kao mehanizam za plaćanje. Naizgled ovo ne predstavlja veću opasnost nego skladištenje mešavine šifri na sajtovima provajdera (iako, nažalost, neki provajderi još skladište šifre u obliku običnog teksta).

Međutim, postoji ključna razlika. Ako je moja šifra kompromitovana, mogu da napravim novu za ugroženi nalog. Nažalost, ne mogu da promenim svoje biometrijske podatke. Tako da ako ti podaci nisu bezbedno skladišteni (a ne postoji stopostotna bezbednost), rizik može da bude mnogo veći nego krađa jedne šifre. To bi bilo ekvivalentno korišćenju iste šifre za sve, ali bez mogućnosti da se popravi situacija.

Share.

Leave A Reply