Po pierwsze chcemy uspokoić wszystkich zwolenników teorii spiskowych: nic nie wskazuje na to, że firma Apple dodała biometryczne ID po to, by przypodobać się kolegom z NSA kolekcjonując odciski palców podatników. Przedstawiciele Apple oświadczyli, że odciski przechowywane są w specjalnej formie (nie jest to zdjęcie odcisku) i zawsze dostępne tylko lokalnie – nigdy nie są wysyłane do internetu. Dodatkowo sam odcisk i skaner Touch ID są niedostępne dla aplikacji firm trzecich, jedynie iOS może go wykorzystać do identyfikacji. Jak w takim razie nowy system ma pomóc w ochronie użytkownika?
Najbardziej oczywisty jest fakt szybkiej i wygodnej autentykacji osoby chcącej odblokować swojego smartfona. Wystarczy nacisnąć przycisk Home, a wbudowany czujnik automatycznie rozpozna odcisk, zezwalając na dostęp osobie, która wcześniej została dodana do „białej listy”. Osoba nieupoważniona lub właściciel w rękawiczkach zobaczą komunikat o braku możliwości rozpoznania odcisku. W tym ostatnim przypadku, możliwe będzie wprowadzenie alfanumerycznego kodu, pozwalającego na dostęp do telefonu. Taka możliwość jest też potrzebna w razie gdyby dłonie były pokryte kremem, potem, zostały zranione lub poparzone. Dlatego tak ważne jest, by nadal pamiętać kod do telefonu – czasami może się to okazać użyteczne lub wręcz niezbędne.
Właściciel iPhone’a będzie mógł także skorzystać z Touch ID w momencie dokonywania zakupów w iTunes czy App Store, a także w innych sytuacjach, gdzie standardowo iOS prosi o podanie hasła. Dla większej wygody sugerujemy dodanie do systemu odcisków kilku palców obydwu dłoni.
Oczywiście bardzo interesujący jest fakt, czy nowy mechanizm jest wystarczająco wytrzymały i bezpieczny. Jak już wspominaliśmy, czujniki biometryczne nie są doskonałe. Aby zaimplementować Touch ID w telefonach, Apple kupiło firmę Authentec, posiadającą kilka ciekawych projektów związanych z biometrią. Skaner odczytuje nie tylko linie papilarne, ale także głębsze warstwy naskórka, co bardzo komplikuje kwestię podrobienia odcisku (sprawia też, że ucięcie palca w celu pozyskania odcisku jest bezcelowe). Prawdopodobnie nowy czujnik ma jakieś słabości, które zostaną odkryte, kiedy tylko iPhone 5S stanie się dostępny. W każdym razie my nie mamy informacji na temat takich słabości na ten moment.
Nie jest łatwo wybrać pomiędzy ochroną przy użyciu kodu PIN, a skanem odcisku palca. Kod PIN jest prostszy do przechwycenia, a wprowadzenie go zajmuje więcej czasu. Zabezpieczenie przy użyciu odcisku palca jest trudniej złamać, łatwiej też go użyć, ale ktoś komu zależy na twoich informacjach, może cię zmusić do przyłożenia właściwego palca do telefonu. Oczywiście brzmi to jak scenariusz filmu, jednak należy rozważyć, czy wchodząc w posiadanie bardzo newralgicznej informacji, chcemy ją trzymać w telefonie.
Mówiąc jednak o zwykłych użytkownikach, wygląda na to, że póki co, nie muszą się oni obawiać nowej technologii. Istnieją spekulacje, że kolejnym krokiem Apple będzie stworzenie własnego systemu płatności, używającego biometrii jako podstawowej formy uwierzytelniania dla dokonywanych zakupów. W tej sytuacji transmisja odcisku palca poprzez internet wydaje się być nieunikniona. To daje hakerom powód do opracowywania ataków na grono odbiorców danego produktu. Jeżeli obawiasz się, że Twój odcisk palca trafi w niepowołane ręce, powinieneś przemyśleć używanie systemu biometrycznego Apple w odniesieniu do płatności i innych newralgicznych operacji.