Så Apple, fingeravtryck? Verkligen? Sådär alldeles lagom revolutionerande, kanske de tänker där i Cupertino. Kanske har de rätt. Helt plötsligt börjar vi i alla fall att prata om fingeravtrycksläsare och ställer oss frågan vad ”alla andra” ska göra nu, för att komma ikapp Apple. Som om de helt plötsligt uppfunnit hjulet medan konkurrenterna fortfarande försöker laga hålen i sina skor.
Problemet är ju bara att det här med biometriska lösenord har lanserats otaliga gånger tidigare utan att få genomslag. Redan för sju år sedan, när jag stod i datorbutik och krängde prylar, försökte flera tillverkare sätta en liten fingeravtrycksläsare på sina burkar. Vi sålde dessutom separata usb-enheter som gjorde samma sak. Eller, sålde och sålde, vi demonstrerade dem och berättade hur coolt och säkert det var. Det var inte direkt rusning efter dem.
Nu ska det sägas att jag ännu inte hunnit testa den nya Iphonen, och givetvis lär tekniken ha utvecklats och förfinats de senaste åren. Men vi kan ändå prata om tekniken som sådan och hur den kommer, eller inte kommer, att revolutionera vårt säkerhetstänk.
Jag kan få äta upp de här orden flera gånger om i framtiden, men jag tror inte att biometrisk säkerhet av det här slaget kommer att få fotfäste. Varför? Därför att det helt enkelt inte är tillräckligt säkert och för att det finns för många frågetecken som blir svåra att räta ut.
Många menar att det är en idealisk lösning för allehanda inloggnings- och inpasseringssystem. Äntligen ska vi slippa lösenord, passerkort, pin-koder och allt annat jobbigt vi vant oss försöka hålla reda på.
Det låter bra, och ser ännu bättre ut ur ett teoretiskt perspektiv. Tills man börjar ställa de där besvärliga frågorna. Var ska algoritmen som tolkar fingeravtrycken finnas? Ska allt lagras lokalt i enheten som läser av fingret, eller ska enheten vara uppkopplad och stämma av mot en databas någon annanstans?
I det första alternativet måste vi förlita oss på att den aktuella enheten fungerar som den ska, och att den snabbt kan servas om den inte gör det. I det andra alternativet måste vi förflytta fingeravtrycken som ettor och nollor, sannolikt trådlöst.
Vilka konsekvenser skulle ett dataintrång i en sådan databas få? Låt säga att någon i en inte allt för avlägsen framtid har kommit över ditt företags databas med fingeravtryck. Hur fixar du det? Förmodligen inte med mindre än att göra om väldigt mycket.
”Men tvåstegsautentisering då?”, säger kanske någon. Jo, det kanske i viss mån ökar säkerheten, men grundproblemet kvarstår. Även om du har både en kod och ditt fingeravtryck så måste läsare klara av att skanna skadade eller smutsiga fingertoppar, annars är inte koden mycket värd. Här pratar vi potentiellt om situationer där det kan vara skillnad på liv och död att snabbt komma in någonstans eller ringa ett samtal.
De ska dessutom klara av att separera äkta fingeravtryck som faktiskt sitter på fingrar från alla de sätt att förfalska fingeravtryck som redan finns. Testa att googla “how to fake fingerprints” så får du i dagsläget förslag på närmare 16 miljoner sidor som lär dig mer om saken.
I samma andetag som folk började testa hur Apples nya teknik faktiskt fungerade, började lika många testa hur de skulle kunna knäcka den. Så tänk nytt för all del, men här är det mer läge för att tänka om och tänka rätt.
Och då har vi inte ens funderat över hur pass sugna användare i dagsläget kan tänkas vara på att få ännu mer personlig, i det här fallet väldigt personlig, information lagrat i allehanda databaser och system…
