मुखपृष्ठ » कैसे » फेस आईडी और टच आईडी कितनी सुरक्षित हैं?

    फेस आईडी और टच आईडी कितनी सुरक्षित हैं?

    Apple का दावा है कि फेस आईडी और टच आईडी सुरक्षित हैं, और अधिकांश भाग के लिए यह सच है। यह बहुत ही संभावना नहीं है कि एक यादृच्छिक व्यक्ति आपके फोन को अनलॉक कर सकता है। लेकिन इसके बारे में चिंता करने के लिए यह एकमात्र प्रकार का हमला नहीं है। चलो थोड़ा गहरा खोदें.

    यद्यपि वे विभिन्न बायोमेट्रिक प्रमाणीकरण विधियों का उपयोग करते हैं, हुड के नीचे फेस आईडी और टच आईडी बहुत समान हैं। जब आप अपने आईफोन में लॉग-इन करने की कोशिश करते हैं, या तो कैमरे को सामने से देखते हैं या अपनी उंगली को टच सेंसर पर लगाते हैं, तो फोन बायोमेट्रिक डेटा की तुलना करता है, यह सिक्योर एंक्लेव में सेव किए गए डेटा के साथ एक अलग प्रोसेसर है। पूरे उद्देश्य के लिए अपने फोन को सुरक्षित रखना है। यदि चेहरा या फिंगरप्रिंट मेल खाते हैं, तो आपका iPhone अनलॉक हो जाता है। यदि नहीं, तो आपको अपना पासकोड दर्ज करने के लिए कहा जाएगा। जबकि यह सब कागज पर अच्छा लगता है, क्या यह सुरक्षित है?

    फेस आईडी और टच आईडी आम तौर पर सुरक्षित हैं

    सामान्य तौर पर, टच आईडी और फेस आईडी सुरक्षित हैं। Apple का दावा है कि 50,000 में से 1 मौका है कि किसी और का फिंगरप्रिंट आपके iPhone को गलत तरीके से अनलॉक करेगा और 1,000,000 में से 1 को मौका देगा कि किसी और का चेहरा ऐसा करेगा। १०,००० में से एक में कोई व्यक्ति चार अंकों के पासकोड का अनुमान लगा सकता है और १,०००,००० में एक मौका वे आपके छह अंकों के पासकोड का अनुमान लगा सकते हैं (और वे तीन कोशिशें करते हैं इससे पहले कि वे बंद हों) इसे चीजों को परिप्रेक्ष्य में रखना चाहिए.

    मौका है कि कोई बेतरतीब ढंग से उठा सकता है या आपका फोन चुरा सकता है, और फिर अपने फिंगरप्रिंट, चेहरे का उपयोग करके इसे अनलॉक करने में सक्षम हो सकता है, या यहां तक ​​कि आपके पासकोड का अनुमान लगाने से यह अविश्वसनीय रूप से पतला है.

    इसके लिए एक चेतावनी समान जुड़वाँ या भाई-बहन हैं जो बहुत समान दिखते हैं, एक झूठी सकारात्मक बनाने की अधिक संभावना है। उस स्थिति में, एक मौका है कि आपका भाई फेस आईडी के साथ अपने फोन को अनलॉक करने में सक्षम हो सकता है। हालांकि, समान जुड़वाँ केवल जनसंख्या का 0.003% बनाते हैं, इसलिए यह एक जोखिम नहीं है जो कई पर लागू होता है। यदि यह ऐसी चीज है जिसके बारे में आप चिंतित हैं, तो आप फेस आईडी को बंद कर सकते हैं और बस एक सुरक्षित पासकोड का उपयोग कर सकते हैं.

    लेकिन, इस तरह के आकस्मिक घुसपैठ के खिलाफ रक्षा करना ही चिंता की बात नहीं है.

    फेस आईडी और टच आईडी टार्गेटेड अटैक्स के प्रति संवेदनशील हो सकते हैं

    हालांकि यह लगभग निश्चित है कि कोई भी यादृच्छिक अजनबी आपके फोन में नहीं आ पाएगा, यदि आप लक्षित हमले के शिकार हैं, तो चीजें थोड़ी भिन्न हो सकती हैं.

    टच आईडी और फेस आईडी दोनों पूरी तरह से कमजोर हैं यदि कोई व्यक्ति आपको लॉग इन करने के लिए मजबूर कर सकता है, या तो आपकी उंगली को सेंसर के खिलाफ पकड़कर (यहां तक ​​कि जब आप सो रहे हों) या आप अपने फोन को देखते हैं। और उन दो प्रकार के हमलों को किसी को अपने पासकोड को देने के लिए मजबूर करने से ज्यादा आसान है.

    तो, उंगलियों के निशान के बारे में क्या? खैर, टच आईडी को सफलतापूर्वक हैक कर लिया गया है। शोधकर्ताओं ने टच आईडी के साथ सुरक्षित उपकरणों को अनलॉक करने के लिए नकली फिंगर प्रिंट का उपयोग करने में सक्षम किया है। हालांकि, एक ही शोधकर्ता तकनीक को "कुछ भी लेकिन तुच्छ" कहते हैं और "अभी भी एक जॉन ले कैर्रे उपन्यास के दायरे में थोड़ा सा है।"

    असल में, हमलावरों को जिस चीज की आवश्यकता होती है, वह है उच्च रिज़ॉल्यूशन, आपकी फिंगर प्रिंट की गैर-स्मूद कॉपी और साथ ही साथ हजारों डॉलर के उपकरण। सिद्धांत रूप में, कोई व्यक्ति जो वास्तव में निर्धारित था, संभवतः आपके फोन में इस तरह से मिल सकता है-संभवतः आपके फिंगरप्रिंट की तस्वीर से भी। बात यह है कि, वहाँ के अधिकांश लोगों के आईफ़ोन पर डेटा केवल इस तरह के हमले की लागत और परेशानी के लायक नहीं है.

    इसके अलावा, यदि आपके पास संवेदनशील या मूल्यवान डेटा है, तो आप उस जानकारी को सुरक्षित करने के लिए अतिरिक्त कदम उठाने की संभावना रखते हैं। यह उस तरह की चीज नहीं है जिसे यादृच्छिक अजनबियों को जल्दी से किया जा सकता है.

    फेस आईडी को अभी तक हैक नहीं किया गया है, लेकिन वास्तविक रूप से, यह संभवतः टच आईडी के समान हमलों के लिए अतिसंवेदनशील होगा। वायर्ड ने इसे करने की कोशिश में कई हजार डॉलर खर्च किए और असफल रहे, लेकिन इसका मतलब यह नहीं है कि यह नहीं किया जा सकता है। मार्क रोजर्स, एक हैकर, जिन्होंने इस टुकड़े पर वायर्ड की सलाह दी थी, "अभी भी 90 प्रतिशत सुनिश्चित है [हैकर्स] इसे मूर्ख बना सकते हैं।" iPhone X को केवल कुछ महीने हो गए हैं, इसलिए हम देखेंगे कि एक साल में स्थिति क्या है।.

    यह सब करने के लिए नीचे आता है सुरक्षा के truisms में से एक है। प्रमाणीकरण का कोई तरीका कभी भी पर्याप्त रूप से निर्धारित हमलावर के लिए खड़ा नहीं होगा। हमेशा खामियां होती हैं जिनका उपयोग किया जा सकता है; यह सिर्फ एक बात है कि वे कितना आसान फायदा उठाते हैं.

    सरकार से कुछ भी नहीं बचाता है

    सुरक्षा की कोई भी राशि कभी भी आपको एक निर्धारित सरकारी एजेंसी-यूएस या अन्यथा अनिवार्य रूप से असीमित संसाधनों और आपके फोन में आने की इच्छा से नहीं बचा सकती है। न केवल वे कानूनी तौर पर आपको अपने फोन को अनलॉक करने के लिए टच आईडी या फेस आईडी का उपयोग करने के लिए मजबूर कर सकते हैं, बल्कि उनके पास ग्रेके जैसे उपकरण भी हैं। GreyKey कथित रूप से किसी भी iOS डिवाइस पासकोड को क्रैक कर सकता है, जो टच आईडी और फेस आईडी को बेकार बना देता है। Apple इस शोषण जैसे कमजोरियों वाले उपकरणों को बंद करने के लिए कड़ी मेहनत करता है, लेकिन एक भुगतान दिवस की उम्मीद करने वाले लोग नए खोलने के लिए समान रूप से कड़ी मेहनत करते हैं.

    टच आईडी और फेस आईडी अविश्वसनीय रूप से सुविधाजनक हैं और यदि वे लगभग सभी द्वारा दैनिक उपयोग के लिए एक मजबूत पासकोड-सिक्योर हैं। यदि आप एक निर्धारित हैकर या सरकारी एजेंसी का लक्ष्य हैं, हालांकि, वे लंबे समय तक आपकी रक्षा नहीं कर सकते हैं.

    चित्र साभार: XKCD.

    वाई-फाई सुरक्षा कैमरे कितने सुरक्षित हैं?
    आपके सुरक्षित क्रोम ब्राउज़र पासवर्ड कितने सुरक्षित हैं?
    विंडोज 8 के अंतर्निहित एंटी-वायरस का उपयोग करके किसी भी फ़ाइल या फ़ोल्डर को कैसे स्कैन करें
    अगला लेख
    मेष वाई-फाई नेटवर्क कितने सुरक्षित हैं?
    पिछला लेख
    कैसे स्कोप पॉवरशेल लिपियों को प्रभावित करते हैं