Vem tittar över din axel?

Blogg av Andy | (engelska) Publicerad på tisdag 4 november 2014

Om jag hade varit en skrupelfri och elak person hade jag kunnat sno två smartphones häromdagen och sprungit iväg med ett galet skratt. När jag tänker på det skulle jag förmodligen ha gjort en fabriksåterställning och sålt dem på nätet. Lyckligtvis är jag en samhällets stöttepelare, så i stället skriver jag en varnande berättelse.

Jag var på ett tåg som färdades genom Wiltshire och, som vanligt vid den tiden på en lördag, var det bara ståplatser på tåget, så jag tvingades stå i mittgången. Det var bara en resa på 15 minuter. Jag skulle inte ha något emot det, men tågpriserna gör att man får tårar i ögonen. Men det är inte det jag menar. Släpp loss.

Jag är bara nyfiken

Min poäng är att jag inte ens försökte snoka, men ni vet hur man tittar på saker runt omkring sig och noggrant undviker ögonkontakt med andra människor som stirrar ut i fjärran? Tja, de två personerna i sätena bredvid där jag stod hade båda sina telefoner framför sig - jag tror att de var ett par men de verkade vara engagerade i ömsesidig okunnighet - och inom några sekunder hade de låst upp sina respektive enheter genom att trycka in sin pin-kod. Jag hade en bra överblick över deras klara, ljusa, högupplösta skärmar och utan att ens försöka visste jag deras pinkoder.

6824 och 8050.

Vad kan jag säga? Folk gillar sina mönster. Jag kan säga vilka PIN-koderna var här eftersom folk är anonyma. Jag skulle inte kunna plocka ut dem i en folkmassa. Kanske en av dessa PIN-koder är din? Det kanske var du. Hallå?.

Allt jag hade behövt göra - som den skrupelfria, dumma individ jag inte är - var att vänta på att du skulle släppa din telefon i ett par sekunder och sedan lyfta den. Sen hade jag varit iväg, in i solnedgången. Nåväl, Chippenham.

Kontroll med fingertopparna

Under de senaste åren har Apple, Samsung och andra tillverkare av mobila enheter försökt att mildra denna säkerhetsbrist genom att införa en biometrisk faktor - en fingeravtrycksläsare i enhetens hemknapp.

Användningen av biometri fick ett stort genomslag i massmedia genom att ingå i så populära enheter, och med uppmärksamheten har också mycket kritik kommit. Hackare var snabba med att demonstrera olika sätt att kringgå den säkerhet som fingeravtryckssensorn gav, oavsett om de använde Play-Doh, fingertoppsskydd i silikon eller liknande.

De missade förstås att ingen säkerhetsmetod är felfri, men ju fler barriärer man sätter upp, desto svårare och därmed mindre attraktivt blir det att bryta sig igenom dem.

Biometri är en faktor för autentisering, inte ett piller som löser allt. Om du på tåget hade varit tvungen att identifiera dig med fingeravtryck hade jag inte ens övervägt möjligheten. Om du hade varit tvungen att identifiera dig med fingeravtryck och sedan slagit in din PIN-kod, skulle knappast någon annan ha gjort det heller, hur dumt det än hade varit. Speciellt om du hade haft vett att skydda din jävla skärm. Ja, det har jag.

Med det sagt är biometri ganska bra. Som ett sätt att autentisera en individ är fingeravtryck bra. Iris- och näthinneskanningar är bättre. Till och med mönstret av venerna i handen eller ögat har visat sig vara ett mycket exakt sätt att skilja individer åt.

Tekniken finns redan tillgänglig för många av dessa tekniker, och vi befinner oss bara på toppen av isberget. Den har också blivit mycket prisvärd att äga och tekniskt genomförbar att använda i alla skalor, så alla organisationer som behöver hålla reda på var individer befinner sig och vid vilken tidpunkt kan implementera biometrisk teknik för att hjälpa dem att göra det. Det går till och med att köpa USB-minnen och externa hårddiskar som har en inbyggd fingeravtrycksläsare, så att man måste svepa med fingret över den innan man får tillgång till innehållet (efter en andra autentiseringsfaktor, förstås).

Bekvämlighet

Och det är en annan sak. Det handlar inte bara om säkerhet och om huruvida det går att lura eller bryta sig in. Det handlar om bekvämlighet och att inte behöva komma ihåg kort eller nycklar överallt. Det handlar om att ha den enkla andra faktorn, bokstavligen till hands, som snabbt kan användas för att skydda din egendom och integritet.

Bekvämlighet är en stor sak. Skolor använder nu barnens fingeravtryck [http://www.biometricupdate.com/201304/biometric-payments-in-school-cafeterias-privacy-nightmare-or-lunchroom-revolution] för att hålla reda på dem i matsalen. Barnen behöver inte komma ihåg sina middagspengar (eller vara rädda för att bli bestulna på dem), och föräldrarna kan faktureras exakt för de måltider som deras barn har dykt upp till (jag använder uttrycket försiktigt - mina barns närvaro vid en måltid är ingen garanti för att de äter den). Det finns inte många kriminella organisationer som är intresserade av att hacka barnmåltider, så det är inte ett säkerhetsproblem som löses. Det är en fråga om bekvämlighet och noggrannhet.

Kommer du att ansluta dig till revolutionen?

Det är ganska säkert att du kommer att börja stöta på det inom en snar framtid om du inte redan har gjort det. En nyligen genomförd opinionsundersökning bland britter visade att 8 av 10 personer föredrog bekvämlighetsfaktorn med biometrisk autentisering.

Så tillbaka till dig på tåget, och denna varnande berättelse: var mer försiktig med din PIN-kod, precis som du är när du tar ut kontanter. Jag slår vad om att du får ut mycket mindre än värdet på din telefon från bankomaten, men du skyddar din PIN-kod när du gör det.

Och lägg kanske bort era telefoner och prata med varandra ibland. Ni kommer båda att uppskatta det.