इतिहास में पहली बार, एक स्मार्टफोन फिंगरप्रिंट के माध्यम से आपको प्रमाणीकृत करने की क्षमता के साथ दिखाई दिया। आईफोन 5 एस, जो कि पहले ही स्मार्टफोन को लोकप्रिय बनाने वाली कंपनी से आया था, अपने "होम" बटन पर फिंगरप्रिंट स्कैनर के साथ आया था। उस फोन को रिलीज़ होने के कुछ देर बाद, सैमसंग ने गैलेक्सी एस 5 को फिंगरप्रिंटिंग पर अपने स्वयं के लेने के साथ जारी किया। इस बिंदु पर, मुझे पूरा यकीन है कि इस फोन के साथ अधिक फोन जारी किए जाएंगे, अंत में यह एक विशिष्ट सुविधा बनायेगा जो अन्य क्षेत्रों में उपयोग किया जाएगा, जैसे ऐप्स में प्रमाणीकरण। चूंकि हम एक नई प्रवृत्ति के कगार पर हैं, इसलिए यह उतना अच्छा समय है जितना कि इसके बारे में कुछ सवालों के जवाब देने के लिए।

1: फिंगरप्रिंटिंग पासवर्ड का उपयोग करने से सुरक्षित है?

यह जवाब देने के लिए एक बहुत मुश्किल सवाल है, क्योंकि यह इस बात पर निर्भर करता है कि किस प्रकार की मिलान प्रक्रिया इंटरनेट अनुप्रयोगों से जुड़ी एक विशेष एप्लिकेशन है। उदाहरण के लिए, आपका डिवाइस किसी विशेष एप्लिकेशन के लिए आपके फिंगरप्रिंट को आपके पासवर्ड से जोड़ सकता है ताकि आपके फिंगरप्रिंट डेटा को डिवाइस पर पढ़ा जा सके और डिवाइस एक मैच ढूंढने पर संग्रहीत पासवर्ड भेज देगा। यदि मैंने आपको भ्रमित किया तो मुझे प्रक्रिया का वर्णन करने की अनुमति दें:

  • आपका डिवाइस ऐप पर अपना पासवर्ड संग्रहीत करता है और आपके फिंगरप्रिंट को उस पासवर्ड से जोड़ता है।
  • ऐप में प्रमाणीकृत करने के लिए आपने अपनी उंगली स्क्रीन या होम बटन पर रखी है।
  • डिवाइस ऐप में संग्रहीत पासवर्ड भेजता है।

यह प्रक्रिया असुरक्षित है, क्योंकि एक ऐप में प्रमाणित करने के लिए अभी भी एक पासवर्ड का उपयोग किया जा रहा है। तथ्य यह है कि आप पासवर्ड में टाइप नहीं कर रहे हैं, यह किसी भी सुरक्षित नहीं बनाता है। अब, यह आपको अन्य फिंगरप्रिंट एसोसिएशन को एक ही पासवर्ड में जोड़ने की इजाजत देने का सुविधाजनक लाभ प्रस्तुत करता है (उदाहरण के लिए, अपनी पत्नी को अपने पेपैल में अपने पेपैल में लॉग इन करने की क्षमता दें)। इसका मतलब है कि दूसरे व्यक्ति को इंटरफ़ेस दर्ज करने के लिए अपना पासवर्ड याद रखना नहीं है।

एक ऐप में बॉयोमीट्रिक रूप से (फिंगरप्रिंट के माध्यम से, दूसरे शब्दों में) प्रमाणीकृत करने का एकमात्र सही तरीका यह है कि वह ऐप स्वयं प्रमाणीकरण के लिए आपके बायोमेट्रिक डेटा को रिकॉर्ड करता है। इसका मतलब है कि पेपैल जैसे ऐप्स आपके फिंगरप्रिंट को स्टोर कर सकते हैं। यह भी सुविधाजनक है, क्योंकि आपको प्रमाणित करने के लिए अपने फिंगरप्रिंट का उपयोग करने के लिए एक विशेष डिवाइस पर होना आवश्यक नहीं है। उपरोक्त प्रक्रिया इस तरीके से बदल जाएगी:

  • आपका ऐप एक सुरक्षित सर्वर पर आपके फिंगरप्रिंट की एक एन्क्रिप्टेड प्रति स्टोर करता है।
  • प्रमाणित करने के लिए आपने अपनी अंगुली को स्क्रीन या होम बटन पर रखा है।
  • ऐप आपको पासवर्ड प्राप्त किए बिना प्रमाणित करता है।

इससे आपको राहत का सामना करना पड़ सकता है, जब तक कि आप अपने फिंगरप्रिंट डेटा को कई स्थानों पर संग्रहीत करने के प्रभावों पर विचार न करें।

2: क्या फिंगरप्रिंटिंग मुझे पेश करती है?

हाँ यह करता है। फिंगरप्रिंटिंग की अतिरिक्त सुरक्षा के साथ उन लोगों को अपने फिंगरप्रिंट को उजागर करने का जोखिम आता है, जिन्हें आप शायद यह जानकारी नहीं चाहते हैं। उदाहरण के लिए, आपकी सरकार अपनी फर्म बनाने के लिए प्रमुख फर्मों से फिंगरप्रिंट डेटा एकत्र कर सकती है। एक हैकर आपके फिंगरप्रिंट वाले डेटाबेस में भी टैप कर सकता है और प्रमाणीकृत करने के लिए उस कच्चे डेटा का उपयोग कर सकता है। यदि आप कोई हैं तो अपने फिंगरप्रिंट की सुरक्षा के लिए आप सुरक्षा उपायों पर पूरी तरह से निर्भर हैं।

फिंगरप्रिंट का पता लगाने और प्रमाणीकरण एक युवा तकनीक नहीं है। हालांकि, यह बिल्कुल मुख्यधारा नहीं है। यह सुनिश्चित करने में शामिल सुरक्षा प्रोटोकॉल का कोई मानकीकरण नहीं है कि आपके द्वारा भेजे गए कच्चे डेटा को सर्वर के भीतर सुरक्षित रूप से संग्रहीत किया जाता है। पासवर्ड की तुलना में हैकिंग से फिंगरप्रिंट अधिक सुरक्षित बनाता है, हालांकि, उनका विशाल आकार है और क्रिप्टोग्राफिक कुंजी को जानने के बिना एन्क्रिप्टेड होने के बाद उन्हें डिक्रिप्ट करना कितना मुश्किल है जो इन सभी को अनलॉक कर देगा।

यह आपके कारणों में से एक है कि आपके स्मार्टफ़ोन पर बॉयोमीट्रिक प्रमाणीकरण केवल इस पल के लिए आपकी स्क्रीन अनलॉक करने के लिए उपयोग किया जाता है। हमारे पास अभी भी काम करने के लिए बहुत सारे कंक हैं और सीखने के लिए कई सबक हैं।

3: क्या कोई मेरे फिंगर को प्रतिरूपण करने के लिए कटौती कर सकता है?

यह इस बात पर निर्भर करता है कि आपका स्मार्टफ़ोन किस प्रकार का सेंसर उपयोग करता है। संभावना है कि यह एक रेडियो आवृत्ति (आरएफ) सेंसर का उपयोग करेगा क्योंकि यह प्रदूषण के मुद्दों के लिए कम से कम संवेदनशील है। हालांकि, आरएफ सेंसर का एक अन्य लाभ यह तथ्य है कि वे यह भी पता लगाते हैं कि उस पर दबाई गई उंगली जीवित है या नहीं। यदि आपकी उंगलियों को ठंडा और सूखा है (जैसा कि यह अलग किया जाएगा), सेंसर काम नहीं करेगा। आरएफ सेंसर बाहरी त्वचा की परत के नीचे त्वचीय परतों से आपके फिंगरप्रिंट को पढ़ते हैं, जिससे उन्हें न केवल सटीक बनाते हैं, बल्कि यह सुनिश्चित करने में भी भरोसेमंद होता है कि उन पर एक जीवित उंगली दबाई जा रही है।

यह एक मुद्दा था जिसे विशेष रूप से आईफोन 5 एस जारी किया गया था, और फिंगरप्रिंट सेंसर के लिए आपूर्तिकर्ता बाहर आया और कहा कि यह संभव नहीं था। मुझे संदेह है कि अन्य फोन निर्माता इसकी व्यवहार्यता और हार्डवेयर पोर्टेबिलिटी के कारण ऐप्पल के उदाहरण का पालन करेंगे।

4: फिंगरप्रिंटिंग किसी भी तरह से बाईपास किया जा सकता है?

हाँ। अच्छी तरह की…

आईफोन 5 एस पर ऐसा करने वाले लोगों के यूट्यूब वीडियो हैं। यहां एक उदाहरण दिया गया है:

कोई भी जो वास्तव में आपके फोन में जाना चाहता है उसे आपके फिंगरप्रिंट का टेम्पलेट बनाना होगा। ऐसा करने के लिए, उस व्यक्ति को यह जानना होगा कि आप फोन में प्रमाणीकृत करने के लिए किस उंगली का उपयोग करते हैं। यदि आप अपनी इंडेक्स उंगली या अंगूठे के अलावा कुछ और उपयोग करते हैं, तो यह विशेष रूप से कठिन होगा।

साथ ही, अपनी वास्तविक उंगली तक पहुंच के बिना अपना फिंगरप्रिंट प्राप्त करना एक बहुत ही कठिन प्रक्रिया है। यहां तक ​​कि यदि व्यक्ति आपके फिंगरप्रिंट को बंद करने का प्रबंधन करता है, तो कहें, एक गिलास जिसे आप पार्टी में रखते थे, वह आपकी उंगली का तेल छाप है। यह छत और घाटियों के साथ एक टेम्पलेट बनाने के लिए बिल्कुल पर्याप्त नहीं है। आप एक ऑप्टिकल सेंसर पिछले प्राप्त करने में सक्षम होंगे, लेकिन एक आरएफ सेंसर (या व्यावहारिक रूप से किसी अन्य प्रकार का सेंसर) बेवकूफ़ नहीं बनाया जाएगा। चूंकि फोन स्क्रीन और बटनों में आसान कार्यान्वयन के कारण आरएफ तकनीक का पक्ष लेते हैं, इसलिए आपको अपने फोन को खोलने के लिए दरवाजे के हैंडल पर छोड़े गए फिंगरप्रिंट का उपयोग करने वाले किसी के बारे में चिंता करने की आवश्यकता नहीं होगी।

आपको केवल इस बारे में चिंता करने की ज़रूरत है कि किसी को आपकी वास्तविक उंगलियों तक पहुंच है। एक निवारक उपाय के रूप में, मैं आपके अंगूठे या इंडेक्स उंगली के अलावा किसी उंगली का उपयोग करने का सुझाव दूंगा। वे दो अपराधी के पहले लक्ष्य होंगे। यह शायद स्पष्ट है लेकिन मैं वैसे भी इसका उल्लेख करूंगा: आप जिस कंपनी के आसपास रहते हैं उससे सावधान रहें।

कोई और प्रश्न?

अपने प्रश्न के साथ नीचे एक टिप्पणी पोस्ट करें और मुझे आपके साथ पोर्टेबल फिंगरप्रिंटिंग तकनीक के बारे में बात करने में खुशी होगी!