Fingeravtrykk er mindre sikkert enn Passord123
Passord er en dårlig beskyttelse mot hackere. Det vet alle. Men likevel går vi for Passord123 hver eneste gang. Det er jo så vanskelig å huske så mange forskjellige koder på alle de forskjellige stedene man skal logge inn på nettet hver eneste dag.
Men det viser seg at det faktisk finnes en løsning som er enda dårligere enn passord, og det er fingeravtrykket ditt som nå ligger lagret der ute i nettskyen etter at du entusiastisk lot Apple eller Google "sikre" mobilen med tommelen.
Det mener i hvert fall Elliot Williams på nettstedet Hackady.com. Han har sett nærmere på hva hackere vil synes om at alle sikrer seg og sine personlige data med egne fingeravtrykk.
Og problemene er mange.
Fingeravtrykk er ikke hemmelige
Mens passord skal være hemmelige, det er liksom vitsen, så er ikke fingeravtrykk det. Fingrene er med oss hver dag og tar på ting hele tiden. Dermed kan de også stjeles - fra flater, men også fra høyoppløste bilder. Williams viser på nettsiden hvordan noen har hentet fingeravtrykkene til Tysklands forsvarsminister Ursula von der Leyen fra et pressefoto.
Fingeravtrykk kan ikke endres
Passord skal også kunne endres. Det går ikke med fingeravtrykket ditt. Når passordet ditt først er avslørt, kan det være viktig å ha noe å bytte det ut med.
Fingeravtrykk kan ikke "hashes"
Krypterings- og passordteknologi innebærer en prosess som på fagspråket omtales som hashing. Det betyr kort fortalt at en kodifisering av passordet ditt til noe helt annet følger en algoritme som alltid gir det samme resultatet når prosessen kjøres baklengs. Hashing-prosessen bidrar til at verifiseringen av passordet tar litt tid som kan være nyttig når hackere forsøker seg med flere millioner passordkombinasjoner per sekund. Fingeravtrykk hasher ikke godt, ifølge Williams, istedet må de ofte lagres i databaser som utgjør et attraktivt mål for hackere.
Han konkluderer med at man ikke bør bruke fingeravtrykk som om det var passord. At fingeravtrykk er permanente og relativt enkle å verifisere og samle inn gjør det egnet til kriminaletterforskninger, og for å sikre at du er den du utgir deg for, men ikke som passord.