Ikväll svämmar internet över med kvällstidningsrubriker om att Face-ID (den nya upplåsningsfunktionen på Iphone X) har lurats. Vissa tidningar går så långt att de skriver att Face-ID har hackats, vilket är gravt missvisande. Att Face-ID däremot har lurats var både väntat och helt i sin ordning. Face-ID fyller sin tänkta funktion.
Se demonstrationsvideon på Youtube.
Mindre säkra funktioner höjer säkerheten
För att få god säkerhet på sin mobil måste den skyddas av ett skärmlås på ett eller annat vis. Jag skyddar min Iphone 6s med ett tolv tecken långt lösenord. Det är möjligt eftersom jag kan kombinera det med Touch-ID. Jag hade omöjligtvis kunnat trycka in mitt tolv tecken långa lösenord varje gång jag hade behövt låsa upp mobilen. Om jag hade behövt göra det hade jag garanterat valt ett kortare lösenord eller rentav en sexsiffrig pinkod.
När Face-ID-föregångaren Touch-ID lanserades tog det inte lång tid innan det första säkerhetsföretaget lyckades låsa upp en Touch-ID-utrustad Iphone med ett fejkat finger (jag skrev om detta i artikeln Touch ID har inte hackats hos webbtidningen 99mac.se). Nu när det händer igen med Face-ID är situationen densamma. Vi vet följande saker.
- Det är inte lätt att lura Face-ID.
- Det krävs rejäla resurser för att lura Face-ID.
- Det är inte omöjligt att lura Face-ID.
Face-ID är inte heller tänkt som det ultimata säkerhetsskyddet. Det är tänkt som den lätta inloggningsprincipen som gör att du kan ha ett säkert lösenord som ditt starka skydd. Face-ID underlättar för dig att bli säkrare, trots att funktionen går att lura.
Jag vet ännu inte om Face-ID är mer eller mindre säkert än Touch-ID. Jag är verkligen glad att det finns företag som testar dessa tekniker och försöker att lura dem. När vi vet hur pass svårt det är att lura teknikerna vet vi också i hur stor utsträckning vi kan lita på dem. Med den informationen kan vi själva avgöra när det är dags att falla tillbaka till lösenordsinloggning.
I IOS 11 är det enkelt att tillfälligt inaktivera alternativa inloggningssätt. Det räcker med att klicka fem gånger på strömbrytaren så inaktiveras såväl Touch-ID som Face-ID. Observera att det även triggar uppringning av nödnumret 112, något som självfallet bör avbrytas. Testa gärna funktionen! Då vet du hur den fungerar ifall du hamnar i en otrygg situation och känner behov av att falla tillbaka till lösenordsinloggning.
Face-ID eller Touch-ID?
En fördel med Face-ID över Touch-ID är faktumet som vi blev pinsamt medvetna om under lanseringen av Iphone X. När Craig Federighi skulle demonstrera Face-ID hade hans demonstrations-Iphone sett för många andra ansikten och registrerat dessa som misslyckade inloggningsförsök. Iphonen hade därför spärrat Face-ID och krävde i stället lösenordet. Efter att jag har lekt med min kollegas Iphone X på jobbet kan jag konstaterat att den snabbt låser sig om jag håller i den för länge (Iphonen tror att jag försöker låsa upp den). Att jag inte kan låta bli att trigga misslyckade inloggningsförsök av att hålla i mobilen ger en extra säkerhet.
Sammanfattning
Med detta sagt är sammanfattningen enkel: än så länge tyder ingenting på att Face-ID inte skulle fylla sin funktion. Den underlättar inloggningen så att du kan ha ett ännu säkrare lösenord när det faktiskt behövs.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.