हालांकि वे विभिन्न बॉयोमीट्रिक प्रमाणीकरण विधियों का उपयोग करते हैं, फेस आईडी और टच आईडी हुड के नीचे बहुत समान हैं। जब आप अपने आईफोन में लॉग इन करने का प्रयास करते हैं- या तो कैमरे को सामने या कैमरे को टच सेंसर पर रखकर- फोन बायोमेट्रिक डेटा की तुलना करता है जो सुरक्षित डेटाक्लेव में सहेजे गए डेटा के साथ पता लगाता है- एक अलग प्रोसेसर पूरा उद्देश्य अपने फोन को सुरक्षित रखना है। यदि चेहरा या फिंगरप्रिंट मेल खाता है, तो आपका आईफोन अनलॉक हो जाता है। यदि नहीं, तो आपको अपना पासकोड दर्ज करने के लिए कहा जाता है। हालांकि यह सब कागज़ पर अच्छा लगता है, क्या यह सुरक्षित है?
फेस आईडी और टच आईडी आम तौर पर सुरक्षित हैं
सामान्य रूप से, टच आईडी और फेस आईडी सुरक्षित हैं। ऐप्पल का दावा है कि 50,000 में से 1 मौका है कि किसी और का फिंगरप्रिंट आपके आईफोन को गलत तरीके से अनलॉक कर देगा और 1,000,000 में से 1 मौका होगा कि किसी और का चेहरा ऐसा करेगा। 10,000 में से कोई एक व्यक्ति सिर्फ चार अंकों का पासकोड अनुमान लगा सकता है और 1,000,000 मौका में से 1 का अनुमान लगा सकता है कि वे आपके छह अंकों के पासकोड का अनुमान लगा सकते हैं (और उन्हें लॉक होने से पहले तीन कोशिशें मिलती हैं)। यह चीजों को परिप्रेक्ष्य में रखना चाहिए।
मौका कि कोई यादृच्छिक रूप से उठा सकता है या चोरी कर सकता है-आपका फोन, और फिर अपने फिंगरप्रिंट, चेहरे, या यहां तक कि अपने पासकोड का अनुमान लगाकर इसे अनलॉक करने में सक्षम हो सकता है अविश्वसनीय रूप से पतला है।
इसके लिए एक चेतावनी समान जुड़वां या भाई बहन हैं जो बहुत समान दिखती हैं, झूठी सकारात्मक बनाने की अधिक संभावना होती है। उस स्थिति में, एक मौका है कि आपका भाई फेस आईडी के साथ आपके फोन को अनलॉक कर सकता है। हालांकि, समान जुड़वां केवल आबादी का 0.003% बनाते हैं, इसलिए यह जोखिम नहीं है जो कई पर लागू होता है। यदि यह ऐसा कुछ है जिसके बारे में आप चिंतित हैं, तो आप फेस आईडी बंद कर सकते हैं और केवल एक सुरक्षित पासकोड का उपयोग कर सकते हैं।
लेकिन, इस तरह के आकस्मिक घुसपैठ के खिलाफ सुरक्षा केवल चिंतित होने वाली चीज नहीं है।
फेस आईडी और टच आईडी लक्षित हमलों के लिए कमजोर हो सकता है
हालांकि यह लगभग निश्चित है कि यदि आप एक लक्षित हमले का शिकार हैं, तो कोई यादृच्छिक अजनबी आपके फोन में नहीं पहुंच पाएगा, चीजें थोड़ा अलग हो सकती हैं।
टच आईडी और फेस आईडी दोनों पूरी तरह से कमजोर हैं अगर कोई आपको लॉग इन करने के लिए मजबूर कर सकता है, या तो सेंसर के खिलाफ अपनी अंगुली पकड़कर (यहां तक कि जब आप सोते हैं) या आपको अपने फोन को देखकर। और उन दो प्रकार के हमलों को किसी को अपने पासकोड देने के लिए मजबूर करने से दूर खींचना बहुत आसान होता है।
तो, फिंगरप्रिंट को पकाने के बारे में क्या? खैर, टच आईडी सफलतापूर्वक हैक किया गया है। शोधकर्ता टच आईडी से सुरक्षित डिवाइस अनलॉक करने के लिए नकली उंगली प्रिंट का उपयोग करने में सक्षम हैं। हालांकि, वही शोधकर्ता तकनीक को "कुछ भी मामूली" कहते हैं और "जॉन ले कैरे उपन्यास के दायरे में अभी भी थोड़ा सा है।"
असल में, हमलावरों को क्या चाहिए, एक पूर्ण उच्च रिज़ॉल्यूशन, आपकी उंगली प्रिंट की गैर-धुंधली प्रति, साथ ही साथ हजारों डॉलर के उपकरण भी हैं। सिद्धांत रूप में, जो वास्तव में निर्धारित किया गया था वह शायद आपके फोन में इस तरह से संभवतः संभवतः आपके फिंगरप्रिंट की तस्वीर से भी हो सकता है। बात यह है कि वहां मौजूद अधिकांश लोगों के आईफोन पर डेटा बस इस तरह के हमले की लागत और परेशानी के लायक नहीं है।
इसके अलावा, यदि आपके पास संवेदनशील या मूल्यवान डेटा है, तो आप उस जानकारी को सुरक्षित करने के लिए अतिरिक्त कदम उठा रहे हैं। यह ऐसी चीज नहीं है जो यादृच्छिक अजनबियों को जल्दी से किया जा सके।
![फेस आईडी को अभी तक हैक नहीं किया गया है, लेकिन वास्तव में, यह शायद टच आईडी के समान हमलों के लिए अतिसंवेदनशील होगा। वायर्ड ने ऐसा करने का प्रयास करने में कई हजार डॉलर खर्च किए और असफल रहे, लेकिन इसका मतलब यह नहीं है कि यह नहीं किया जा सकता है। एक रॉकर मार्क रोजर्स, जिसने वार्ड पर वायर्ड को सलाह दी थी, "अभी भी 90 प्रतिशत यकीन है [हैकर] इसे मूर्ख बना सकते हैं।" आईफोन एक्स केवल कुछ महीनों से बाहर हो गया है, इसलिए हम देखेंगे कि एक वर्ष में स्थिति कैसी है ।](https://i.technology-news-hub.com/images/blog/how-secure-are-face-id-and-touch-id-1-p.webp "फेस आईडी को अभी तक हैक नहीं किया गया है, लेकिन वास्तव में, यह शायद टच आईडी के समान हमलों के लिए अतिसंवेदनशील होगा। वायर्ड ने ऐसा करने का प्रयास करने में कई हजार डॉलर खर्च किए और असफल रहे, लेकिन इसका मतलब यह नहीं है कि यह नहीं किया जा सकता है। एक रॉकर मार्क रोजर्स, जिसने वार्ड पर वायर्ड को सलाह दी थी, \"अभी भी 90 प्रतिशत यकीन है [हैकर] इसे मूर्ख बना सकते हैं।\" आईफोन एक्स केवल कुछ महीनों से बाहर हो गया है, इसलिए हम देखेंगे कि एक वर्ष में स्थिति कैसी है ।")
सुरक्षा के truisms में से एक यह सब नीचे आता है। प्रमाणीकरण की कोई विधि कभी भी पर्याप्त रूप से निर्धारित हमलावर तक खड़ी नहीं होगी। हमेशा त्रुटियों का उपयोग किया जा सकता है; यह सिर्फ एक बात है कि इसका लाभ उठाना कितना आसान है।
सरकार से आपको कुछ भी बचाता नहीं है
किसी भी सरकारी सुरक्षा एजेंसी-यूएस या अन्यथा-वास्तव में असीमित संसाधनों और आपके फोन में आने की इच्छा से सुरक्षा की कोई भी राशि वास्तव में आपकी रक्षा नहीं कर सकती है। न केवल वे आपके फोन को अनलॉक करने के लिए कानूनी रूप से आपको टच आईडी या फेस आईडी का उपयोग करने के लिए मजबूर कर सकते हैं, लेकिन उनके पास ग्रेके जैसे टूल तक पहुंच भी है। ग्रेकी किसी भी आईओएस डिवाइस पासकोड को क्रैक कर सकते हैं, जो टच आईडी और फेस आईडी बेकार बनाता है। ऐप्पल इस शोषण की तरह भेद्यता उपकरणों को बंद करने के लिए कड़ी मेहनत करता है, लेकिन लोगों को वेतन दिवस की उम्मीद है कि वे नए खोलने के लिए समान रूप से कड़ी मेहनत करें।
टच आईडी और फेस आईडी अविश्वसनीय रूप से सुविधाजनक हैं और यदि उन्हें लगभग हर किसी के दैनिक उपयोग के लिए एक मजबूत पासकोड-सुरक्षित के साथ बैक अप लिया जाता है। यदि आप एक निर्धारित हैकर या सरकारी एजेंसी का लक्ष्य हैं, हालांकि, वे लंबे समय तक आपकी रक्षा नहीं कर सकते हैं।
छवि क्रेडिट: एक्सकेसीडी।
