fingeravtrycksläsaren i nya iphone "knäckt".

Tvärtom väldigt bra läsning. Det är alltid bättre att hitta såbarheter så tidigt som möjligt för att det ska finnas möjligheter att åtgärda dem och minimera riskerna. Alternativet är att "bovarna" hittar dem först och det är inte bättre.

Fingeravtryck är uppenbarligen inte det säkraste av metoder för att hålla sin data säker. Men den är ju bättre än ingen kod alls, vilket många använder för att de inte orkar skriva in fyra tecken varje gång de ska komma åt telefonen, min fru är ett exempel. Jag vet inte hur inställningarna ser ut i 5s/c men om man kan använda fingeravtryck till att bara låsa upp telefonen, inte köpa appar t.ex. då tycker jag ändå att det är en acceptabel kompromiss.

Vid presentationen av fingeravtrycksläsaren nämnde Apple att 50% av alla iPhone-användare inte skyddar sin telefon med en PIN-kod.

För dessa innebär fingeravtrycksläsare en stor ökad säkerhet. Det är mycket bekvämare med fingeravtryck om implementationen är snabb. Vilket TouchID är.

Däremot hoppas jag att ingen inbillar sig att TouchID är säkrare än en PIN-kod. Jag hoppas att ingen som är insatt i säkerhetsteknik är förvånad över "avslöjandet" att TouchID går att lura eftersom alla sensorer kan manipuleras.

Frågan man måste ställa sig är ju vad värdet är på det som ska skyddas. Om en telefon värd 7000 eller mer blir stulen så kanske inte största problemet är att någon kan se senaste SMS eller köpa ett par appar för några tior. Men om telefonen innehåller företagshemligheter eller ger fri tillgång till alla ens bankkonton så kanske läget är ett annat. Då kanske man vill ha högre säkerhet och då är inte fingeravtryck så bra.

Det viktigaste vid fingeravtrycksläsare (och annan biometri) är:
Dina fingeravtryck är inte hemliga

All säkerhetslösning som på något sätt utgår från att din biometri är hemlig är felaktig.
Allt snack om att iPhone kan "läcka" fingeravtryck till tredje part (vilket den inte kan) är likaledes missriktat. På vilket sätt skulle det vara ett problem att något som inte är hemligt "läcks"?

Bra skrivet (jag klippte bort en del)

Det som jag blir fundersam över är varför "gemene" man blir så oroad? Användingsfallet är att undvika att vem som helst kommer in i telefonen utan större besvär - inte att skydda innehållet mot alla möjliga former av intrång. Touch Id och pinkod är en "first line of defence" som räcker väldigt långt.

Som en av mina säkerhetschefer på jobbet sa en gång. "Poängen med kodlås är inte så mycket att hindra folk att ta sig i. De kan alltid ta sig in genom att slå sönder ett fönster eller en vägg - men då ser man det och vet att det har varit ett intrång"

Samma sak här. Poängen är inte att hindra alla från att ta sig in, poängen är att göra det lättare att använda skyddet och göra det tillräckligt krånligt att ta sig in så att de flesta inte bryr sig om att försöka.

PIN-kod är en generell term. Det kan användas till så mycket mer än SIM-kortet och det är uppenbart att vi avser lösenkoden för den låsta skärmen

Jag tror fortfarande att det är en väldigt låg risk för att bli utsatt för detta intrång. Och om du personligen är oroad så är det bara att låta bli att aktivera Touch Id och köra på din vanliga lösenkod.

Vem skulle gå genom krånglet att kopiera dina fingeravtryck mjewl?
Så i praktiken är Touch-ID säkrare i det stora hela för majoriteten av användarna.
Om man har kodlåset igång och öppnar telefon hundra gånger per dag är Touch-ID ett säkert och enklare sätt att stänga ute arbetskamrater ifall man glömmer telefonen på fikabordet.

Dom som gått och trott att Touch-ID är 100% säkert har lurat sig själva.
Kommer då inte ihåg att Apple sagt det på keynoten att det skulle vara 100% säkert.

Ta det för vad det är,en fungerande säkerhet att låsa ute klåfingriga vänner och arbetskamrater.

Lika bra att detta tas upp nu, även om det säkert kommer att blåsas upp i svarta kvällstidningsrubriker eftersom det är Apple

Vad som kan läsas ut av det är att Touch ID är en bra fingeravtrycksläsare, bättre än de tidigare, men i slutändan lider av samma brister som andra typer av biometriska tekniker och går att kringå för den drivne som kan tekniken och har möjlighet att lyfta ditt fingeravtryck från en yta.

Det gör att man bör använda Touch ID därefter, och avväga risk och värde på innehållet. För den som idag inte har en vanlig pinkod är detta fortfarande ett stort lyft, men för den som vill ha bättre säkerhet är en lång pinkod (inte bara fyra siffror) fortfarande att föredra.

Apples spärr på 48 timmar är en god lösning för att minska risken ytterligare, det gör att den som avser att hacka telefonen den vägen måste skynda sig att producera ett fejkat fingeravtryck.

Personligen skulle jag gärna se att Apple förfina inställningsmöjligheterna, så att jag skulle kunna ställa in något i stil med:
- Inget lås på en minut.
- Touch ID på 2-60 minuter.
- Pinkod på 61 minuter och över.

Vad hade hänt om det inte var samma finger som provade avtrycket? Hade det gått? Det är ju vad som är intressant, annars kan det ju bara varit att han lyckats få fast avtrycket rätt bra och att läsaren såg hans riktiga finger istället. Den ska ju använda en mer avancerad metod.

Jag vill ha fler bevis innan jag ropar varg.