Heslo změníte, otisk prstu nikoliv. Ukradne-li vám někdo heslo, tak při trošce štěstí nastavíte nové a jste opět v (relativním) bezpečí. Pokud se ale totéž stane s digitalizovaným otiskem prstů, je to zásadní problém. Otisk prstu prostě nezměníte. Útočníci pak mají skvělé možnosti, jak váš otisk využívat další desítky let.
Pokud odcizí miliony otisků, tak je to poměrně vážné. Navíc to ukazuje na zásadní problémy při správě zásadních a důvěrných informací u federálního úřadu. Jde totiž o údaje amerických státních zaměstnanců, z nichž řada má bezpečnostní prověření.
Americká Office of Personnel Management (OPM) minulý týden oznámila, že původní předpoklad o úniku „pouze“ 1,1 milionu otisků prstů byl mylný a únik se týká 5,6 milionů otisků. Píše o tom například časopis Wired.
OPM je přitom v rámci federální americké vlády zodpovědná za personální otázky v podstatě všech civilních státních zaměstnanců. Vedle otisků prstů se neznámým hackerům (předpokládá se, že za útokem stojí Čína) podařilo dostat i k milionům dalších informací o zaměstnancích – týkat se to má až 21,5 milionů lidí.
Paradoxní na tom je, že úřad v prohlášení uvádí něco o tom, že se podařilo „identifikovat archivní záznamy obsahující další otisky prstů, které předtím nebyly analyzovány“. V prohlášení se ale OPM také pokouší celou situaci zlehčovat tvrzením, že uniklé otisky prstů mají pouze „omezené“ možnosti zneužití.
Představovat si pod tím můžete leccos, ale velmi pravděpodobně nejspíš to, že úřady prozatím nepoužívají ve velké míře biometrické mechanismy ověřování (přes otisky prstů). Což ale také znamená, že to může být pravda teď, ale nikoliv v poměrně blízké budoucnosti.
Vedle údajů o 21,5 milionech lidí a 5,6 milionu otisků prstů se OPM navíc potýká s tím, že se hackerům podařilo dostat k informacím o bezpečnostních pověřeních i prověrkách. Speciální formuláře SF-86 přitom obsahují vysoce osobní informace, velmi dobře zneužitelné pro řadu účelů. Včetně, hlavně, vydírání.
ČLÁNKY DO MAILU