Apple hävdar att Face ID och Touch ID är säkra ochför det mesta som är sant. Det är extremt osannolikt att en slumpmässig person kan låsa upp din telefon. Men det är inte den enda typen av attacker som oroar sig för det. Låt oss gräva lite djupare.
Även om de använder olika biometriskaautentiseringsmetoder, Face ID och Touch ID är mycket lika under huven. När du försöker logga in på din iPhone - antingen genom att titta på kameran på framsidan eller sätta fingret på beröringssensorn - jämför telefonen de biometriska data som den upptäcker med de data som sparas i Secure Enclave - en separat processor som är Hela syftet är att hålla telefonen säker. Om ansiktet eller fingeravtrycket matchar låser din iPhone upp. Om inte, uppmanas du att ange ditt lösenord. Medan allt detta låter bra på papper, är det säkert?
Face ID och Touch ID är generellt säkra
I allmänhet är Touch ID och Face ID säkert. Apple hävdar att det finns en 1 av 50 000 chans att någon annans fingeravtryck låser upp din iPhone falskt och en 1 av 1 000 000 chans att någon annans ansikte kommer att göra det. Det finns en av 1 000 000 någon kunde bara gissa sig på en fyrsiffrig lösenord och en chans på 1 på 1 000 000 att de kan gissa ditt sexsiffriga lösenord (och de får tre försök innan de är låsta). Det borde sätta saker i perspektiv.
Chansen att någon slumpvis kan plocka upp - eller stjäla - din telefon och sedan kunna låsa upp den genom att använda sitt fingeravtryck, ansikte eller till och med genom att gissa din lösenord är oerhört tunn.
RELATERAD: Hur man använder en säkrare iPhone-lösenord
Den enda varning till detta är identiska tvillingar ellersyskon som ser mycket liknar ut är mer benägna att skapa falskt positivt. I så fall finns det en chans att ditt syskon kan låsa upp din telefon med Face ID. Men identiska tvillingar utgör bara 0,003% av befolkningen, så det är inte en risk som gäller för många. Om det är något du är orolig för kan du stänga av Face ID och bara använda ett säkert lösenord.
Men att skydda sig mot den här typen av avslappnad intrång är inte det enda man behöver oroa sig för.
Face ID och Touch ID kan vara sårbara för riktade attacker
Även om det är nästan säkert att ingen slumpmässig främling kommer att kunna komma in i din telefon, om du är offer för en riktad attack, kan saker och ting bli annorlunda.
Både Touch ID och Face ID är heltsårbar om någon kan tvinga dig att logga in, antingen genom att hålla fingret mot sensorn (även när du sover) eller få dig att titta på telefonen. Och dessa två typer av attacker är mycket lättare att dra ifrån än att tvinga någon att ge över sin lösenord.
Så vad sägs om att förfalska fingeravtryck? Tja, Touch ID har framgångsrikt hackats. Forskare har kunnat använda falska fingeravtryck för att låsa upp enheter som är säkrade med Touch ID. Men samma forskare kallar tekniken "allt annat än trivialt" och "fortfarande lite i en John le Carré-roman."
I grunden är det som angriparna behöver är en kompletthögupplöst, icke-smetad kopia av ditt fingeravtryck, såväl som tusentals dollar för utrustning. I teorin kan någon som verkligen var beslutsam förmodligen komma in i din telefon på detta sätt - kanske till och med från ett foto av ditt fingeravtryck. Saken är att uppgifterna på iPhonerna hos de allra flesta människor där ute är helt enkelt inte värda kostnaden och besväret för den här typen av attack.
Dessutom, om du har data som är känsliga eller värdefulla, kommer du sannolikt att vidta extra åtgärder för att säkra den informationen. Detta är inte den typ av sak som kan göras snabbt till slumpmässiga främlingar.
Face ID har inte hackats än, menrealistiskt kommer det troligtvis att bli mottagligt för samma typ av attacker som Touch ID. Wired spenderade flera tusen dollar för att försöka göra det och misslyckades, men det betyder inte att det inte går att göra. Marc Rogers, en hackare som rådde Wired om detta, är "fortfarande 90 procent säker på att [hackare] kan lura detta." IPhone X har bara varit ute några månader, så vi får se hur situationen är om ett år.
Vad det hela kommer ner till är en av truismenav säkerhet. Ingen metod för autentisering kommer någonsin att stå emot en tillräckligt bestämd angripare. Det finns alltid brister som kan användas; det är bara en fråga om hur enkla de är att dra nytta av.
Ingenting skyddar dig från regeringen
Ingen säkerhet kan någonsin skydda digfrån en bestämd myndighet - USA eller på annat sätt - med väsentligen obegränsade resurser och en önskan att komma in i din telefon. De kan inte bara tvinga dig att använda Touch ID eller Face ID för att låsa upp din telefon, utan de har också tillgång till verktyg som GreyKey. GreyKey kan förmodligen knäcka alla lösenord för iOS-enheter, vilket gör Touch ID och Face ID värdelöst. Apple arbetar hårt för att stänga sårbarhetsenheter som denna exploatering, men människor som hoppas på en lönedag arbetar lika hårt för att öppna nya.
Touch ID och Face ID är otroligt praktiskaoch - om de är säkerhetskopierade med en stark lösenord - säkra för dagligt bruk av nästan alla. Om du är målet för en bestämd hackare eller myndighet, kan de dock inte skydda dig för länge.
Bildkrediter: XKCD.
