הפיצ\'ר העיקרי – קורא טביעות אצבעות
כעת, לאחר שעברנו כמעט על כל הפיצ\'רים של המקלדת, הגיע הזמן לדבר על הפיצ\'ר הבולט ביותר שלה – קורא טביעות אצבעות המוטמע במקלדת והאמור להפוך את חייכם לקלים בכל מה שקשור לססמאות שונות ברשת ובמחשב שלכם.
מדובר במכשיר הסורק את האצבע המונחת על המשטח שלו, ומשווה את טביעת האצבע לאחת מאלו המצויות במאגר שלו. מכיוון שטביעת אצבע היא מאפיין פיזי ייחודי המשתנה מאדם לאדם, מדובר לכאורה ברמת אבטחה גבוהה ביותר המבטיחה שרק אדם מורשה יוכל לגשת למידע מאובטח.
הפוטנציאל שיש לתוספת שכזו הוא בהחלט רב, שכן באמצעות טביעת האצבע שלכם ניתן לזכור ססמאות גישה למיקומים שונים, למנוע גישה למחשב שלכם, לנעול קבצים ותיקיות בפני משתמשים לא מורשים ובעצם לבצע כל פעולה הדורשת זיהוי של המשתמש. בפועל, הפוטנציאל הרב הזה הולך לאיבוד שכן מסתבר ש-Microsoft לא סומכת על רמת האבטחה שטביעת האצבע מספקת ומפזרת אזהרות בכל מקום אפשרי שאסור בתכלית האיסור להשתמש בטביעת אצבע כדי להגן על מידע רגיש במחשבכם האישי, ועל אחת כמה וכמה במחשבים המחוברים לרשתות של חברות גדולות.
כפועל יוצא, קורא טביעות האצבע יכול לשמש אתכם אך ורק כדי להזדהות בעת גישה למחשב שלכם (באם הגדרתם שדרושה ססמא או באם קיימים מספר משתמשים), לבצע Login לאתרים באינטרנט (טרחה שכבר מזמן נחסכה מאיתנו בזכות ה-Cookies, קבצים קטנים הנשמרים על המחשב שלכם לאחר כניסה לאתר אינטרנט כלשהו המצריך ססמא, ולאחר מכן משמשים לזיהו אוטומטי של המחשב שלכם בכל פעם שאתם נכנסים לאותו אתר) ולגשת לתוכנות מקומיות הדורשות פרטים מזהים (אין הרבה תוכנות כאלו, וברוב התוכנות שכן דורשות זיהוי משתמש – תוכנות לקוח לשרתי FTP, למשל – בדרך כלל תצטרכו למלא הרבה יותר פרטים מלבד שם המשתמש והססמא (שאלו הפרטים היחידים שהמקלדת [או, ליתר דיוק, תוכנת ה-DigitalPersona המצורפת] יכולה לזכור)).
קיימים אמנם אתרי אינטרנט שאינם תומכים ב-Cookies, כגון אתרים בנקאיים שונים, אך גם אלו הם בודדים ומי שאינו סומך על ה-Cookies כדי למנוע גישה בלתי מורשית לחשבון הבנק שלו, לא בטוח שיסמוך גם על קורא טביעות האצבעות.
;) |
התקנת תוכנת ה-DigitalPersona היא פשוטה למדי אך יש לבצע אותה עפ"י השלבים המוסברים בחוברת ההוראות המצורפת: תחילה יש לבצע את התקנת התוכנה, ורק לבסוף – בשלב האחרון של ההתקנה – יש לחבר את המקלדת למחשב; רק באופן כזה התוכנה תזהה את המקלדת ותפעל כהלכה.
לאחר ההתקנה ואתחול המחשב, יופיע ה-Wizard של תוכנת DigitalPersona באמצעותו תוכלו "לרשום" את טביעות האצבע שלכם, ורק לאחר שעשיתם זאת תוכלו להשתמש באצבעות שלכם לצורך זיהוי.
התוכנה מאפשרת רישום של כל עשר אצבעות הידיים, ובמהלך הרישום דוגמת כל טביעת אצבע ארבע פעמים (כדי להגיע לדיוק מקסימלי), אך היא איננה מאפשרת ליצור משתמשים שונים, מה שאומר שאם תרצו לאפשר לכל בני המשפחה גישה למשתמש שלהם ב-Windows באמצעות טביעת אצבע, כל אחד מהם יצטרך להשתמש באצבע שונה (מה שמגביל את מספר המשתמשים המקסימלי ל-10).
;) | ;) |
מכאן ואילך השימוש בקורא טביעות האצבעות הוא פשוט ביותר – ברגע שתכנסו לאתר אינטרנט/תוכנה המבקשים מכם להקיש שם משתמש וססמא, הניחו את אחת האצבעות שלכם (מאלו שרשמתם קודם בתוכנה, כמובן) על המשטח ומיד יופיע חלון התוכנה בו תקישו את הפרטים הנחוצים. לאחר מכן, בכל פעם שתכנסו לאתר אינטרנט/תוכנה עבורו/ה הגדרתם את הפרטים, הפרטים הדרושים ימולאו באופן אוטומטי עם הנחת האצבע על קורא טביעות האצבעות.
בנוסף, אם תניחו את האצבע על המשטח בזמן עבודה רגילה ב-Windows, יופיע תפריט קטן של תוכנת DigitalPersona דרכו תוכלו לגשת לאתרי אינטרנט מועדפים שהגדרתם קודם לכן בתוכנה, ממש כמו מקשי ה-Favorites של המקלדת.
כאן שוב עולה סוגיית האבטחה – על מנת למנוע מפורץ כלשהו לגנוב את הססמאות שלכם, תוכנת DigitalPersona שומרת אותן בסוד, כך שבמידה ותשכחו אותן, לעולם לא תוכלו לגלות אותן שוב. אין ספק שזהו צעד הכרחי מבחינת האבטחה, אך בכל זאת כדאי לרשום את הססמאות על דף כלשהו ולהסתירן במקום בטוח, וזוהי גם ההמלצה של התוכנה עצמה המופיעה בעת ההתקנה, אם כי ראוי היה לשלב אפשרות להציג את הססמאות בעת זיהוי טביעת האצבע המתאימה.
כדי לבדוק האם האזהרות של Microsoft הן מוצדקות, החלטנו לבדוק האם ניתן לשטות בקורא טביעות האצבע ע"י זיוף טביעת אצבע רשומה. לשם כך, כיסינו את אחת האצבעות בגרפיט (עפרון פשוט) ולאחר מכן הדבקנו עליה סלוטייפ, כך שצורת טביעת האצבע תעבור לסלוטייפ באמצעות הגרפיט. לאחר מכן הדבקנו את הסלוטייפ על קורא טביעות האצבעות ו… גילינו שהוא לא מזהה את טביעת האצבע. מסתבר שהמאמצים החובבניים שלנו עלו בתוהו, אך קיימות שיטות הרבה יותר מתוחכמות לזיוף טביעות אצבעות, וזה שהאח הקטן שלכם לא יצליח לזייף את טביעת האצבע שלכם, לא בהכרח אומר שגם אחרים לא יצליחו.
בנוסף, בדקנו את המהימנות והדיוק של הקורא; כאשר האצבע הייתה נקיה, נרשם זיהוי מוצלח ב-100% מהמקרים. לעומת זאת, כאשר חלקה כוסה בצבע, המקלדת הצליחה לזהות את טביעת האצבע רק בכ-80% מהמקרים וכאשר כל האצבע כוסתה בצבע, המקלדת כלל לא הצליחה לזהות את טביעת האצבע, ולכן ילדים, צריך לרחוץ ידיים לפני ואחרי כל ארוחה, אחרת המקלדת שלכם עלולה לא לזהות אתכם 🙁
;) | ;) |
| אין זיהוי | יש זיהוי |
