Biztonsági információk a Touch ID-ről

Ebben az Apple súgócikkben leírják, mennyire biztonságos a Touch ID, ebből idézve:

Every fingerprint is unique, so it is rare that even a small section of two separate fingerprints are alike enough to register as a match for Touch ID. The probability of this happening is 1 in 50,000 for one enrolled finger. This is much better than the 1 in 10,000 odds of guessing a typical 4-digit passcode.

Vagyis ne gondoljuk azt, hogy mindenkié különböző, 50 ezerből egyszer ki lehet nyitni. Szerintem ez elég nagy valószínűség, mert naivan azt feltételeztem, hogy egyedi ID-je van mindenkinek. Ezek szerint az Apple is elismeri, hogy nem ez a helyzet. Abban is igaza van az Apple-nek, hogy amíg egy passcode-ot potenciálisan könnyebb feltörni a nyilvánvaló 1234 jelszavak miatt, addig a Touch ID-t nem lehet megtippelni, ráadásul 5 sikertelen próbálkozás után átvált jelszavas azonosításra. Az enklávéról pedig:

Touch ID does not store any images of your fingerprint. It stores only a mathematical representation of your fingerprint. It isn’t possible for your actual fingerprint image to be reverse-engineered from this mathematical representation. (…) The Secure Enclave is walled off from the rest of A7 and as well as the rest of iOS. Therefore, your fingerprint data is never accessed by iOS or other apps, never stored on Apple servers, and never backed up to iCloud or anywhere else. Only Touch ID uses it and it can’t be used to match against other fingerprint databases.

Nem tehetünk mást, mint hogy elhisszük nekik.