આપણે માટે પોતાના સ્માર્ટફોનને અનલોક કરવાનો સૌથી સહેલો રસ્તો ફિંગરપ્રિન્ટ આપવાનો છે – ફોનના સેટિંગ્સમાં સિક્યોરિટીમાં જઇએ અને ફોનને લોક-અનલોક કરવાના વિકલ્પો તપાસીએ એટલે તેમાં ફિંગરપ્રિન્ટનો ઓપ્શન જોવા મળે.
તેને પસંદ કરીને, પહેલી વાર આપણે ફોનના ફિંગરપ્રિન્ટ સ્કેનર પર વારંવાર આંગળીથી સ્પર્શ કરીએ એટલે આપણી ફિંગરપ્રિન્ટનો ડેટા ફોનની સિસ્ટમમાં ઉમેરાઈ જાય અને પછી આપણે જ્યારે પણ ફોન અનલોક કરવો હોય ત્યારે ફોનના ફિંગરપ્રિન્ટ સ્કેનર પર આંગળીથી ફક્ત એક હળવો સ્પર્શ કરવાનો રહે!
પહેલી વાર ફિંગરપ્રિન્ટની ડિટેઇલ આપતી વખતે આપણે ઘણા બધા એંગલથી આંગળીનો સ્પર્શ કર્યો હોય એટલે એ પછી ગમે તે રીતે આંગળીથી સ્પર્શ કરીએ એટલે આપણી ફિંગરપ્રિન્ટ ચેક થઈ જાય અને ફોન અનલોક થાય.
તમારો અનુભવ હશે કે વિવિધ પેમેન્ટ/યુપીઆઇ એપ, મૂડીરોકાણને સંબંધિત એપ્સ, વિવિધ બેન્કની એપ્સ વગેરે બધામાં, સ્માર્ટફોનમાં હવે બાયોમેટ્રિક્સ – મુખ્યત્વે ફિંગરપ્રિન્ટ – થી લોગઇન થવાનો વિકલ્પ મળે છે. ગૂગલના એકાઉન્ટમાં પણ પાસકી સ્વરૂપે આ સગવડ મળી છે.
આમ ફોન અનલોક કરવો હોય કે પછી જુદી એપમાં લોગઇન થવું હોય, ફોનને અંગૂઠો બતાવીએ એટલી વાર! પાસવર્ડ યાદ રાખવાની જરૂર નહીં.
સવાલ એ થવો જોઈએ કે આપણી ફિંગરપ્રિન્ટનો ડેટા ફોનમાં કેવી રીતે સ્ટોર થાય છે અને ત્યાં તે સલામત રહે છે ખરો?
એન્ડ્રોઇડના છઠ્ઠા, માર્શમેલો વર્ઝનથી બાયોમેટ્રિક્સ ખાસ કરીને ફિંગરપ્રિન્ટ પર અને તેના ડેટાને સૌથી સલામત રીતે સ્ટોર કરવા પર ધ્યાન આપવામાં આવ્યું.
આપણે સમજવા જેવો પહેલો મુદ્દો એ છે કે ફોનને આપણે ફિંગરપ્રિન્ટનો ડેટા આપીએ તે ફોનમાં જ સચવાયેલો રહે છે. તે નેટવર્કમાં કે ક્લાઉડમાં સેવ થતો નથી કે ફોનમાંથી કોઈ પણ કંપનીના સર્વર પર ટ્રાન્સફર થતો નથી. એન્ડ્રોઇડના છઠ્ઠા, માર્શમેલો વર્ઝનથી બાયોમેટ્રિક્સ ખાસ કરીને ફિંગરપ્રિન્ટ પર વધુ ધ્યાન આપવામાં આવ્યું.
તેમાં પહેલી શરત એ છે કે ફોનને યૂઝર તરફથી જે ફિંગરપ્રિન્ટનો ડેટા આપવામાં આવે તે ફોનમાં જ ‘ટ્રસ્ટેડ એન્ક્રિપ્શન એન્વાર્યનમેન્ટ’માં સ્ટોર થવો જોઈએ. સ્માર્ટફોનમાંનો આ ભાગ ફોનની ઓપરેટિંગ સિસ્ટમથી બિલકુલ અલગ હોય છે અને અહીં પણ આપણો બાયોમેટ્રિક ડેટા ‘એનક્રિપ્ટેડ’ ફોર્મમાં સચવાય છે.
ટેકનોલોજીની કરામત એ છે કે ફોનમાં સ્ટોર થયેલા બાયોમેટ્રિક ડેટાની મદદથી ઓપરેટિંગ સિસ્ટમ યૂઝરની ઓળખની ખરાઈ કરી શકે છે, પરંતુ એ બાયોમેટ્રિક ડેટાને એક્સ્ટ્રેક્ટ કરી શકતી નથી, એટલે કે તેના સુરક્ષિત ભાગમાંથી બહાર લાવી શકતી નથી. આનો અર્થ એ થયો કે આપણે ફોનને ફિંગરપ્રિન્ટ ડેટા આપીએ ત્યારે એ ડેટા ફોનની બહાર જવાની કોઈ ગુંજાઈશ રહેતી નથી અને આપણા પોતાના ફોનમાં તે સલામત રહે છે.
આપણે જે જે એપ કે સર્વિસમાં ફિંગરપ્રિન્ટ આપીને ઓળખ સાબિત કરતા હોઈએ, તે એપ/સર્વિસ આપણી ફિંગરપ્રિન્ટના ડેટાનો ઓળખ સાબિત કરવા સિવાય બીજો કોઈ કે બીજે ક્યાંય ઉપયોગ કરી શકતી નથી.
