BYOD: zaměstnanci odmítají chránit telefon heslem

Zaměstnanci odmítají chránit svůj telefon pomocí hesla, protože zadávání hesla je obtěžuje.

A tento odmítavý postoj zaujímají jak zaměstnanci, tak i manažeři. Cožpak si neuvědomují, jak cenná data na svých smartphonech mají? Uvědomují, ale jaksi si nechtějí připustit, že zrovna jejich smartphone by mohl někdo ukrást nebo že by ho mohli někde zapomenout či ztratit. A přitom z nejrůznějších průzkumů vyplývá, že smartphony se ztrácejí a první, co nálezce udělá, že si prohlédne obsah daného zařízení. V případě, že telefon není chráněn PINem nebo heslem jsou pak informace na něm uložené komukoliv, kdo se daného zařízení zmocní, přístupné.

Z interview, které jsme provedli a zpozorování, které jsme uskutečnili, vyplynulo, že zatímco na klasické klávesnici uživatelům nečiní problém zadávat během dne opakovaně dlouhé a komplexní heslo, tak na smartphonu ho zcela odmítají, nebo jsou ochotni používat jen PIN, a uživatelé Androidu pak dokonce chtějí místo PINu používat jen gesto (pattern lock) a argumentují tím, že je bezpečné, neboť ani FBI se nepodařilo dostat do telefonu chráněného tímto způsobem.

Poznámka: Je s podivem, že FBI neprovedla restart telefonu, neboť tak by došlo k vynulování čítače a mohla by správné gesto hádat v podstatě neomezeně dlouho. Stejně tak neřešme, zda jim Google poskytne přihlašovací údaje k e-mailovému účtu a zda možnost odemčení telefonu tímto způsobem nepředstavuje určité riziko. Jistěže ano.

Pravdou je, že virtuální klávesnice na smartphonech jsou vzhledem k malým rozměrům samotných zařízení skutečně hůře použitelné a při psaní navíc často dochází k překlepům. A byť mnohá zařízení nabízí hmatovou zpětnou vazbu, zvýrazňují stisknutou klávesu a v některých případech zobrazují i naposledy stisknutý znak, čímž mimochodem usnadňují shoulder surfing attack, nedosahují rozhodně kvalit klasických klávesnic. Virtuální klávesnice smartphonů prostě nejsou na zadávání nějakých pseudonáhodných hesel vůbec uzpůsobeny a zadávání takových hesel představuje pro uživatele utrpení.

Poznámka: V souvislosti s častými překlepy při zadávání hesel na smartphonech se dokonce objevily i úvahy, zda by se neměly ukládat hashe i pro možné překlepy v hesle, ale doufejme, že toto nikdo neimplementuje.

Závěr: Je zřejmé, že uživatele zadávání komplexního hesla obtěžuje, a ochrana pomocí PINu nebo gesta může být poměrně rychle prolomena. Odpověď na otázku, jakou ochranu zvolit, by vám měla poskytnout analýza rizik.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: , ,

  1. Kamil Brzák

    Nabízí se voice heslo (rozeznávání hlasu) nebo obrázkové heslo (místo znaků obrázky). Mimochodem, heslování telefonu neřeší problém vyjmutí SIM nebo paměťové karty a jejich použití v jiném přístroji. Zřejmě bude namístě komplexní mobilní ochrana, která umožňuje kryptování dat, vzdálenou správu telefonu apod. podobně, jako to dnes nabízí Ness nebo Kaspersky (a mnozí další).


K článku “BYOD: zaměstnanci odmítají chránit telefon heslem” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: