Budeme se místo heslem přihlašovat výběrem fotografie?
Zapomeňte na dlouhé a komplexní heslo a používejte místo něj fotografii uloženou někde na disku.
Pokud by se tato myšlenka ujala, tak by pro autentizaci k vybrané službě nebylo již nutné si pamatovat a zadávat nějaké dlouhé a komplexní heslo, nýbrž stačilo by jen vybrat tu správnou fotografii z galerie fotografií uložených na paměťové kartě vašeho telefonu.
Podle Sama Crowthera, zakladatele společnosti uSig a propagátora tohoto způsobu autentizace by přihlášení k nějaké službě mělo v zásadě fungovat tak, že v okamžiku, kdy po vás nějaká aplikace bude vyžadovat heslo, tak vy, místo toho abyste zadávali klasické heslo, se přepnete do galerie a v ní vyberete fotografii, z které pak bude vygenerováno dostatečné dlouhé a komplexní heslo. Vzhledem k tomu, že fotografie zpravidla má vysokou entropii, mělo by být tímto způsobem generované heslo bezpečné.
Stejně jako v případě hesla, i zde je možné velice snadno odpozorovat, jakou fotografii si uživatel zvolil. Dokonce bych řekl, že je to i snazší. Je zřejmé, že v okamžiku, kdy útočník odpozoruje, jakou fotku uživatel pro přihlášení do aplikace vybírá a získá fyzický přístup k danému zařízení, snadno vybere i tu správnou fotografii. Což v korporacích, kdy zaměstnanci nechávají svá zařízení často bez dozoru, by to pro nějakého nespokojeného kolegu nemusel být vůbec problém.
Na druhou stranu je třeba přiznat, že bez získání fyzického přístupu útočníkovi ani nahrávka displeje nepomůže, protože fotografie, kterou si tímto způsobem pořídí, nebude v žádném případě odpovídat originálu a tudíž i heslo z ní vyrobené bude jiné, nehledě na to, že do tvorby hesla vstupují i další parametry, které jsou unikátní pro dané zařízení.
I v případě malwaru by proto tato metoda autentizace měla též být bezpečnější než heslo. Když totiž malware získá právo na čtení souborového systému, což vyžaduje spousta aplikací, tak malware neví, která fotka z těch, co jsou na kartě uloženy, je skutečně použita pro přihlášení do dané aplikace.
Oproti již dříve použitým metodám vybírá uživatel fotku, kterou použije pro autentizaci z fotek uložených na svém zařízení a jeho fotky dané zařízení neopouští. Pokud je výsledné heslo generováno nikoliv jen z fotky, ale i z parametrů unikátních pro dané zařízení, neměl by být útočník úspěšný ani v okamžiku, kdy by se mu podařilo danou fotografii získat.
ČERMÁK, Miroslav, 2014. Budeme se místo heslem přihlašovat výběrem fotografie? . Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/budeme-se-misto-heslem-prihlasovat-vyberem-fotografie/. [citováno 07.12.2024].
Štítky: autentizace
K článku “Budeme se místo heslem přihlašovat výběrem fotografie?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.