Má ochrana smartphonu heslem nebo gestem smysl?
Mohli bychom zde dlouze diskutovat o tom, zda v současnosti nejoblíbenější mobilní operační systémy, jako je Apple iOS nebo Google Android byly navrhnuty jako bezpečné, a jsou bezpečné i ve svém výchozím nastavení, ovšem…
Podstatné je, že každý systém je pouze tak bezpečný, jak silný je jeho nejslabší článek a tím je samotný uživatel, který je vystaven působení mnoha různých hrozeb. Tomu, jakým hrozbám jsou uživatelé chytrých telefonů vystaveni, jsme se podrobně věnovali v příspěvku Zrádné smartphony aneb chytré telefony, které vás mohou i zničit, a proto se zde zaměřím pouze na jedno z mnoha doporučení, které je vhodné dodržovat, a tím je ochrana telefonu heslem nebo gestem.
Ochrana vašeho smartphonu heslem by měla být samozřejmostí. Jak si takové heslo vytvořit a zapamatovat, je uvedeno v příspěvku „Jak vytvořit bezpečné heslo“. Pro zamezení přístupu neoprávněné osoby do vašeho smartphonu s operačním systémem Google Android však můžete použít kromě hesla i gesto.
Uvědomte si však, že v případě krádeže nebo ztráty vašeho zařízení může útočník vaše gesto zjistit díky stopě, kterou na displeji svého smartphonu při každém odemčení zanecháváte, viz šmouhový útok.
A podobně je tomu i v případě 4ciferného PINu, na který může být též veden šmouhový útok, viz příspěvek Zvyšuje opakující se cifra v PINu bezpečnost? A jenž může být prolomen do několika málo minut, viz již dříve publikovaný útok na iPhone.
S odemykáním smartphonu chráněného heslem nebo gestem souvisí i rozhodnutí, jak často by mělo být heslo nebo gesto měněno, a po jaké době nečinnosti by se měl telefon automaticky uzamknout. Tato otázka je opravdu na místě, protože většinu lidí zadávání hesla obtěžuje a z tohoto důvodu jím telefon nechrání vůbec.
Je tomu tak proto, že na rozdíl od klasického počítače, kde heslo zadávají maximálně několikrát za den, tak v případě smartphonu ho musí zadávat v podstatě před každým použitím zařízení, neboť zařízení se, pokud je tak nastaveno, samo uzamkne po určité době nečinnosti, což doporučujeme. Ostatně doporučujeme ho uzamykat i ručně po skončení práce s ním bez ohledu na nastavenou prodlevu.
Nyní nám již nezbývá, než se zamyslet nad tím, jak často by si měl uživatel heslo nebo gesto do svého smartphonu měnit. Je zřejmé, že i kdyby se útočníkovi podařilo vaše heslo nebo gesto odpozorovat, tak by se musel vašeho smartphonu ještě fyzicky zmocnit, protože bez něj mu bude k ničemu. To je zásadní rozdíl od získání hesla do počítače, který sebou nenosíte nebo do domény Windows, do aplikace nebo do nějaké webové služby, ke které se můžete většinou přihlásit vzdáleně, a to odkudkoliv a z jakéhokoliv zařízení.
ČERMÁK, Miroslav, 2012. Má ochrana smartphonu heslem nebo gestem smysl?. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/ma-ochrana-smartphonu-heslem-nebo-gestem-smysl/. [citováno 07.12.2024].
Štítky: Android, autentizace, iOS, smartphone
K článku “Má ochrana smartphonu heslem nebo gestem smysl?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.