PIN, password, pattern, fingerprint nebo face unlock?
Jaký zámek obrazovky na svém smartphonu používáte, PIN, password, pattern, fingerprint nebo face unlock, a který považujete za nejbezpečnější?
V zásadě může být autentizace do smartphone založena na ověření biometrických charakteristik, nebo na znalosti nějakého tajemství.
V prvním případě zpravidla dochází k analýze snímku obličeje pořízeného přední kamerou, nebo otisku prstu sejmutého speciálním snímačem. Ve druhém případě je pak po uživateli požadováno, aby zadal heslo, PIN nebo gesto, přičemž každý výše zmíněný způsob autentizace má své pro a proti, kterým jsme se věnovali v samostatných příspěvcích, kde byly popsány i jednotlivé scénáře útoku.
Dospěli jsme k závěru, že např. prolomení ochrany založené na odemykání smartphonu pomocí přední kamery, která snímá váš obličej, vyžaduje nesrovnatelně méně času a finančních prostředků, tedy pokud víte, komu telefon patří, než např. výroba funkčního otisku prstu, který je potřeba k přihlášení do telefonu, o kterém sice nevíte, komu patří, ale kde se otisky nachází přímo na samotném zařízení.
Stejně tak autentizace založená na znalosti gesta nebo PINu zase může být odpozorována a snadno zopakována, neboť virtuální klávesnice nebo body na obrazovce jsou pevně dané, a dotek jednotlivých kláves při zadávání PINu nebo spojení bodů při kreslení gesta bývá dost často i vizualizován. Nehledě na to, že mnohdy není ani nutné gesto nebo PIN lámat, a je možné na ně vést tzv. šmouhový útok.
Nyní bych se vás rád zeptal, kterou autentizační metodu byste doporučili k ochraně zařízení, na kterých se mohou nacházet citlivé osobní údaje a informace, které jsou předmětem obchodního tajemství, neboť stále více firem podporuje program BYOD. Předpokládejte, že máte k dispozici telefon, na kterém si můžete zvolit jakoukoliv z výše uvedených metod, která by měla zabránit neoprávněnému přístupu do telefonu osobě, která ho najde, a neví, komu patří.
Můj zámek obrazovky
Nejbezpečnější zámek obrazovky
Face unlock
Fingerprint scanner
Pattern unlock
PIN
Password
Poznámka: V anketě prosím u každé autentizační metody zvolte, jak moc dané metodě věříte, že vás ochrání. Vaši důvěru v danou autentizační metodu vyjádřete na stupnici 1 až 4, kdy jednička znamená, že dané metodě moc nedůvěřujete a čtyřka, že jste naopak přesvědčení, že vás ochrání.
Štítky: autentizační metody, smartphones
K článku “PIN, password, pattern, fingerprint nebo face unlock?” se zde nachází 1 komentář.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Používám face unlock s kontrolou živosti (vyžaduje mrknutí). A pokud mě telefon nepozná přepne na gesto u kterého mám vypnuté zobrazení.