K metrikám FAR a FRR přibyly ještě IAR a SAR

Google přichází v souvislosti se stále oblíbenějšími biometrickými autentizačními metodami se dvěma zcela novými metrikami, které by měly podstatně přispět ke zvýšení jejich bezpečnosti.

K důvěrně známým metrikám jako je False Acceptance Rate, zkr. FAR a False Rejection Rate, zkr. FRR nově přibyly ještě metriky Imposter Accept Rate, zkr. IAR a Spoof Accept Rate, zkr. SAR.

Rubrika: Bezpečnost
celý článek

Vícefaktorová autentizace včera, dnes a zítra

Za posledních pár let došlo v oblasti vícefaktorové autentizace k podstatné změně.

Na definici vícefaktorové autentizace se sice nic nezměnilo, stále platí, že za ní můžeme označit takovou autentizaci, při které dochází k potvrzení identity uživatele několika různými způsoby, zpravidla heslem a poté použitím nějakého autentizačního zařízení, který uživatel vlastní, případně ověřením nějaké jeho biometrické charakteristiky.

Rubrika: Bezpečnost
celý článek

Rozpoznávání obličeje navzdory svému prolomení nesnižuje bezpečnost nového iPhonu

Samozřejmě, že by bylo lepší, kdyby se technologie rozpoznávání obličeje nedala oklamat ani pomocí fotografie, makeupu a masky.

Ale přesto se uživatel, který se bude do svého telefonu hlásit pomocí svého obličeje, může cítit bezpečněji než ten, co tak činí přiložením prstu nebo zadáním hesla.

Rubrika: Bezpečnost, Zprávičky
celý článek

Na prolomení Android Pattern Lock nám stačí pouhých pět pokusů

Vědci z univerzity zjistili, že když natočí video někoho, kdo svůj smartphone s Google Android odemyká pomocí gesta, tak že jsou schopni z pohybu prstu odvodit, jaké gesto k odemčení svého telefonu používá.

Ne sice vždy hned na první pokus, ale na pátý zcela určitě, a to je jistě významné zjištění.

Rubrika: Bezpečnost
celý článek

Potvrzení přihlášení do webové aplikace jen pouhým dotykem displeje smartphonu?

smartphoneS odstupem času můžeme prohlásit, že předpověď ohledně vývoje autentizace se nám v podstatě naplnila.

Nelze si však nevšimnout, že v některých případech byl onen druhý faktor v podobě „něco mám“, implementován trochu nešťastně.

Rubrika: Bezpečnost
celý článek

Tak co, už jste si ho prodloužili?

questionTento příspěvek navazuje na minulý příspěvek, ve kterém jsem zmínil techniku password padding.

Příspěvek končil otázkou, zda password padding opravdu zvyšuje bezpečnost hesla, a zda by se takovéto heslo přeci jen nedalo v reálném čase prolomit. Tak dalo nebo ne?

Rubrika: Bezpečnost
celý článek

Zvyšuje opakování znaků v hesle jeho bezpečnost?

questionBezpečné heslo by mělo být dostatečně dlouhé a obsahovat velká a malá písmena, čísla a případně i nějaké speciální znaky.

Na internetu můžeme narazit na spoustu on-line nástrojů, které vyhodnocují sílu zadaného hesla. Dost často se tyto nástroje používají při registraci k určité službě, kdy uživateli zobrazují, jak silné je heslo, které si právě zadal.

Rubrika: Bezpečnost
celý článek

Budeme se místo heslem přihlašovat výběrem fotografie?

photo-as-a-passwordZapomeňte na dlouhé a komplexní heslo a používejte místo něj fotografii uloženou někde na disku.

Pokud by se tato myšlenka ujala, tak by pro autentizaci k vybrané službě nebylo již nutné si pamatovat a zadávat nějaké dlouhé a komplexní heslo, nýbrž stačilo by jen vybrat tu správnou fotografii z galerie fotografií uložených na paměťové kartě vašeho telefonu.

Rubrika: Bezpečnost
celý článek

Microsoft Internet Explorer 11 nepodporuje vlastnost autocomplete

Internet Explorer 11, který je k dispozici pro operační systém MS Windows 7 a vyšší, nepodporuje vlastnost autocomplete=“off“ a to u pole input type=“password“.

Prohlížeč se uživatele samozřejmě zeptá, zda si přeje heslo uložit nebo ne, ovšem pokud uživatel klikne na tlačítko ANO, tak se heslo uloží. Uživatel též může v dialogu zaškrtnout, že už nechce, aby mu prohlížeč zapamatování hesel nabízel a kliknout na tlačítko NE. V tomto případě se heslo neuloží a systém již nebude uživateli možnost uložení hesla nabízet.

Rubrika: Bezpečnost
celý článek

Rychlé zhodnocení biometrických metod

Je bezpečnější biometrická autentizace založená na analýze hlasu, obličeje, prstu, ucha, duhovky, ruky nebo krevního řečiště?

Provedli jsme rychlé zhodnocení biometrických autentizačních metod podle toho, jak snadno lze dané biometrické charakteristiky získat a následně je replikovat.

Rubrika: Bezpečnost
celý článek