Není to tak dávno, co telefon sloužil hlavně k telefonování, posílání textových zpráv nebo hraní předinstalovaných her Snake. Ale vzhledem k tomu, že tolik našich každodenních činností nyní závisí na chytrých telefonech, je zabezpečení našich zařízení důležitější než kdy jindy.

Naštěstí existuje několik způsobů ověření, jak odemknout telefon. Spolu s PIN kódy a hesly zavedli výrobci chytrých telefonů metody biometrické autentizace, jako např rozpoznávání obličeje, otisků prstů a skenování oční duhovky, aby uživatelé měli rychlejší a pohodlnější způsob přístupu telefony.

Ne všechny metody ověřování však nabízejí stejné zabezpečení a pohodlí. Který z nich tedy poskytuje nejlepší zabezpečení vaší sítě a zařízení?

5 hlavních metod ověření uživatele

Jediným účelem autentizace uživatele je zajistit, aby ke správným zdrojům měli přístup pouze ti správní lidé. Ověřuje identitu uživatele, což je první krok k zabezpečení dat a zařízení. Zde je pět nejběžnějších metod používaných k odemykání moderních systémů.

instagram viewer

1. KOLÍK

PIN nebo přístupový kód je nejběžnější možností zabezpečení dostupnou na většině zařízení. Je to kombinace číselných znaků, často čtyř až šesti číslic, v závislosti na operačním systému telefonu. Mnoho uživatelů preferuje kódy PIN, protože jsou krátké a lze je rychle zadat pomocí klávesnice.

Hlavní nevýhodou používání PIN je, že vyžaduje, aby si uživatelé kód zapamatovali. To je důvod, proč většina lidí nakonec používá kódy PIN, které lze snadno vložit a často snadno uhodnout, například data narození. Bezpečnostní průzkum PINů Ross Anderson potvrzuje, že většina uživatelů volí PINy, které představují data, studentské průkazy, telefonní čísla nebo opakované číslice, které není těžké uhodnout.

Profesionálové

  • Krátká a snadná metoda ověřování.
  • Lepší uživatelský zážitek.

Nevýhody

  • Pomalejší odemykání ve srovnání s jinými metodami ověřování.
  • Vyžaduje, aby si uživatelé zapamatovali čísla.
  • Obnovení může být obtížné, pokud zapomenete PIN.
  • Často předvídatelné.

2. Heslo

Další běžnou možností odemykání je ověřování na základě hesla. Hesla jsou delší než kódy PIN a mohou obsahovat písmena a symboly. Ale podobně jako u PINů si lidé často vytvářejí uhodnutelná hesla s veřejně dostupnými osobními údaji a slovy ze slovníku. dále 61 procent uživatelů opakovaně používá stejné heslo na více webových stránkách, takže prolomení jediného hesla může způsobit zranitelnost několika účtů.

Příbuzný: Jak silné je vaše heslo? Pomocí těchto nástrojů to zjistíte

I když by si mnozí mysleli, že hesla jsou bezpečnější než PIN, není tomu tak. Nepříjemné zadávání dlouhých řetězců číselných a alfanumerických znaků pomocí malé klávesnice může vést uživatele ke zjednodušení hesel. Díky tomu jsou jejich účty zranitelné vůči útokům keyloggerů, slovníkovým útokům, útokům hrubou silou a dalším.

Profesionálové

  • Bezpečnější než PIN.
  • Vylepšená uživatelská zkušenost.

Nevýhody

  • Snadno uhodnout.
  • Pomalejší odemykání.
  • Obnovení hesla může být stejně obtížné jako obnovení kódu PIN.

3. otisk prstu

Rozpoznávání otisků prstů je bezpečná metoda ověřování, která poskytuje rychlý přístup k zařízení. Senzor vyhledává specifické vlastnosti vašeho prstu, jako jsou hřebeny a rozvětvení otisku prstu.

Výkon snímače závisí na jeho kvalitě a umístění v telefonu. Kvalita se v tomto případě týká rychlosti a přesnosti, s jakou snímač čte váš prst. Pokud jde o umístění snímače, neexistuje žádná univerzální poloha snímače otisků prstů. Telefony se dodávají s předními, zadními a bočními snímači otisků prstů, ale preferuji snímače na displeji.

Z hlediska zabezpečení předčí rozpoznávání otisků prstů autentizační metody založené na kódu PIN a hesle. Nabourat skener otisků prstů není snadné a nedávný vývoj v technologii skenování dále zlepšil jeho zabezpečení.

Technologie ale stále není dokonalá a každý výrobce povoluje určitou míru chyb. Čím vyšší je tato marže, tím snazší je ošidit systém. Hackeři vyvinuli řadu způsobů, jak překonat zabezpečení otisků prstů. Patří mezi ně použití předloh, padělaných otisků prstů nebo zbytkových otisků, které uživatelé zanechávají na skeneru nebo jiných předmětech. Před několika lety a hackerovi se podařilo zfalšovat otisky prstů německé ministryně pomocí fotografií svých rukou.

Přečtěte si více: Způsoby, jak hackeři obcházejí skenery otisků prstů (a jak se chránit)

Další nevýhodou této metody ověřování je problém se selháním. Škrábance, nečistoty, znehodnocení otisků prstů a tepelné stopy na obrazovce mohou způsobit problémy s rozpoznáváním.

Na rozdíl od hesel navíc nemůžete své otisky prstů změnit, jakmile budou prozrazeny. Pro lepší zabezpečení doporučujeme používat rozpoznávání otisků prstů společně s jinou metodou ověřování.

Profesionálové

  • Rychlý a pohodlný způsob ověřování.
  • Bezpečnější než PIN a heslo.

Nevýhody

  • Otisky prstů lze replikovat.
  • Zkreslení otisků prstů může způsobit selhání.
  • Vyšší problémy s rozpoznáváním ve srovnání s autentizací na základě PIN a hesla.

4. Rozpoznávání obličeje

Rozpoznávání obličeje dorazilo na operační systém Android 4.0, nazývaný také verze Android Ice Cream Sandwich. Využívá přední fotoaparát telefonu k pořízení snímku a jeho použití jako základní linie pro odemknutí telefonu.

Zařízení Apple používají podobné ověřovací funkce s názvem Face ID, i když technologie za tím funguje trochu jinak. Face ID funguje na principu 3D skenování vašeho obličeje, díky čemuž je metoda bezpečnější. Apple tvrdí, že existuje pouze jedna ku milionu šance oklamat systém.

Technologie zůstává největší nevýhodou rozpoznávání obličeje. Poměrně méně zařízení podporuje tuto funkci a ta, která zvládají rozpoznávání obličeje, mají o něco vyšší cenu než zařízení bez funkcí rozpoznávání obličeje.

Dalším velkým problémem s rozpoznáváním obličeje je to, že různé světelné podmínky a změny obličeje, jako je stárnutí, mohou ovlivnit čitelnost skeneru. U některých zařízení (i když ne těch, které používají Apple Face ID), potřebuje přední kamera ideální osvětlení, aby mohla pořídit jasný snímek vašeho obličeje. Některé senzory lze navíc oklamat pomocí fotografií uživatelů. Podobně jako otisky prstů, jakmile je rozpoznání obličeje narušeno, je ohroženo na celý život.

Profesionálové

  • Rychlý způsob odemykání.
  • Nevyžaduje zapamatování kódů a hesel.

Nevýhody

  • Světelné efekty a změny obličeje mohou způsobit selhání.
  • Orientace obrazovky a vzdálenost od fotoaparátu mohou ovlivnit čitelnost.
  • Skener může být oklamán fotografiemi uživatele nebo někdy rodinnými podobnostmi.

5. Rozpoznávání duhovky

Rozpoznávání duhovky

Při použití rozpoznávání duhovky čtečka snímá jedinečné vlastnosti očí a zakóduje je pro vyhledávání a shodu. Od skenování sítnice se liší tím, že snímá pouze povrchový vzhled oka. Rozpoznání duhovky se provádí pomocí specializované kamery, která využívá infračervené světlo k měření jedinečných vlastností duhovky, které jsou lidským okem nepostřehnutelné.

Rozpoznání duhovky nevyžaduje fyzický kontakt se senzorem, takže je méně rušivé než jiné dotykové biometrické metody. Vzhledem k tomu, že skenery využívají infračervené světlo, mohou pracovat v jakémkoli prostředí a světelných podmínkách. Navíc se duhovka s věkem nemění, takže ano míra falešného odmítnutí je menší ve srovnání s rozpoznáváním obličeje.

Příbuzný: Nahradí biometrická technologie hesla?

Skenování duhovky je nejbezpečnější metoda ověřování, ale stále není dokonalá. Má potíže s rozlišením mezi živou a mrtvou tkání a může se shodovat s vaším okem, ať už jste při vědomí nebo v bezvědomí.

Profesionálové

  • Bezpečnější než jiné metody ověřování.
  • Míra falešného odmítnutí je nejnižší.
  • Iris skenery mohou pracovat v jakémkoli prostředí a prostředí.

Nevýhody

  • Skenery oční duhovky jsou ve srovnání s jinými biometrickými zařízeními nákladné.
  • Vzdálenost od skeneru může ovlivnit čitelnost.
  • Skenování očí v určité poloze může způsobit nepohodlí.

Jaká je nejbezpečnější metoda ověřování?

Rozpoznávání obličeje, skenování otisků prstů a dokonce skenování duhovky jsou sekundární bezpečnostní metody. V současné době nejsou dostatečně bezpečné, aby mohly být použity jako jediná metoda ověřování k zabezpečení vašeho zařízení. To znamená, že budete muset použít vícefaktorové ověřování (MFA), abyste maximalizovali svou ochranu.

To je důvod, proč například Apple Face ID také vyžaduje, abyste v určitých situacích zadali přístupový kód, včetně toho, když zařízení vypnete a znovu zapnete.

Pro většinu lidí by však pro zabezpečení smartphonu nebo tabletu měla být dostatečná kombinace dvou faktorů, tedy PIN a rozpoznávání obličeje.

Co je dvoufaktorová autentizace? Zde je důvod, proč byste jej měli používat

Dvoufaktorové ověřování je základním bezpečnostním nástrojem pro online účty. Zde je návod, jak to funguje a jak jej začít používat.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Bezpečnostní tipy
  • Zabezpečení smartphonu
  • Rozpoznávání obličejů
  • ID obličeje
O autorovi
Fawad Ali (27 zveřejněných článků)

Fawad je IT a komunikační inženýr, začínající podnikatel a spisovatel. Do arény psaní obsahu vstoupil v roce 2017 a od té doby spolupracoval se dvěma digitálními marketingovými agenturami a mnoha B2B a B2C klienty. Píše o bezpečnosti a technice na MUO s cílem vzdělávat, bavit a zapojit publikum.

Více od Fawada Aliho

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem