Ujjlenyomat, jelszó, feloldási minta ‒ Melyiket válaszd?

biztonság
Szeretnéd a lehető legnagyobb biztonságban tudni az adatokat a telefonodon, de nem tudod hogyan? Akkor jobb, ha ezt elolvasod.

Bár olybá tűnik, 2017-ben a jelszavak ideje már lejárt, mielőtt temetnénk őket, azért tekintsük át a témát. A nagy cégek, mint a Samsung, a Google és az Apple folyamatosan dolgoznak a telefonon található adatok védelmén. Már használhatunk ujjlenyomat-olvasót, jelkódokat, feloldási mintákat, sőt akár írisz-szkennert, vagy arcfelismerő szoftvert, de mégis melyik a legmegbízhatóbb?

Feloldási minta és jelszó

Idén az NDSS szimpóziumon kutatók felhasználtak egy videót, amire felvették, ahogy valaki használja a feloldási mintáját egy Android készüléken. Átfuttattak rajta egy számítógépes algoritmust, ami az ujjmozgást vizsgálva 5 próbálkozásból kijelezte a mintát, amit a felhasználó használt. A felvétel két és fél méterről készült és a számítógép képes volt erre pusztán az ujjak mozgása alapján!
Szóval, ha azt gondolja valaki, hogy a feloldási minta biztonságosabb a jelszavaknál, sajnos téved. Még tovább rontja a helyzetet, hogy a felhasználók egyáltalán nem használnak bonyolult és nehezen kitalálható mintákat vagy jelszavakat.

biztonság

Sok telefonnál van lehetőség beállítani, hogy megadott számú próbálkozás után egész egyszerűen végleg zárolja a belépést addig, amíg egy felhatalmazott számítógéppel össze nem kötjük, és nem hitelesítjük, igazoljuk magunkat a készüléknek. De van olyan lehetőség is, hogy a készülék akár törölje a rajta tárolt adatokat többszöri sikertelen feloldási próbálkozás után. Persze, ahogy egyik módszer sem 100%-os így ez sem. Ha a szoftvert ugyanis többszörösen lemásolják, akkor még ez is feltörhető.

Ezért talán mégis jobb megoldás lehet, ha valamivel több védelmet használunk csak egy négyjegyű jelkódnál, vagy csak egy 9 pontos feloldási mintánál. A négyjegyű jelszónál kb. 10 000 lehetséges kombináció van. Egy 9 pontos feloldási mintánál 400 000. Viszont egy alfanumerikus kombinációnál már egészen más a helyzet. Az alfanumerikus kombináció betűk és számok kevert variációját jelenti. A kombinációk száma exponenciálisan nő. Egy akárcsak 5 jegyből álló alfanumerikus jelszó 90 választható karakterrel nagyjából 6 milliárd lehetőséget jelent. Ez azért már biztonságosabbnak mondható.

Persze mindez mit sem ér, ha kamerára veszi, vagy csak kilesi a vállunk fölül valaki. Akkor oda a nagy biztonságnak!

biztonság

Ujjlenyomat

Nézzük az ujjlenyomat-olvasót! Elvileg ez biztonságos. Valójában azonban ez is kijátszható. Egyrészt az őserő módszerrel, amikor egyszerűen leütnek és ráteszik az ujjad a telefonra. Aztán számtalan cég bebizonyította már, hogy egy 3D ujjlenyomat-nyomattal ez is könnyedén feloldható. Ehhez még csak 3D nyomtató sem kell, mielőtt valaki félreértené.
Már 2013-ban ugyanis egy Chaos Computer Club elnevezésű hacker csapat, lefényképezett egy ujjlenyomatot. (Fénykép!) Aztán szépen lézernyomtatóval kinyomtatták, majd egy gumimintával kiöntötték. A mintával pedig kioldották a zárat. Tádám! Ennyit az ujjlenyomat-olvasó biztonságáról.

A cégek jelenleg is a biometrikus kódokon dolgoznak a legnagyobb erővel. Erre példák a fent már említett írisz- vagy retina-szkennerek, az arcfelismerő szoftverek, de még szó van például pulzus-felismerő vagy véna-olvasó védelmi megoldásokról is. Az utóbbiak azért még mindig a jövő zenéje.

Egyelőre tehát a szakértők szerint a legbiztonságosabb, ha többféle biztonsági megoldást kombinálva használunk. A másik pedig, hogy nem tárolunk a telefonon kompromittáló képeket, információkat, kényes adatokat.

biztonság

Forrás: Seeker

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.