Arc, írisz, ujjlenyomat, jelszó vagy PIN: melyik a legbiztonságosabb?

Nemrég a telefont főként hívások kezdeményezésére, szöveges üzenetek küldésére vagy előre telepített Snake játékokra használták. De mivel a napi tevékenységeink nagy része az okostelefonoktól függ, minden eddiginél fontosabb eszközeink biztonsága.

Szerencsére számos hitelesítési módszer létezik a telefon feloldásához. A PIN kódok és jelszavak mellett biometrikus hitelesítési módszereket vezettek be az okostelefonok gyártói, mint pl arcfelismerés, ujjlenyomat és írisz szkennelés, hogy a felhasználók gyorsabban és kényelmesebben hozzáférhessenek a sajátjukhoz telefonok.

Azonban nem minden hitelesítési módszer kínál azonos biztonságot és kényelmet. Tehát melyik biztosítja a legjobb biztonságot hálózata és eszközei számára?

Az 5 fő felhasználói hitelesítési módszer

A felhasználói hitelesítés egyetlen célja annak biztosítása, hogy csak a megfelelő emberek férhessenek hozzá a megfelelő erőforrásokhoz. Ellenőrzi a felhasználó személyazonosságát, ami az adatok és eszközök biztonságának első lépése. Íme az öt leggyakoribb módszer a modern rendszerek feloldására.

1. PIN kódot

A PIN-kód vagy jelkód a legtöbb eszközön elérhető leggyakoribb biztonsági lehetőség. Ez numerikus karakterek kombinációja, amelyek hossza gyakran négy-hat számjegy lehet, a telefon operációs rendszerétől függően. Sok felhasználó előnyben részesíti a PIN-kódokat, mert rövidek, és gyorsan beírhatók a billentyűzet segítségével.

A PIN-kód használatának egyik fő hátránya, hogy a felhasználóknak meg kell jegyezniük a kódot. Ez az oka annak, hogy a legtöbb ember könnyen beilleszthető és gyakran könnyen kitalálható PIN-kódot használ, például születési dátumot. Biztonsági kutatás a PIN-kódokról Ross Anderson megerősíti, hogy a legtöbb felhasználó olyan PIN-kódot választ, amely dátumot, diákigazolványt, telefonszámot vagy ismétlődő számjegyeket jelöl, amelyeket nem nehéz kitalálni.

Profik

• Rövid és egyszerű hitelesítési módszer.
• Jobb felhasználói élmény.

Hátrányok

• Lassabb feloldás más hitelesítési módokhoz képest.
• A felhasználóknak meg kell jegyezniük a számokat.
• Nehéz lehet a helyreállítás, ha elfelejti a PIN-kódot.
• Gyakran kiszámítható.

2. Jelszó

A jelszó alapú hitelesítés egy másik gyakori feloldási lehetőség. A jelszavak hosszabbak, mint a PIN-kódok, és betűket és szimbólumokat is tartalmazhatnak. A PIN-kódokhoz hasonlóan azonban az emberek gyakran készítenek kitalálható jelszavakat nyilvánosan elérhető személyes adatokkal és szótári szavakkal. Továbbá, 61 százalék A legtöbb felhasználó ugyanazt a jelszót használja több webhelyen is, így egyetlen jelszó-kompromittálódás több fiókot is sebezhetővé tehet.

Összefüggő: Mennyire erős a jelszava? Használja ezeket az eszközöket, hogy megtudja

Bár sokan azt gondolnák, hogy a jelszavak biztonságosabbak, mint a PIN-kódok, nem azok. A hosszú numerikus és alfanumerikus karakterláncok kis billentyűzeten történő bevitele miatt a felhasználók egyszerűsíthetik a jelszavakat. Emiatt fiókjaik sebezhetővé válnak a keylogger-támadásokkal, a szótári támadásokkal, a brutális erőszakos támadásokkal és még sok mással szemben.

Profik

• Biztonságosabb, mint a PIN-kód.
• Továbbfejlesztett felhasználói élmény.

Hátrányok

• Könnyű kitalálni.
• Lassabb feloldás.
• A jelszó-visszaállítás olyan nehéz lehet, mint a PIN-kód helyreállítása.

3. Ujjlenyomat

Az ujjlenyomat-felismerés egy biztonságos hitelesítési módszer, amely gyors hozzáférést biztosít az eszközökhöz. Az érzékelő az ujjának bizonyos jellemzőit keresi, például az ujjlenyomat bordáit és elágazásait.

Az érzékelő teljesítménye a minőségétől és a telefonon való elhelyezésétől függ. A minőség ebben az esetben azt a sebességet és pontosságot jelenti, amellyel az érzékelő olvassa az ujját. Ami az érzékelő elhelyezését illeti, nincs mindenre alkalmas ujjlenyomat-érzékelő pozíció. A telefonok elöl, hátul és oldalra szerelt ujjlenyomat-érzékelőkkel vannak felszerelve, de én inkább a kijelzőbe épített érzékelőket részesítem előnyben.

Az ujjlenyomat-felismerés biztonság szempontjából felülmúlja a PIN- és jelszóalapú hitelesítési módszereket. Nem könnyű feltörni egy ujjlenyomat-szkennert, és a szkennelési technológia legújabb fejlesztései tovább javították a biztonságát.

De a technológia még mindig nem tökéletes, és minden gyártó enged némi hibahatárt. Minél magasabb ez az árrés, annál könnyebb megcsalni a rendszert. A hackerek számos módszert fejlesztettek ki az ujjlenyomat-biztonság túllépésére. Ide tartozik a mesterlenyomatok, a hamisított ujjlenyomatok vagy a felhasználók által a lapolvasón vagy más elemeken hagyott maradéknyomatok használata. Néhány évvel ezelőtt a hackernek sikerült ujjlenyomatokat hamisítania egy német miniszterről, aki a kezeiről készült fényképeket használja.

Olvass tovább: Hogyan kerülhetik el a hackerek az ujjlenyomat-szkennereket (és hogyan védheti meg magát)

Ennek a hitelesítési módszernek egy másik hátránya a meghibásodások kérdése. A karcolások, szennyeződésnyomok, ujjlenyomat-csonkítások és a képernyőn lévő hőnyomok felismerési problémákat okozhatnak.

Ezenkívül a jelszavakkal ellentétben nem módosíthatja az ujjlenyomatait, ha azok feltörtek. A jobb biztonság érdekében javasoljuk, hogy az ujjlenyomat-felismerést egy másik hitelesítési módszerrel együtt használja.

Profik

• Gyors és kényelmes hitelesítési módszer.
• Biztonságosabb, mint a PIN és a jelszó.

Hátrányok

• Az ujjlenyomatok reprodukálhatók.
• Az ujjlenyomat-torzulás hibákat okozhat.
• Magasabb felismerési problémák a PIN- és jelszóalapú hitelesítéshez képest.

4. Arcfelismerő

Az Android Ice Cream Sandwich verziónak is nevezett Android 4.0 operációs rendszerre megérkezett az arcfelismerés. A telefon elülső kameráját használja a kép elkészítéséhez, és alapként használja a telefon feloldásához.

Az Apple készülékek hasonlót használnak Face ID nevű hitelesítési funkció, bár a mögötte lévő technológia némileg eltérően működik. A Face ID az arc 3D-s szkennelésével működik, így a módszer biztonságosabb. Az Apple azt állítja, hogy csak egy a millióhoz az esély a rendszer becsapására.

A technológia továbbra is az arcfelismerés legnagyobb hátránya. Viszonylag kevesebb eszköz támogatja ezt a funkciót, és az arcfelismerést kezelő készülékek ára valamivel magasabb, mint az arcfelismerő funkcióval nem rendelkező készülékek.

Az arcfelismeréssel kapcsolatos másik nagy probléma, hogy a változó fényviszonyok és az arc változásai, például az öregedés, befolyásolhatják a szkenner olvashatóságát. Egyes eszközök (bár nem az Apple Face ID-t használók) esetében az elülső kamerának ideális villámlásra van szüksége, hogy tiszta képet tudjon készíteni az arcáról. Sőt, egyes érzékelők a felhasználók fényképeinek felhasználásával is megtéveszthetők. Az ujjlenyomatokhoz hasonlóan, ha egyszer az arcfelismerés sérül, az egy életre veszélybe kerül.

Profik

• Gyors feloldási módszer.
• Nincs szükség kódok és jelszavak memorizálására.

Hátrányok

• A fényhatások és az arc elváltozásai kudarcokat okozhatnak.
• A képernyő tájolása és a kamerától való távolság befolyásolhatja az olvashatóságot.
• A szkennert megtéveszthetik a felhasználó fényképei vagy néha családi hasonlóságok.

5. Írisz felismerés

Az íriszfelismerés használatakor az olvasó beolvassa a szem egyedi jellemzőit, és kódolja azokat keresés és egyeztetés céljából. Ez annyiban különbözik a retina szkenneléstől, hogy csak a szem felszíni megjelenését vizsgálja. Az íriszfelismerés egy speciális kamera segítségével történik, amely infravörös fény segítségével méri az írisz egyedi, az emberi szem számára észrevehetetlen tulajdonságait.

Az íriszfelismeréshez nincs szükség fizikai érintkezésre az érzékelővel, így kevésbé tolakodó, mint a többi érintési biometrikus módszer. Mivel infravörös fényt használ, a szkennerek bármilyen beállítási és fényviszonyok között működhetnek. Ezenkívül az írisz nem változik az életkorral, így az hamis elutasítási arány kevesebb az arcfelismeréshez képest.

Összefüggő: A biometrikus technológia felváltja a jelszavakat?

Az írisz szkennelés a legbiztonságosabb hitelesítési módszer, de még mindig nem tökéletes. Nehezen tud különbséget tenni az élő és az elhalt szövetek között, és egyezhet a szemével, akár eszméleténél, akár eszméletlen állapotban van.

Profik

• Biztonságosabb, mint más hitelesítési módszerek.
• A hamis elutasítási arány a legalacsonyabb.
• Az írisz szkennerek bármilyen környezetben és környezetben működhetnek.

Hátrányok

• Az íriszszkennerek költségesek más biometrikus eszközökhöz képest.
• A szkennertől való távolság befolyásolhatja az olvashatóságot.
• Ha a szemét egy adott helyzetben vizsgálják, az kellemetlen érzést okozhat.

Mi a legbiztonságosabb hitelesítési módszer?

Az arcfelismerés, az ujjlenyomat-szkennelés és még az íriszszkennelés is másodlagos biztonsági módszerek. Jelenleg nem elég biztonságosak ahhoz, hogy egyedüli hitelesítési módszerként használhassák őket az eszköz védelmére. Ez azt jelenti, hogy többtényezős hitelesítést (MFA) kell használnia a védelem maximalizálása érdekében.

Ez az oka annak, hogy például az Apple Face ID bizonyos helyzetekben megköveteli a jelszó megadását, például amikor kikapcsolja, majd újra bekapcsolja az eszközt.

Mindazonáltal a legtöbb ember számára két tényező kombinációja, azaz a PIN-kód és az arcfelismerés elegendő az okostelefon vagy táblagép biztonságához.

Mi az a kéttényezős hitelesítés? Íme, miért érdemes használni

A kéttényezős hitelesítés elengedhetetlen biztonsági eszköz az online fiókokhoz. Íme, hogyan működik, és hogyan kezdje el használni.

Olvassa el a következőt

A szerzőről