Не тако давно, телефон се углавном користио за упућивање позива, слање текстуалних порука или играње унапред инсталираних Снаке игрица. Али с обзиром да толико наших свакодневних активности сада зависи од паметних телефона, важније је него икада да обезбедимо своје уређаје.
Срећом, постоји неколико метода аутентификације за откључавање телефона. Уз ПИН кодове и лозинке, произвођачи паметних телефона увели су методе биометријске аутентификације, као нпр препознавање лица, отиска прста и скенирање шаренице, како би корисницима омогућили бржи и практичнији начин да приступе својим телефони.
Међутим, не нуде све методе аутентификације исту сигурност и удобност. Дакле, који од њих пружа најбољу сигурност за вашу мрежу и уређаје?
5 главних метода аутентификације корисника
Једина сврха аутентификације корисника је да осигура да само прави људи имају приступ правим ресурсима. Он верификује идентитет корисника, што је први корак у обезбеђивању података и уређаја. Ево пет најчешћих метода које се користе за откључавање савремених система.
1. ПИН
ПИН или лозинка је најчешћа безбедносна опција доступна на већини уређаја. То је комбинација нумеричких знакова, често дужине од четири до шест цифара, у зависности од оперативног система телефона. Многи корисници преферирају ПИН-ове јер су кратки и могу се брзо унети помоћу тастатуре.
Главни недостатак коришћења ПИН-а је то што од корисника захтева да запамте код. Због тога већина људи на крају користи ПИН кодове који се лако убацују и често лако погађају, као што су датуми рођења. Безбедносно истраживање ПИН-ова Росс Андерсон потврђује да већина корисника бира ПИН-ове који представљају датуме, студентске личне карте, бројеве телефона или поновљене цифре, које није тешко погодити.
Прос
- Кратак и лак метод аутентификације.
- Боље корисничко искуство.
Цонс
- Спорије откључавање у поређењу са другим методама аутентификације.
- Захтева од корисника да памте бројеве.
- Опоравак може бити тежак ако заборавите ПИН.
- Често предвидљиво.
2. Лозинка
Потврда идентитета заснована на лозинки је још једна уобичајена опција за откључавање. Лозинке су дуже од ПИН-ова и могу да садрже слова и симболе. Али слично ПИН-овима, људи често креирају лозинке које се могу погодити са јавно доступним личним подацима и речима из речника. У наставку, 61 одсто корисника поново користи исту лозинку на више веб локација, тако да један компромис лозинке може учинити неколико налога рањивим.
Повезан: Колико је јака ваша лозинка? Користите ове алате да бисте сазнали
Иако би многи мислили да су лозинке безбедније од ПИН-ова, нису. Муке око уноса дугих низова нумеричких и алфанумеричких знакова кроз малу тастатуру могу навести кориснике да поједноставе лозинке. Ово оставља њихове налоге рањивим на нападе кејлогера, нападе речником, нападе грубом силом и још много тога.
Прос
- Безбедније од ПИН-а.
- Побољшано корисничко искуство.
Цонс
- Лако погодити.
- Спорије откључавање.
- Опоравак лозинке може бити тежак као и опоравак ПИН-а.
3. Отисак прста
Препознавање отиска прста је безбедна метода аутентификације која омогућава брз приступ уређају. Сензор тражи специфичне карактеристике вашег прста, као што су избочине и бифуркације вашег отиска прста.
Перформансе сензора зависе од његовог квалитета и положаја на телефону. Квалитет се у овом случају односи на брзину и тачност којом сензор чита ваш прст. Што се тиче постављања сензора, не постоји јединствена позиција сензора отиска прста за све. Телефони долазе са предњим, задњим и бочним сензорима отиска прста, али ја више волим сензоре на екрану.
Препознавање отиска прста надмашује методе аутентификације засноване на ПИН-у и лозинки у смислу безбедности. Није лако хаковати скенер отиска прста, а недавни развој технологије скенирања додатно је побољшао његову сигурност.
Али технологија још увек није савршена, а сваки произвођач допушта неку маргину грешке. Што је ова маргина већа, лакше је преварити систем. Хакери су развили бројне начине да превазиђу сигурност отиска прста. То укључује коришћење мастер отисака, фалсификованих отисака прстију или преосталих отисака које корисници остављају на скенеру или другим предметима. Пре неколико година, а хакер је успео да лажира отиске прстију немачке министарке која користи фотографије њених руку.
Опширније: Начини на које хакери заобилазе скенере отиска прста (и како да се заштитите)
Још један недостатак овог метода аутентификације је проблем грешака. Огреботине, трагови прљавштине, оштећење отисака прстију и топлотни трагови на екрану могу узроковати проблеме са препознавањем.
Поред тога, за разлику од лозинки, не можете променити своје отиске прстију када буду угрожени. Ради боље безбедности, саветујемо да користите препознавање отиска прста заједно са другим методом аутентификације.
Прос
- Брза и практична метода аутентификације.
- Безбедније од ПИН-а и лозинке.
Цонс
- Отисци прстију се могу реплицирати.
- Изобличење отиска прста може узроковати кварове.
- Већи проблеми са препознавањем у поређењу са аутентификацијом заснованом на ПИН-у и лозинки.
4. Препознавање лица
Препознавање лица стигло је на Андроид 4.0 оперативном систему, који се такође назива Андроид Ице Цреам Сандвицх верзија. Користи предњу камеру телефона да сними вашу слику и користи је као основу за откључавање телефона.
Аппле уређаји користе слично функција аутентификације која се зове Фаце ИД, иако технологија иза тога ради мало другачије. Фаце ИД функционише тако што 3Д скенира ваше лице, чинећи метод безбеднијим. Аппле тврди да постоји само једна од милион шанси да се превари систем.
Технологија остаје највећи недостатак препознавања лица. Релативно мање уређаја подржава ову функцију, а они који користе препознавање лица имају нешто вишу цену од уређаја без функција препознавања лица.
Још један велики проблем са препознавањем лица је да различити услови осветљења и промене лица, попут старења, могу утицати на читљивост скенера. За неке уређаје (мада не и оне који користе Аппле-ов Фаце ИД), предњој камери је потребно идеално осветљење да би могла да направи јасну слику вашег лица. Штавише, неки сензори се такође могу преварити коришћењем фотографија корисника. Слично отисцима прстију, када је препознавање лица угрожено, угрожено је доживотно.
Прос
- Метода брзог откључавања.
- Не захтева меморисање кодова и лозинки.
Цонс
- Светлосни ефекти и промене на лицу могу изазвати кварове.
- Оријентација екрана и удаљеност од камере могу утицати на читљивост.
- Скенер може бити преварен фотографијама корисника или понекад породичним сличностима.
5. Ирис Рецогнитион
Када користи препознавање шаренице, читач скенира јединствене карактеристике очију и кодира их за претрагу и упаривање. Разликује се од скенирања мрежњаче на начин да скенира само изглед површине ока. Препознавање шаренице се врши помоћу специјализоване камере која користи инфрацрвено светло за мерење јединствених карактеристика шаренице које су неприметне људском оку.
Препознавање шаренице не захтева физички контакт са сензором, што га чини мање наметљивим од других биометријских метода додира. Пошто користи инфрацрвено светло, скенери могу да раде у било ком окружењу и условима осветљења. Штавише, шареница се не мења са годинама, тако да је стопа лажног одбијања је мање у поређењу са препознавањем лица.
Повезан: Хоће ли биометријска технологија заменити лозинке?
Скенирање шаренице је најбезбеднији метод аутентификације, али још увек није савршено. Има проблема са разликовањем живог и мртвог ткива и може се подударати са вашим оком, било да сте свесни или несвесни.
Прос
- Безбедније од других метода аутентификације.
- Стопа лажног одбијања је најнижа.
- Скенери шаренице могу да раде у било ком окружењу и окружењу.
Цонс
- Скенери шаренице су скупи у поређењу са другим биометријским уређајима.
- Удаљеност од скенера може утицати на читљивост.
- Скенирање очију у одређеном положају може изазвати нелагодност.
Који је најсигурнији метод аутентификације?
Препознавање лица, скенирање отиска прста, па чак и скенирање шаренице су секундарне безбедносне методе. Тренутно нису довољно безбедни да би се користили као једини метод аутентификације за обезбеђење вашег уређаја. То значи да ћете морати да користите вишефакторску аутентификацију (МФА) да бисте максимално повећали своју заштиту.
Због тога, на пример, Аппле-ов Фаце ИД такође захтева да унесете шифру у одређеним ситуацијама, укључујући када искључите и поново укључите уређај.
Ипак, за већину људи, комбинација два фактора, тј. ПИН-а и препознавања лица, требало би да буде адекватна да обезбеди ваш паметни телефон или таблет.
Двофакторска аутентификација је суштински безбедносни алат за онлајн налоге. Ево како то функционише и како да почнете да га користите.
Реад Нект
- Безбедност
- Безбедносни савети
- Сигурност паметног телефона
- Препознавање лица
- Фаце ИД
Фавад је ИТ и комуникациони инжењер, амбициозни предузетник и писац. У арену писања садржаја ушао је 2017. године и од тада је радио са две агенције за дигитални маркетинг и бројним Б2Б и Б2Ц клијентима. Пише о безбедности и техници у МУО, са циљем да едукује, забави и ангажује публику.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили