logo GOPAS, a.s.

Nahradí biometrické metody autentizace klasická hesla?

Podle Microsoftu by přihlašování pomocí biometrických údajů mělo v blízké budoucnosti nahradit používání klasicky psaných hesel. Každá z obou metod však nabízí jiné vlastnosti, které jsou mnohdy velmi významné pro určité aplikace.

Podle vyjádření Suzanne Choney ze společnosti Microsoft jsou psaná hesla přežitým reliktem z počátků výpočetní techniky, který nedokáže zadržet kybernetické zločince. Tomu napomáhá hlavně to, že více než dvě třetiny lidí používají stejné, obvykle ne příliš silné heslo, na desítkách různých účtů.

Přihlášováním pomocí biometrických údajů by odpadly notoricky známé problémy s triviálními hesly nebo přihlašováním do různých systémů pod stejným heslem. Dočkáme se tedy úplného konce psaných hesel?

Slabá hesla a ukradená identita jsou hlavními příčinami ztráty dat. Pouze v loňském roce bylo 81% případů narušení bezpečnosti možné vysledovat k narušení identity jednotlivce - jinými slovy za narušením bezpečnosti velkého celku stála neopatrnost nebo nezodpovědnost jedince.

"Nedávné vyjádření Microsoftu ohledně překonanosti používání hesel pro přihlašování do počítačů a internetových služeb je třeba brát s rezervou. Na jedné straně je jistě pravda, že používání hesel s sebou nese mnoho nevýhod. Na druhé straně si musíme uvědomit, že Microsoft dlouhodobě ztrácí vedoucí pozici na trhu spotřebitelských zařízení, operačních systémů, už vůbec nemluvě o mobilních zařízeních, a podobnými prohlášeními chce upoutat pozornost a upozornit zákazníky, že i on umí nejmodernější technologie. Navíc, pokud přitáhne ke své cloudové službě Hello veřejné webové portály, přiváže si jejich provozovatele platbami za služby a umožní mu i sledovat aktivity jejich zákazníků," říká k problematice biometrické autentizace Ondřej Ševeček, odborník na IT bezpečnost Počítačové školy Gopas.

Výhody a nevýhody hesel v porovnání s biometrikou

Jistě, uživatelé mnohdy používají slabá hesla, což umožňuje rozličné útoky přes masivní zkoušení kombinací znaků. Často mají stejný login i heslo v mnoha různých internetových službách, a tím pádem se kompromitace jedné databáze rozšíří i na ostatní služby. Určitým způsobem tyto problémy řeší vynucení pravidelné změny hesla, jenže to je v případě zřídka navštěvovaných internetových služeb značně obtížné pro zákazníky.

Ne tak ovšem hesla v podnikových sítích, kde uživatelé pracují dennodenně. Mnoho uživatelů si také dává kvalitní hesla jen do těch služeb, které jsou pro ně důležité a kde si na ně dávají pozor.

Biometrika je pohodlná, navíc váže přístup na konkrétního uživatele. V podnikovém prostředí mají hesla několik nevýhod. Lidé mají tendenci si je poznačovat. Navíc je možné je i záměrně sdělit kolegům, když uživatel potřebuje záskok, čemuž biometrika účinně zabrání. Na druhé straně pro domácí uživatele je možnost někomu přístup půjčit mnohdy výhodná, což biometrika neumožňuje.

Konečně biometrika neumožňuje změnu hesla ani jeho svobodnou volbu. Jak si změníte otisk prstu, nebo obličej, pokud dojde ke kompromitaci vašich biometrických údajů? Není to naopak výhodné pro policii i další silové složky, nebo cizí špionážní agentury, kterým bude stačit přiložit zařízení k mrtvé, nebo nespolupracující osobě?

Jak těžké bude zanedlouho i pro běžného domácího uživatele vyrobit si 3D duplikát otisku prstu, nebo obličeje, pomocí stále lepších a dostupnějších 3D tiskáren?

Článek GOPAS, a.s. ze dne 11. ledna 2018 - čtvrtek

Další články od GOPAS, a.s.

Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR

Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018

DevOps pro spolehlivé a levné IT

Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost

TechEd-DevCon 2018 - největší IT odborná konference

Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR

Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo

Manažerské konference Manday.it pro CIO a vedoucí provozu IT

Praktické informace od předních IT odborníků na konferenci G2B TechEd

Nahradí biometrické metody autentizace klasická hesla?

Analýza a vizualizace dat na konferenci Power BI Day 2018

Trendy a novinky z oblastí GDPR, DevOps a ITIL na konferenci ManDay.it 2018

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Konference JavaDays 2017 představí nejucelenější přehled novinek o Javě

Vzdělávání jako efektivní nástroj boje proti kyberzločinu

Kyberzločin je jedním ze tří největších podnikatelských rizik roku 2017

Čtvrtstoletí počítačové školy GOPAS

IT bezpečnost bude hlavním tématem konference HackerFest 2017

HackerFest 2017 - největší IT Security a Hacking událost v ČR

Myslete na bezpečnost svých dat i o dovolené

Technické a procesní požadavky na zavedení GDPR

Zvládnutí big dat a BI nástrojů je pro řízení firem důležité

Zahraniční IT odborníci na konferenci TechEd-DevCon 2017

Ochrana osobních údajů v kontextu nařízení GDPR

GOPAS pomáhá předčasně narozeným dětem a jejich rodinám

Češi podceňují ochranu dat v mobilních telefonech

Současné a budoucí IT trendy na konferenci TechEd-DevCon 2017

GOPAS upřesňuje program konference G2B TechEd

Jak správně sestavit a napsat životopis

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Vánoční dárkové poukazy na počítačové kurzy GOPAS

Java vévodí zájmu v IT vzdělávání

České firmy často podceňují vzdělávání svých zaměstnanců

Mobilní zařízení jako vstupní brána kybernetických útoků

Bezpečnost dat a etický hacking v praxi na HackerFest 2016

Setkejte se s elitou mezi Java programátory na JavaDays 2016

Děti na internetu tráví čím dál větší množství času

Umění prezentace se hodí i v každodenním životě

HackerFest 2016 - největší IT Security a Hacking událost v ČR!

Kontrola čísla platební karty v databázích kradených platebních karet

Zvýhodněné letní kurzy nejen pro IT specialisty

Více než polovina lidí kontroluje pracovní e-maily i o dovolené

Český IT odborník Ondřej Ševeček odhalil zranitelnost v systému Windows Server

Úniky dat nebo nezvládnutí nových technologií mohou ohrozit existenci firem

Široká nabídka témat konference TechEd-DevCon 2016

Time Management v praxi

Reálné projekty a realizace IoT na TechEd-DevCon 2016

76 přednášek na konferenci TechEd-DevCon 2016

Na školení IT dovedností se českým zaměstnancům příliš nechce

Žádaný benefit home office má i svá úskalí