Může biometrika opravdu nahradit klasická hesla?

Názor

Nedávné vyjádření Microsoftu ohledně překonanosti používání hesel pro přihlašování do počítačů a internetových služeb je třeba brát s rezervou. Na jedné straně je jistě pravda, že používání hesel s sebou nese mnoho nevýhod. Na druhé straně si musíme uvědomit, že Microsoft dlouhodobě ztrácí vedoucí pozici na trhu spotřebitelských zařízení, operačních systémů, už vůbec nemluvě o mobilních zařízeních.

Biometrika neumožňuje změnu hesla ani jeho svobodnou volbu . Foto: Pixabay

Podobnými prohlášeními chce upoutat pozornost a upozornit zákazníky, že i on umí nejmodernější technologie. Navíc, pokud přitáhne ke své cloudové službě Hello veřejné webové portály, přiváže si jejich provozovatele platbami za služby a umožní mu i sledovat aktivity jejich zákazníků.

Raději si střízlivě zhodnoťme výhody a nevýhody hesel v porovnání s biometrikou a uvědomme si, že každá z těchto dvou metod nabízí jiné vlastnosti, které jsou mnohdy velmi významné pro určité aplikace.

Jistě, uživatelé mnohdy používají slabá hesla, což umožňuje rozličné útoky přes masivní zkoušení kombinací znaků. Často mají stejný login i heslo v mnoha různých internetových službách, a tím pádem se kompromitace jedné databáze rozšíří i na ostatní služby. Určitým způsobem tyto problémy řeší vynucení pravidelné změny hesla, jenže to je v případě zřídka navštěvovaných internetových služeb značně obtížné pro zákazníky. Ne tak ovšem hesla v podnikových sítích, kde uživatelé pracují dennodenně. Mnoho uživatelů si také dává kvalitní hesla jen do těch služeb, které jsou pro ně důležité a kde si na ně dávají pozor.

Biometrika je pohodlná, navíc váže přístup na konkrétního uživatele. V podnikovém prostředí mají hesla několik nevýhod. Lidé mají tendenci si je poznačovat. Navíc je možné je i záměrně sdělit kolegům, když uživatel potřebuje záskok, čemuž biometrika účinně zabrání. Na druhé straně pro domácí uživatele je možnost někomu přístup ‚půjčit‘ mnohdy výhodná, což biometrika neumožňuje.

Konečně biometrika neumožňuje změnu hesla ani jeho svobodnou volbu. Jak si změníte otisk prstu, nebo obličej, pokud dojde ke kompromitaci vašich biometrických údajů? Není to naopak výhodné pro policii i další silové složky, nebo cizí špionážní agentury, kterým bude stačit přiložit zařízení k mrtvé, nebo nespolupracující osobě? Jak těžké bude zanedlouho i pro běžného domácího uživatele vyrobit si 3D duplikát otisku prstu, nebo obličeje, pomocí stále lepších a dostupnějších 3D tiskáren?

Ondřej Ševeček
Autor je odborník na IT bezpečnost Počítačové školy Gopas
(Redakčně upraveno)

Sdílet:
{{ comments.toggle_text }}

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Další z rubrik: [S] Opening a Technologie

Průmyslový internet věcí už není jen chiméra

V roce 2017 odstartovala u firem všeobecná celosvětová osvěta na téma průmyslového internetu věcí (Industrial Internet of Things - IIoT). Co však zůstává stále trochu za očekáváním, je fakt, že praktické využití je …

Nejčtenější

Investiční životní pojištění: Selhání státu využívá česká vyčůranost

Téma týdne
Investiční životní pojištění (IŽP) to schytává zleva i zprava, jako špatně trénovaný boxer v ringu. Navíc postupně získalo pověst podrazáka, který ten zápas bez skrupulí prodal. Za svou momentální mizernou formu ani vnímání ze strany veřejnosti ale tento produkt nemůže a nezavinili je ani jeho „trenéři“, tedy pojišťovny působící na českém trhu. Na vině je promotér, tedy stát, jeho chaotický přístup využívá …
Rolovat nahoru