Tipy & Triky
15. 4. 2020

Security Tipy & Triky 03: Ako si zabezpečiť mobilné zariadenie?

Nechávate svoje zariadenie bez dozoru? Ak áno, mali by ste myslieť na jeho zabezpečenie. Stačí len pár sekúnd, ale môžu vás ochrániť pre mnohými nepríjemnosťami.

Vravíte si, že vám sa to nemôže stať.. no je tomu naozaj tak? A čo keď telefón stratíte alebo vám ho odcudzia? Aj pre takéto prípady je v súčasnosti každé moderné mobilné zariadenie vybavené nástrojom, ktorým si môžete zariadenie uzamknúť. Spôsobov je mnoho – heslo, odomykací vzor, či biometrické údaje (odtlačok prsta, skenovanie tváre), no každý je možné „prelomiť“.

Pre zabezpečenie proti nežiadúcemu prístupu a ochrane dát je potrebné dodržať na mobilných telefónoch overenie prístupu. V tomto prípade je možností viac:

  • zabezpečenie vzorom – štandardne sa jedná o deväť bodov, ktoré ľubovoľnou kombináciou prepojíte a tým si vytvoríte svoje heslo. Tento druh hesla je vyhodnotený ako stredné zabezpečenie.
  • kód PIN – jedná sa o kombináciu čísel (štyri a viac), ktorú si predvolíte a následne budete používať pri odomykaní svojho mobilného zariadenia. Tento druh zabezpečenia je hodnotený ako stredné až vysoké zabezpečenie v závislosti od počtu číslic.
  • heslo – v tomto prípade sa jedná o kombináciu číslic, písmen a znakov, ktoré sa radí medzi vysoké zabezpečenie.
  • biometrické údaje – ide o otlačok prsta, scan tváre a podobne, ktoré môžete využiť pri novších zariadeniach, ktoré disponujú zariadeniami na čítanie týchto údajov.

 

Treba však podotknúť, že tieto metódy nie sú tiež samozrejme úplne bezpečné. Snímače odtlačkov prstov, či systémy na rozpoznávanie tváre sa v určitých prípadoch dajú oklamať. Odborníci v oblasti bezpečnosti hovoria, že namiesto toho, aby sme prestali používať biometrické údaje, by sme mali zvážiť použitie rôznej kombinácie biometrickej autentifikácie.

Pre príklad môžeme uviesť fakt, kde niektoré najväčšie svetové banky sú už v tejto oblasti o krok popredu a používajú biometriu správania (behaviorálnu biometriu) na overenie používateľov bez zmeny používateľskej skúsenosti, pretože na overenie stačí, ak sa používateľ bude správať bežne. V tomto prípade nie je potrebné, aby sa človek prihlasoval konkrétnym spôsobom v konkrétnom čase.

Čaro behaviorálnej biometrie spočíva napríklad aj v tom, že v prípade ak zadávate heslo, sleduje, ako ho  zadávate. Ak sa niekto náhodou aj dostane k vášmu heslu, no zadá ho inak, ako to robíte vy (píše rýchlejšie či pomalšie, robí viac chýb a pod.), nezíska prístup k vášmu účtu.

Porovnanie jednotlivých spôsobov odomknutia

Odomykací vzor

  • Nevýhodou je, že je tento spôsob značne viditeľný pre okolie a pokiaľ nemáte úplne čisté ruky a displej telefónu, s najväčšou pravdepodobnosťou zanecháte pri svojom ťahu aj mastný odtlačok/ťah na displeji, vďaka ktorému bude pre útočníka ľahké vzor zopakovať a zariadenie odomknúť.
  • Výhodou je rýchlosť a jednoduchosť zadania vzoru.

Kód PIN

  • Nevýhodou je potreba vytvorenia silného PIN kódu, inak nemá až taký účinok.
  • Výhodou je, že ide o silné zabezpečenie pri správnej voľbe PIN-u.

Biometrický údaj

  • Nevýhodou pri použití odtlačku prsta je, že je možné ho pomocou špeciálnych a drahých zariadení okopírovať. Nevýhodou pri snímaní tváre je, že pri slabšom svetle, či pri používaní dioptrických okuliarov majú zariadenia ešte stále problém rozpoznať používateľa.
  • Výhodou je rýchlosť, pohodlnosť a pomerne silné zabezpečenie.

Heslo

  • Nevýhodou je zdĺhavosť a komplikovanosť zadávania hesla na malej klávesnici v telefóne.
  • Výhodou je, že i de o najvyššiu mieru bezpečnosti pre vaše zariadenie.

 

Zaujali vás Security Tipy & Triky? Prečítajte si predchádzajúci diel: Security Tipy & Triky: 02 – Riziká verejnej Wi-Fi siete.