Лице, ирис, пръстов отпечатък, парола или ПИН: кое е най-сигурно?

Неотдавна телефонът се използваше главно за провеждане на разговори, изпращане на текстови съобщения или игра на предварително инсталирани игри на Snake. Но тъй като толкова голяма част от ежедневните ни дейности сега зависят от смартфоните, е по-важно от всякога да защитим нашите устройства.

За щастие има няколко метода за удостоверяване за отключване на телефона. Наред с ПИН кодовете и паролите, производителите на смартфони въведоха и биометрични методи за удостоверяване, като напр лицево разпознаване, пръстови отпечатъци и сканиране на ириса, за да дадат на потребителите по-бърз и удобен начин за достъп до своите телефони.

Въпреки това, не всички методи за удостоверяване предлагат същата сигурност и удобство. И така, кой от тях осигурява най-добрата сигурност за вашата мрежа и устройства?

5-те основни метода за удостоверяване на потребителя

Единствената цел на удостоверяването на потребителя е да гарантира, че само правилните хора имат достъп до правилните ресурси. Той проверява самоличността на потребителя, което е първата стъпка в защитата на данни и устройства. Ето петте най-често срещани метода, използвани за отключване на съвременните системи.

1. ПИН

ПИН кодът или паролата са най-често срещаната опция за сигурност, налична на повечето устройства. Това е комбинация от цифрови знаци, често с дължина от четири до шест цифри, в зависимост от операционната система на телефона. Много потребители предпочитат ПИН кодовете, защото са кратки и могат да бъдат въведени бързо с помощта на клавиатурата.

Основен недостатък на използването на ПИН е, че изисква от потребителите да запомнят кода. Ето защо повечето хора в крайна сметка използват ПИН кодове, които са лесни за поставяне и често лесни за отгатване, като например рождени дати. Проучване на сигурността на ПИН кодовете от Рос Андерсън потвърждава, че повечето потребители избират ПИН кодове, които представляват дати, студентски идентификационни номера, телефонни номера или повтарящи се цифри, които не е трудно да се отгатнат.

Професионалисти

• Кратък и лесен метод за удостоверяване.
• По-добро потребителско изживяване.

Против

• По-бавно отключване в сравнение с други методи за удостоверяване.
• Изисква от потребителите да запомнят числа.
• Възстановяването може да бъде трудно, ако забравите ПИН кода.
• Често предсказуеми.

2. парола

Удостоверяването, базирано на парола, е друга често срещана опция за отключване. Паролите са по-дълги от ПИН кодовете и могат да включват букви и символи. Но подобно на ПИН кодовете, хората често създават пароли за отгатване с публично достъпна лична информация и думи от речника. Освен това, 61 процента от потребителите използват повторно една и съща парола на множество уебсайтове, така че един компромис с паролата може да направи няколко акаунта уязвими.

Свързани: Колко силна е паролата ви? Използвайте тези инструменти, за да разберете

Въпреки че мнозина смятат, че паролите са по-безопасни от ПИН кодовете, те не са. Неприятността при въвеждането на дълги низове от цифрови и буквено-цифрови знаци през малка клавиатура може да накара потребителите да опростят паролите. Това прави акаунтите им уязвими за атаки с кейлогер, атаки с речник, атаки с груба сила и др.

Професионалисти

• По-сигурно от ПИН.
• Подобрено потребителско изживяване.

Против

• Лесно за отгатване.
• По-бавно отключване.
• Възстановяването на парола може да бъде толкова трудно, колкото възстановяването на ПИН.

3. Пръстов отпечатък

Разпознаването на пръстови отпечатъци е защитен метод за удостоверяване, който осигурява бърз достъп до устройство. Сензорът търси специфични характеристики на пръста ви, като ръбове и разклонения на пръстовия ви отпечатък.

Производителността на сензора зависи от неговото качество и разположение на телефона. Качеството в този случай се отнася до скоростта и точността, с които сензорът чете пръста ви. Що се отнася до разположението на сензора, няма универсална позиция на сензора за пръстови отпечатъци. Телефоните се предлагат с предни, задни и странично монтирани сензори за пръстови отпечатъци, но аз предпочитам сензори на дисплея.

Разпознаването на пръстови отпечатъци превъзхожда методите за удостоверяване, базирани на ПИН и пароли, по отношение на сигурността. Не е лесно да се хакне скенер за пръстови отпечатъци, а последните разработки в технологиите за сканиране допълнително подобриха неговата сигурност.

Но технологията все още не е перфектна и всеки производител допуска някаква грешка. Колкото по-висок е този марж, толкова по-лесно е да измамите системата. Хакерите са разработили редица начини да преодолеят сигурността на пръстовите отпечатъци. Те включват използване на главни отпечатъци, подправени пръстови отпечатъци или остатъчни отпечатъци, които потребителите оставят на скенера или други елементи. Преди няколко години, а хакер успя да фалшифицира пръстови отпечатъци на германска министърка, използваща снимки на ръцете си.

Прочетете още: Начини на хакерите заобикалят скенери за пръстови отпечатъци (и как да се защитите)

Друг недостатък на този метод за удостоверяване е проблемът с неуспехите. Драскотини, следи от мръсотия, осакатяване на пръстови отпечатъци и следи от топлина по екрана могат да причинят проблеми с разпознаването.

Освен това, за разлика от паролите, не можете да промените пръстовите си отпечатъци, след като бъдат компрометирани. За по-добра сигурност ви съветваме да използвате разпознаването на пръстови отпечатъци заедно с друг метод за удостоверяване.

Професионалисти

• Бърз и удобен метод за удостоверяване.
• По-безопасно от ПИН и парола.

Против

• Пръстовите отпечатъци могат да бъдат копирани.
• Изкривяването на пръстовия отпечатък може да причини неуспехи.
• По-високи проблеми с разпознаването в сравнение с удостоверяване, базирано на ПИН и парола.

4. Лицево разпознаване

Разпознаването на лица пристигна на операционната система Android 4.0, наричана още версия Android Ice Cream Sandwich. Той използва предната камера на телефона, за да направи вашата снимка и да я използва като базова линия за отключване на телефона.

Устройствата на Apple използват подобно функция за удостоверяване, наречена Face ID, въпреки че технологията зад него работи малко по-различно. Face ID работи чрез 3D сканиране на лицето ви, което прави метода по-сигурен. Apple твърди, че има само един на милион шанс да заблуди системата.

Технологията остава най-големият недостатък на лицевото разпознаване. Сравнително по-малко устройства поддържат тази функция, а тези, които обработват лицево разпознаване, имат малко по-висока цена от устройствата без функции за лицево разпознаване.

Друг основен проблем с разпознаването на лица е, че различните условия на осветление и промените на лицето, като стареенето, могат да повлияят на четливостта на скенера. За някои устройства (макар и тези, които използват Face ID на Apple), предната камера се нуждае от идеално осветление, за да може да направи ясна снимка на лицето ви. Освен това някои сензори могат да бъдат заблудени с помощта на снимки на потребителите. Подобно на пръстовите отпечатъци, след като разпознаването на лица е компрометирано, то е компрометирано за цял живот.

Професионалисти

• Метод за бързо отключване.
• Не изисква запаметяване на кодове и пароли.

Против

• Светлинните ефекти и промените на лицето могат да причинят неуспехи.
• Ориентацията на екрана и разстоянието от камерата могат да повлияят на четливостта.
• Скенерът може да бъде заблуден от снимки на потребителя или понякога семейни прилики.

5. Разпознаване на ириса

Когато използва разпознаване на ириса, четецът сканира уникални характеристики на очите и ги кодира за търсене и съпоставяне. Различно е от сканирането на ретината по начин, че сканира само външния вид на окото. Разпознаването на ириса се извършва с помощта на специализирана камера, която използва инфрачервена светлина за измерване на уникалните характеристики на ириса, които са незабележими за човешкото око.

Разпознаването на ириса не изисква физически контакт със сензора, което го прави по-малко натрапчив от други биометрични методи за докосване. Тъй като използва инфрачервена светлина, скенерите могат да работят при всякакви настройки и условия на осветление. Освен това ирисът не се променя с възрастта, така че е процент на фалшиво отхвърляне е по-малко в сравнение с лицевото разпознаване.

Свързани: Биометричната технология ще замени ли паролите?

Сканирането на ириса е най-сигурният метод за удостоверяване, но все още не е съвършен. Има проблеми с разграничаването между жива и мъртва тъкан и може да съвпадне с окото ви, независимо дали сте в съзнание или в безсъзнание.

Професионалисти

• По-безопасно от другите методи за удостоверяване.
• Процентът на фалшиво отхвърляне е най-нисък.
• Скенерите за ирис могат да работят във всякакви условия и среда.

Против

• Скенерите за ирис са скъпи в сравнение с други биометрични устройства.
• Разстоянието от скенера може да повлияе на четливостта.
• Сканирането на очите ви в определена позиция може да причини дискомфорт.

Кой е най-сигурният метод за удостоверяване?

Разпознаването на лица, сканирането на пръстови отпечатъци и дори сканирането на ириса са вторични методи за сигурност. Понастоящем те не са достатъчно безопасни, за да се използват като единствен метод за удостоверяване за защита на вашето устройство. Това означава, че ще трябва да използвате многофакторно удостоверяване (MFA), за да увеличите максимално своята защита.

Ето защо, например, Face ID на Apple също изисква да въведете парола в определени ситуации, включително когато изключите устройството си и след това го включите отново.

Независимо от това, за повечето хора комбинация от два фактора, т.е. ПИН и лицево разпознаване, трябва да е достатъчна, за да защити вашия смартфон или таблет.

Какво е двуфакторна автентификация? Ето защо трябва да го използвате

Двуфакторното удостоверяване е основен инструмент за сигурност за онлайн акаунти. Ето как работи и как да започнете да го използвате.

Прочетете Следващото

За автора