Neseniai telefonas daugiausia buvo naudojamas skambinti, siųsti teksto žinutes ar žaisti iš anksto įdiegtus Snake žaidimus. Tačiau dabar labai daug mūsų kasdienės veiklos priklauso nuo išmaniųjų telefonų, todėl kaip niekad svarbu apsaugoti savo įrenginius.

Laimei, yra keletas autentifikavimo būdų, kaip atrakinti telefoną. Kartu su PIN kodais ir slaptažodžiais išmaniųjų telefonų gamintojai pristatė biometrinius autentifikavimo būdus, pvz veido atpažinimas, pirštų atspaudų ir rainelės nuskaitymas, kad naudotojai galėtų greičiau ir patogiau pasiekti savo telefonai.

Tačiau ne visi autentifikavimo metodai užtikrina tokį patį saugumą ir patogumą. Taigi, kuris iš jų užtikrina geriausią jūsų tinklo ir įrenginių saugumą?

5 pagrindiniai vartotojo autentifikavimo metodai

Vienintelis vartotojo autentifikavimo tikslas yra užtikrinti, kad tik tinkami žmonės turėtų prieigą prie reikiamų išteklių. Jis patikrina vartotojo tapatybę, o tai yra pirmasis žingsnis siekiant apsaugoti duomenis ir įrenginius. Štai penki dažniausiai naudojami šiuolaikinių sistemų atrakinimo būdai.

instagram viewer

1. PIN kodas

PIN arba slaptažodis yra labiausiai paplitusi saugos parinktis, pasiekiama daugelyje įrenginių. Tai yra skaičių simbolių, dažnai nuo keturių iki šešių skaitmenų, derinys, priklausomai nuo telefono operacinės sistemos. Daugelis vartotojų teikia pirmenybę PIN kodams, nes jie yra trumpi ir juos galima greitai įvesti klaviatūra.

Pagrindinis PIN kodo naudojimo trūkumas yra tas, kad naudotojams reikia įsiminti kodą. Štai kodėl dauguma žmonių naudoja PIN kodus, kuriuos lengva įterpti ir dažnai lengva atspėti, pavyzdžiui, gimimo datas. PIN kodų saugumo tyrimai Ross Anderson patvirtina, kad dauguma vartotojų renkasi PIN kodus, žyminčius datas, studentų ID, telefonų numerius arba pasikartojančius skaitmenis, kuriuos nesunku atspėti.

Argumentai "už"

  • Trumpas ir paprastas autentifikavimo būdas.
  • Geresnė vartotojo patirtis.

Minusai

  • Lėtesnis atrakinimas, palyginti su kitais autentifikavimo metodais.
  • Reikalauja, kad vartotojai įsimintų skaičius.
  • Pamiršus PIN kodą gali būti sunku atkurti.
  • Dažnai nuspėjamas.

2. Slaptažodis

Autentifikavimas slaptažodžiu yra dar viena įprasta atrakinimo parinktis. Slaptažodžiai yra ilgesni nei PIN kodai, juose gali būti raidžių ir simbolių. Tačiau, kaip ir PIN, žmonės dažnai sukuria atspėjamus slaptažodžius su viešai prieinama asmenine informacija ir žodyno žodžiais. Be to, 61 proc vartotojų pakartotinai naudoja tą patį slaptažodį keliose svetainėse, todėl dėl vieno slaptažodžio pažeidimo kelios paskyros gali būti pažeidžiamos.

Susijęs: Kiek stiprus yra jūsų slaptažodis? Norėdami sužinoti, naudokite šiuos įrankius

Nors daugelis manytų, kad slaptažodžiai yra saugesni nei PIN, taip nėra. Vargas įvedant ilgas skaitinių ir raidinių ir skaitmeninių simbolių eilutes per mažą klaviatūrą gali paskatinti vartotojus supaprastinti slaptažodžius. Dėl to jų paskyros tampa pažeidžiamos klavišų registravimo atakų, žodynų atakų, brutalios jėgos atakų ir kt.

Argumentai "už"

  • Saugesnis nei PIN kodas.
  • Patobulinta vartotojo patirtis.

Minusai

  • Lengva atspėti.
  • Lėtesnis atrakinimas.
  • Slaptažodžio atkūrimas gali būti toks pat sunkus kaip PIN kodo atkūrimas.

3. Pirštų atspaudas

Pirštų atspaudų atpažinimas yra saugus autentifikavimo metodas, suteikiantis greitą prieigą prie įrenginio. Jutiklis ieško konkrečių jūsų piršto savybių, pvz., piršto atspaudo briaunų ir bifurkacijų.

Jutiklio veikimas priklauso nuo jo kokybės ir padėties telefone. Kokybė šiuo atveju reiškia greitį ir tikslumą, kuriuo jutiklis nuskaito jūsų pirštą. Kalbant apie jutiklio vietą, nėra vienos visiems tinkamos pirštų atspaudų jutiklio padėties. Telefonuose yra priekiniai, galiniai ir šoniniai pirštų atspaudų jutikliai, bet man labiau patinka ekrane esantys jutikliai.

Pirštų atspaudų atpažinimas yra pranašesnis už PIN ir slaptažodžiu pagrįstus autentifikavimo metodus saugumo požiūriu. Nulaužti pirštų atspaudų skaitytuvą nėra lengva, o naujausi nuskaitymo technologijų pokyčiai dar labiau pagerino jo saugumą.

Tačiau technologija vis dar nėra tobula, ir kiekvienas gamintojas leidžia tam tikrą paklaidą. Kuo didesnė ši marža, tuo lengviau apgauti sistemą. Piratai sukūrė keletą būdų, kaip išvengti pirštų atspaudų saugumo. Tai apima pagrindinius, suklastotus pirštų atspaudus arba likusius atspaudus, kuriuos naudotojai palieka ant skaitytuvo ar kitų elementų. Prieš keletą metų a įsilaužėliui pavyko suklastoti pirštų atspaudus Vokietijos ministrė, naudojanti savo rankų nuotraukas.

Skaityti daugiau: Būdai, kaip įsilaužėliai apeina pirštų atspaudų skaitytuvus (ir kaip apsisaugoti)

Kitas šio autentifikavimo metodo trūkumas yra gedimų problema. Įbrėžimai, purvo žymės, pirštų atspaudų sugadinimas ir karščio žymės ant ekrano gali sukelti atpažinimo problemų.

Be to, priešingai nei slaptažodžiai, negalite pakeisti pirštų atspaudų, kai jie pažeidžiami. Siekiant didesnio saugumo, pirštų atspaudų atpažinimą patariame naudoti kartu su kitu autentifikavimo būdu.

Argumentai "už"

  • Greitas ir patogus autentifikavimo būdas.
  • Saugesnis nei PIN ir slaptažodis.

Minusai

  • Pirštų atspaudus galima atkartoti.
  • Pirštų atspaudų iškraipymas gali sukelti gedimų.
  • Didesnės atpažinimo problemos, palyginti su PIN ir slaptažodžiu pagrįstu autentifikavimu.

4. Veido atpažinimas

Veido atpažinimas pasirodė Android 4.0 operacinėje sistemoje, dar vadinamoje Android Ice Cream Sandwich versija. Jis naudoja priekinę telefono kamerą, kad padarytų nuotrauką ir naudojama kaip bazinė linija telefonui atrakinti.

„Apple“ įrenginiai naudoja panašų autentifikavimo funkcija, vadinama Face ID, nors technologija veikia šiek tiek kitaip. Veido ID veikia 3D nuskaitydamas jūsų veidą, todėl metodas tampa saugesnis. „Apple“ teigia, kad yra tik viena iš milijono tikimybė apgauti sistemą.

Technologijos išlieka didžiausiu veido atpažinimo trūkumu. Palyginti mažiau įrenginių palaiko šią funkciją, o tie, kurie tvarko veido atpažinimą, turi šiek tiek didesnę kainą nei įrenginiai be veido atpažinimo funkcijų.

Kita svarbi veido atpažinimo problema yra ta, kad įvairios apšvietimo sąlygos ir veido pokyčiai, pavyzdžiui, senėjimas, gali turėti įtakos skaitytuvo skaitomumui. Kai kuriuose įrenginiuose (nors ir ne naudojant Apple Face ID), priekinei kamerai reikia idealaus žaibo, kad būtų galima aiškiai nufotografuoti veidą. Be to, kai kuriuos jutiklius taip pat galima apgauti naudojant vartotojų nuotraukas. Panašiai kaip ir pirštų atspaudai, kai pažeidžiamas veido atpažinimo funkcija, jis pažeidžiamas visam gyvenimui.

Argumentai "už"

  • Greitas atrakinimo būdas.
  • Tam nereikia įsiminti kodų ir slaptažodžių.

Minusai

  • Šviesos efektai ir veido pokyčiai gali sukelti nesėkmių.
  • Ekrano orientacija ir atstumas nuo fotoaparato gali turėti įtakos skaitomumui.
  • Skaitytuvą gali suklaidinti vartotojo nuotraukos ar kartais šeimyniniai panašumai.

5. Iriso atpažinimas

Iriso atpažinimas

Naudodamas rainelės atpažinimą, skaitytuvas nuskaito unikalias akių charakteristikas ir užkoduoja jas paieškai ir suderinimui. Tai skiriasi nuo tinklainės nuskaitymo tuo, kad nuskaito tik akies paviršiaus išvaizdą. Rainelės atpažinimas atliekamas naudojant specializuotą kamerą, kuri infraraudonųjų spindulių šviesa išmatuoja unikalias rainelės savybes, kurios žmogaus akiai nepastebimos.

Rainelės atpažinimui nereikia fizinio kontakto su jutikliu, todėl jis yra mažiau įkyrus nei kiti lietimo biometriniai metodai. Kadangi jame naudojama infraraudonųjų spindulių šviesa, skaitytuvai gali veikti bet kokiais nustatymais ir apšvietimo sąlygomis. Be to, rainelė su amžiumi nesikeičia, todėl jos klaidingo atmetimo rodiklis yra mažesnis, palyginti su veido atpažinimu.

Susijęs: Ar biometrinė technologija pakeis slaptažodžius?

Rainelės nuskaitymas yra saugiausias autentifikavimo metodas, tačiau jis vis tiek nėra tobulas. Jam sunku atskirti gyvus ir negyvus audinius ir gali atitikti jūsų akį, nesvarbu, ar esate sąmoningas, ar nesąmoningas.

Argumentai "už"

  • Saugesnis nei kiti autentifikavimo metodai.
  • Klaidingo atmetimo procentas yra mažiausias.
  • Iris skaitytuvai gali veikti bet kokioje aplinkoje ir bet kokioje aplinkoje.

Minusai

  • Rainelės skaitytuvai yra brangūs, palyginti su kitais biometriniais prietaisais.
  • Atstumas nuo skaitytuvo gali turėti įtakos skaitymui.
  • Akių nuskaitymas tam tikroje padėtyje gali sukelti diskomfortą.

Koks yra saugiausias autentifikavimo metodas?

Veido atpažinimas, pirštų atspaudų nuskaitymas ir net rainelės nuskaitymas yra antriniai saugumo metodai. Šiuo metu jie nėra pakankamai saugūs, kad būtų naudojami kaip vienintelis autentifikavimo būdas jūsų įrenginiui apsaugoti. Tai reiškia, kad turėsite naudoti kelių veiksnių autentifikavimą (MFA), kad padidintumėte savo apsaugą.

Štai kodėl, pavyzdžiui, Apple Face ID taip pat reikalauja tam tikrose situacijose įvesti prieigos kodą, įskaitant kai išjungiate ir vėl įjungiate įrenginį.

Nepaisant to, daugumai žmonių išmaniesiems telefonams ar planšetiniams kompiuteriams apsaugoti turėtų pakakti dviejų veiksnių, t. y. PIN kodo ir veido atpažinimo, derinio.

Kas yra dviejų veiksnių autentifikavimas? Štai kodėl turėtumėte jį naudoti

Dviejų veiksnių autentifikavimas yra esminė internetinių paskyrų saugos priemonė. Štai kaip tai veikia ir kaip pradėti jį naudoti.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Saugumo patarimai
  • Išmaniojo telefono apsauga
  • Veido atpažinimas
  • Veido ID
Apie autorių
Fawadas Ali (Paskelbta 27 straipsniai)

Fawad yra IT ir komunikacijos inžinierius, trokštantis verslininkas ir rašytojas. Į turinio rašymo areną jis įžengė 2017 m. ir nuo to laiko dirbo su dviem skaitmeninės rinkodaros agentūromis bei daugybe B2B ir B2C klientų. Jis rašo apie saugumą ir technologijas MUO, siekdamas šviesti, linksminti ir įtraukti auditoriją.

Daugiau iš Fawad Ali

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti