Heslo se snaží nahradit kdekdo a kdejak. Problém je přitom čím dál větší u moderních chytrých zařízení: telefonů či tabletů. Při absenci pořádné klávesnice je „vyťukání“ klasického hesla problémem – a běžný PIN už dávno přestal z bezpečnostních důvodů postačovat, o pomalosti a nebezpečnosti (snadné odpozorování) ani nemluvě.
Nové směry autentizace
Android tak nabízí kromě klasického PINu či hesla také možnost autentizovat se klikatou čárou vedenou na devítibodové mřížce. Nejnovější verze pak nesměle objevuje prvky biometriky.
Ta má ale svoje omezení a hranice, především pak vysokou chybovost (byť se neustále zlepšuje), a to jak tzv. false positive, tak false negative – tedy jak odmítnutí oprávněné osoby, tak akceptování neoprávněné.
Zatímco oprávněná osoba může pokus o autentizaci opakovat, akceptování neoprávněné představuje skutečný problém.
Nejistá biometrie
Záhy padl i argument o tom, že biometrika je pevně spojena s osobou nositele (nevýhodou je nemožnost změny „hesla“, ale budiž¨). Několik drastických případů ukázalo, že tomu tak nemusí být. Například na předměstí Kuala Lumpuru došlo k přepadení řidiče automobilu Mercedes S.
Řidičem byl jistý pan Kumarana, který vůz koupil za 75 tisíc dolarů v místním bazaru. Přepadli jej čtyři muži vyzbrojení mačetami. Když zjistili, že automobil je blokovaným biometrickou čtečkou prstů, přinutili pana Kumarana jej nastartovat.
Ale když jej chtěli nahého v odlehlé oblasti vysadit, zjistili, že automobil opět nenastartují. Neváhali a mačetou si vzali „klíček“ – nešťastníkovi usekli konec prstu…
Podobný případ se stal i v Římě, kde jistá banka používá pro vstup do systému řešení Bio Digit s otisky prstů v databázi. Dva lupiči se dostali do banky pomocí prstu useknutého jednomu oprávněnému zaměstnanci. Na útěku pak nechali již nepotřebný prst ležet na chodníku…
Podotýkáme, že kvalitní biometrické systémy by proti podobným útokům měly být odolné, protože jako podružné parametry sledují třeba srdeční tep nebo tělesnou teplotu. A to právě proto, aby k podobným brutálním útokům nedocházelo.
Jenže: je případný útočník natolik inteligentní, aby si zjišťoval přesné technické parametry systému? Nebo si je zjistí až odzkoušením „biometrického hesla“?
Heslo budoucnosti?
Microsoft nyní na svém blogu představil koncept „hesla budoucnosti“. Uživatel si jako autentizační rozhraní zvolí nějaký vlastní obrázek a následně ji dle své libovůle „počmárá“. Máte fotografii psa? Udělejte kolečko na čumáku, obtáhněte uši, poklepejte na pravou přední tlapku.
Jde o snadno zapamatovatelnou a pro každého jednotlivce zcela unikátní kombinaci. Nehledě na to, že na jednom „psovi“ se může autorizovat i více uživatelů: počítač každému z nich přidělí unikátní profil.
Bezpečnostní otázky ale zatím převažují. Především v rozpoznávání gest existuje jistá míra tolerance. Nikdy se netrefíte na přesný pixel, vždy bude určitá míra tolerance. Její nastavení se přitom v praxi ukazuje jako velký problém.
Ono totiž není „zakroužkování“ jako „zakroužkování“: člověk zkrátka vnímá kolečko na čumáku vždy stejně, počítač ale potřebuje absolutně přesná data.
Pokud se tento problém nepodaří vyřešit, bude uživatel z neúspěšných přihlašovacích pokusů otrávený – a následně si práci začne zjednodušovat. Bude volit hesla v podobě teček na výrazných bodech, odvážnější si troufnou na obkreslení výrazných čar: tedy na prvcích, které jsou jednoznačně dané a kde se s počítačem shodnou. Bezpečnost metody tím ovšem dramaticky klesá.
Mouchy nového přístupu
Ostatně, to je kritizováno jako největší slabina celého systému. Lidé se k výrazným bodům upnou tak jako tak. Laboratorní pokusy ukázaly, že na běžné fotografii dvou osob jich je něco kolem deseti.
Ze zdánlivě nekonečného množství kombinací jsme najednou na maximálně několika stovkách: hluboko pod hranicemi běžného PINu. Jedním z budoucích bezpečnostních doporučení tak nejspíše bude: používejte co nejsložitější fotografii.
Dalším problémem je nápadnost podobného hesla. I na větší vzdálenost se dá bez potíží zahlédnout, že jste udělali kolečko nebo křížek. Stačí sledovat konec pera, nemusí útočník ani vidět na obrazovku.
V reálném světě pochopitelně pomáhají hvězdičky nebo tečky místo zadávaného hesla – a prosté zakrytí konců prstů. Nejistota je pak příliš velká na to, aby se heslo vyplatilo „odhadovat“.
Nedej bože, když se útočník dostane k fyzickému zařízení: může si důkladně prohlédnout čmárance a šmouhy na displeji a pak zjistit, zda nekorespondují s některými výraznými znaky autentizační fotografie. A jsme zase na začátku: fotografie prostě „stahují“ uživatele k nejvýraznějším znakům.
Zkrátka a dobře: nový návrh má zatím více nevýhod než výhod. Přesto představuje zajímavou cestu: už pro svoji snadnou zapamatovatelnost, univerzálnost, relativně vysokou bezpečnost (v ideálním prostředí) a také schopnost zlidštit jinak poměrně neosobní technická rozhraní některých zařízení.
Přesto se klasické a nenáviděné heslo o práci nejspíše obávat nemusí – tedy alespoň prozatím...
PŘEDPLATNÉ
ČLÁNKY DO MAILU