Nedoceněná obrázková hesla ve Windows 8 - 2. díl

6. 4. 2013

Sdílet

 Autor: © Scanrail - Fotolia.com
V tomto díle se budeme věnovat gestům v obrázkovém hesle jakožto alternativě znakového hesla. Poznáme, že i tato novinka má kromě svých nepopiratelných výhod i svoje stinné stránky.

 

Ve Windows 8 se dají pro zabezpečení uživatelských účtů kromě klasických znakových hesel použít i tzv. obrázková hesla. Jedná se sice v současnosti o poněkud opomíjenou funkci, která ale má před sebou podle všeho skvělou budoucnost. Vytvořte si v operačním systému Windows 8 obrázkové heslo i vy!

1. díl – Nedoceněná obrázková hesla ve Windows 8 – úvod

 

Gesta jsou pouze alternativou, nikoliv vylepšením

Když firma Microsoft vyvíjela obrázková hesla, bezpochyby měla před sebou vidinu jejich používání na mobilních zařízeních. Bylo jí totiž jasné, že psaní osmi- až šestnáctiznakových hesel na virtuální klávesnici je jen k vzteku. Takové obrázkové heslo se bez problémů zadává jak na počítačích s dotykovou obrazovkou, tak na počítačích bez ní – tam namísto prstu použijete myš.

 

Rodina

Složitější tvary obrázkového hesla se při porovnání se psaním znakového hesla na desktopovém počítači (ať žije klávesnice!) sice kreslí o něco déle, nicméně je stále snazší pamatovat si několik linií než složitou sekvenci znaků tvořících klasické heslo – a přitom úroveň zabezpečení je přibližně stejná. Navíc se dá snadno prokázat, obrázková hesla dokonce na desktopech zajišťují o něco vyšší úroveň zabezpečení než na dotykových zařízeních, protože se nemusíte obávat toho, že by se kdokoliv snažil odhadnout linie podrobným zkoumáním otisků prvků na monitoru.

Poslední příklad možná zní trochu tak, jako by byl vystřižený z nějakého špionážního filmu, hrozba útoku využívající "ušmudlané monitory" je však natolik reálná, že ji není radno podceňovat. Na univerzitě v Pensylvánii se tímto typem útoku začali vážně zabývat v roce 2010, kdy se jim z otisků na displeji podařilo uhádnout obrázková hesla používaná pro odemčení mobilních telefonů s operačním systémem Android. Celou studii si můžete přečíst na internetové stránce http://static.usenix.org/event/woot10/tech/full_papers/Aviv.pdf. Nejdůležitějším zjištěním z této studie je to, že používání obrázkových hesel je sice rychlejší, jednodušší a daleko přirozenější, a to zejména při přihlašování do dotykových zařízení, nicméně jako všechno mají i svoje specifické slabé stránky. Zároveň vůbec nemusí platit, že by musela být nutně bezpečnější než klasická hesla sestávající se z řetězců znaků.

ICTS24

Je velmi pravděpodobné, že se budeme v nejbližší budoucnosti stále častěji setkávat s novými útoky zaměřenými v první řadě na počítače s dotykovými obrazovkami, takže pokud se i vy chystáte do svého počítače s operačním systémem Windows 8 použít obrázkové heslo, pak si nezapomeňte přesvědčit, že jste si skutečně vybrali to pravé.

V příštím díle tohoto seriálu si ukážeme postup, jakým se vytváří obrázkové heslo, a mimo jiné poznáme druhy gest, která budeme moci při nastavování obrázkového hesla používat.