Față, iris, amprentă, parolă sau PIN: care este cel mai sigur?

Nu cu mult timp în urmă, un telefon era folosit în principal pentru a efectua apeluri, a trimite mesaje text sau pentru a juca jocuri Snake preinstalate. Dar, având în vedere că multe dintre activitățile noastre zilnice depind acum de smartphone-uri, este mai important ca niciodată să ne securizăm dispozitivele.

Din fericire, există mai multe metode de autentificare pentru a vă debloca telefonul. Odată cu codurile PIN și parolele, producătorii de smartphone-uri au introdus metode de autentificare biometrică, cum ar fi recunoașterea facială, amprenta digitală și scanarea irisului, pentru a oferi utilizatorilor o modalitate mai rapidă și mai convenabilă de a le accesa telefoane.

Cu toate acestea, nu toate metodele de autentificare oferă aceeași securitate și confort. Deci, care oferă cea mai bună securitate pentru rețeaua și dispozitivele dvs.?

Cele 5 metode principale de autentificare a utilizatorului

Singurul scop al autentificării utilizatorilor este de a se asigura că numai persoanele potrivite au acces la resursele potrivite. Acesta verifică identitatea unui utilizator, care este primul pas în securizarea datelor și a dispozitivelor. Iată cele mai comune cinci metode utilizate pentru a debloca sistemele moderne.

1. PIN

Un PIN sau o parolă este cea mai comună opțiune de securitate disponibilă pe majoritatea dispozitivelor. Este o combinație de caractere numerice, adesea de patru până la șase cifre, în funcție de sistemul de operare al telefonului. Mulți utilizatori preferă codurile PIN deoarece sunt scurte și pot fi introduse rapid folosind tastatura.

Un dezavantaj major al utilizării unui PIN este că necesită utilizatorilor să memoreze codul. Acesta este motivul pentru care majoritatea oamenilor ajung să folosească coduri PIN care sunt ușor de introdus și adesea ușor de ghicit, cum ar fi datele de naștere. Cercetare de securitate privind codurile PIN de Ross Anderson confirmă că majoritatea utilizatorilor aleg PIN-uri care reprezintă date, ID-uri de studenți, numere de telefon sau cifre repetate, care nu sunt greu de ghicit.

Pro

• Metodă de autentificare scurtă și ușoară.
• Experiență de utilizator mai bună.

Contra

• Deblocare mai lentă în comparație cu alte metode de autentificare.
• Necesită utilizatorilor să memoreze numere.
• Recuperarea poate fi dificilă dacă uitați codul PIN.
• Adesea previzibil.

2. Parola

Autentificarea bazată pe parolă este o altă opțiune comună de deblocare. Parolele sunt mai lungi decât codurile PIN și pot include litere și simboluri. Dar, similar codurilor PIN, oamenii creează adesea parole ghicibile cu informații personale disponibile public și cuvinte din dicționar. În plus, 61 la sută dintre utilizatori refolosește aceeași parolă pe mai multe site-uri web, astfel încât o singură compromitere a parolei poate face mai multe conturi vulnerabile.

Legate de: Cât de puternică este parola ta? Utilizați aceste instrumente pentru a afla

Deși mulți ar crede că parolele sunt mai sigure decât codurile PIN, nu sunt. Necazul de a introduce șiruri lungi de caractere numerice și alfanumerice printr-o tastatură mică poate determina utilizatorii să simplifice parolele. Acest lucru lasă conturile lor vulnerabile la atacuri cu keylogger, atacuri de dicționar, atacuri cu forță brută și multe altele.

Pro

• Mai sigur decât un PIN.
• Experiență îmbunătățită a utilizatorului.

Contra

• Ușor de ghicit.
• Deblocare mai lentă.
• Recuperarea parolei poate fi la fel de grea ca recuperarea PIN-ului.

3. Amprenta

Recunoașterea amprentei este o metodă de autentificare sigură care oferă acces rapid la un dispozitiv. Senzorul caută caracteristici specifice ale degetului dvs., cum ar fi crestele și bifurcațiile amprentei dvs.

Performanța senzorului depinde de calitatea și de plasarea acestuia pe telefon. Calitatea, în acest caz, se referă la viteza și acuratețea cu care senzorul îți citește degetul. În ceea ce privește amplasarea senzorului, nu există o poziție unică a senzorului de amprentă digitală. Telefoanele vin cu senzori de amprentă montați în față, spate și lateral, dar prefer senzorii din afișaj.

Recunoașterea amprentelor depășește metodele de autentificare bazate pe PIN și parole în ceea ce privește securitatea. Nu este ușor să piratați un scaner de amprentă, iar evoluțiile recente în tehnologia de scanare au îmbunătățit și mai mult securitatea acestuia.

Dar tehnologia încă nu este perfectă și fiecare producător permite o anumită marjă de eroare. Cu cât această marjă este mai mare, cu atât este mai ușor să înșeli sistemul. Hackerii au dezvoltat o serie de moduri de a trece de securitatea amprentei digitale. Acestea includ utilizarea de amprente master, amprente falsificate sau amprente reziduale pe care utilizatorii le lasă în urmă pe scaner sau pe alte elemente. Acum câțiva ani, a hackerul a reușit să falsească amprentele digitale a unui ministru german folosind fotografii cu mâinile ei.

Citeste mai mult: Modul în care hackerii ocolesc scanerele de amprentă (și cum să vă protejați)

Un alt dezavantaj al acestei metode de autentificare este problema eșecurilor. Zgârieturile, urmele de murdărie, mutilarea amprentelor și urmele de căldură de pe ecran pot cauza probleme de recunoaștere.

În plus, spre deosebire de parole, nu vă puteți schimba amprentele digitale odată ce acestea sunt compromise. Pentru o mai bună securitate, vă recomandăm să utilizați recunoașterea amprentei împreună cu o altă metodă de autentificare.

Pro

• Metodă de autentificare rapidă și convenabilă.
• Mai sigur decât codul PIN și parola.

Contra

• Amprentele pot fi replicate.
• Distorsiunea amprentei poate cauza defecțiuni.
• Probleme de recunoaștere mai mari în comparație cu autentificarea bazată pe PIN și parolă.

4. Recunoastere faciala

Recunoașterea facială a ajuns pe sistemul de operare Android 4.0, numit și versiunea Android Ice Cream Sandwich. Folosește camera frontală a telefonului pentru a-ți face fotografia și pentru a o folosi ca bază pentru a debloca telefonul.

Dispozitivele Apple folosesc un similar caracteristică de autentificare numită Face ID, deși tehnologia din spatele ei funcționează ușor diferit. Face ID funcționează prin scanarea 3D a feței, făcând metoda mai sigură. Apple susține că există doar una dintr-un milion de șanse de a păcăli sistemul.

Tehnologia rămâne cel mai mare dezavantaj al recunoașterii faciale. Comparativ, mai puține dispozitive acceptă această caracteristică, iar cele care se ocupă de recunoașterea facială au un preț puțin mai mare decât dispozitivele fără caracteristici de recunoaștere facială.

O altă problemă majoră cu recunoașterea facială este că condițiile de iluminare variate și schimbările faciale, cum ar fi îmbătrânirea, pot afecta lizibilitatea scanerului. Pentru unele dispozitive (deși nu cele care folosesc Face ID de la Apple), camera frontală are nevoie de un fulger ideal pentru a putea face o fotografie clară a feței tale. În plus, unii senzori pot fi păcăliți și folosind fotografiile utilizatorilor. Similar cu amprentele digitale, odată ce recunoașterea facială este compromisă, aceasta este compromisă pe viață.

Pro

• Metoda de deblocare rapidă.
• Nu necesită memorarea codurilor și parolelor.

Contra

• Efectele de lumină și modificările faciale pot cauza eșecuri.
• Orientarea ecranului și distanța față de cameră pot afecta lizibilitatea.
• Scanerul poate fi păcălit de fotografiile utilizatorului sau uneori de asemănări familiale.

5. Recunoașterea irisului

Când folosește recunoașterea irisului, cititorul scanează caracteristicile unice ale ochilor și le codifică pentru căutare și potrivire. Este diferită de scanarea retinei într-un mod în care scanează doar aspectul suprafeței ochiului. Recunoașterea irisului se realizează folosind o cameră specializată care folosește lumina infraroșie pentru a măsura caracteristicile unice ale irisului care sunt imperceptibile pentru ochiul uman.

Recunoașterea irisului nu necesită contact fizic cu senzorul, ceea ce îl face mai puțin intruziv decât alte metode biometrice tactile. Deoarece folosește lumină infraroșie, scanerele pot funcționa în orice setare și condiții de iluminare. În plus, irisul nu se schimbă odată cu vârsta, așa că este rata de respingere falsă este mai puțin comparativ cu recunoașterea facială.

Legate de: Tehnologia biometrică va înlocui parolele?

Scanarea irisului este cea mai sigură metodă de autentificare, dar încă nu este perfectă. Are probleme în a distinge între țesutul viu și cel mort și se poate potrivi cu ochiul tău, indiferent dacă ești conștient sau inconștient.

Pro

• Mai sigur decât alte metode de autentificare.
• Rata de respingere falsă este cea mai scăzută.
• Scanerele Iris pot funcționa în orice cadru și mediu.

Contra

• Scanerele cu iris sunt costisitoare în comparație cu alte dispozitive biometrice.
• Distanța față de scaner poate afecta lizibilitatea.
• A avea ochii scanați într-o anumită poziție poate provoca disconfort.

Care este cea mai sigură metodă de autentificare?

Recunoașterea facială, scanarea amprentei și chiar scanarea irisului sunt metode de securitate secundare. În prezent, acestea nu sunt suficient de sigure pentru a fi utilizate ca unică metodă de autentificare pentru a vă securiza dispozitivul. Aceasta înseamnă că va trebui să utilizați autentificarea cu mai mulți factori (MFA) pentru a vă maximiza protecția.

De aceea, de exemplu, Face ID de la Apple vă solicită, de asemenea, să introduceți o parolă în anumite situații, inclusiv atunci când opriți și reporniți dispozitivul.

Cu toate acestea, pentru majoritatea oamenilor, o combinație de doi factori, și anume PIN și recunoașterea facială, ar trebui să fie adecvată pentru a vă securiza smartphone-ul sau tableta.

Ce este autentificarea cu doi factori? Iată de ce ar trebui să-l folosești

Autentificarea cu doi factori este un instrument de securitate esențial pentru conturile online. Iată cum funcționează și cum să începeți să îl utilizați.

Citiți în continuare

Despre autor