Aké heslo sa hodí do modernej doby?

Hes­lo. Ne­ná­vi­de­né pou­ží­va­teľ­mi, prek­lí­na­né ad­mi­nis­trá­tor­mi, kri­ti­zo­va­né exper­tmi... Na­priek to­mu si bez ne­ho dneš­ný svet IT dosť dob­re ne­vie­me pred­sta­viť. Ale­bo az­da áno?

Hes­lo sa sna­ží nah­ra­diť ka­dek­to a ka­de­čím. Prob­lém je pri­tom čo­raz väč­ší pri mo­der­ných in­te­li­gen­tných za­ria­de­niach: te­le­fó­noch či tab­le­toch. Pre ab­sen­ciu po­riad­nej klá­ves­ni­ce je „vy­ťu­ka­nie“ kla­sic­ké­ho hes­la prob­le­ma­tic­ké a bež­ný PIN už dáv­no pres­tal z bez­peč­nos­tných dô­vo­dov pos­ta­čo­vať, o po­ma­los­ti a ne­bez­peč­nos­ti (jed­no­du­ché od­po­zo­ro­va­nie) ani ne­ho­vo­riac.

No­vé sme­ry auten­ti­zá­cie

An­droid tak po­nú­ka ok­rem kla­sic­ké­ho PI­Nu ale­bo hes­la ta­kis­to mož­nosť auten­ti­zo­vať sa kľu­ka­tou čia­rou ve­de­nou na de­väť­bo­do­vej mriež­ke. Naj­nov­šia ver­zia po­tom nes­me­lo ob­ja­vu­je pr­vky bio­me­trie.

Tá však má svo­je ob­me­dzenia a hra­ni­ce, pre­dov­šet­kým vy­so­kú chy­bo­vosť (ho­ci sa neus­tá­le zlep­šu­je), a to tak tzv. fal­se po­si­ti­ve, ako aj fal­se ne­ga­ti­ve – te­da omiet­nu­tie op­ráv­ne­nej oso­by aj ak­cep­to­va­nie neop­ráv­ne­nej. Za­tiaľ čo op­ráv­ne­ná oso­ba mô­že po­kus o auten­ti­zá­ciu opa­ko­vať, ak­cep­to­va­nie neop­ráv­ne­nej pred­sta­vu­je sku­toč­ný prob­lém.

Ne­istá bio­me­tria

Vzá­pä­tí pa­dol aj ar­gu­ment o tom, že bio­me­tria je pev­ne spo­je­ná s oso­bou no­si­te­ľa (ne­vý­ho­dou je ne­mož­nosť zme­ny „hes­la“). Nie­koľ­ko dras­tic­kých prí­pa­dov uká­za­lo, že to tak ne­mu­sí byť. Nap­rík­lad na pred­mes­tí Kua­la Lum­pur doš­lo k pre­pad­nu­tiu vo­di­ča auto­mo­bi­lu Mer­ce­des S. Vo­di­čom bol is­tý pán Ku­ma­ra­na, kto­rý vo­zid­lo kú­pil za 75-ti­síc do­lá­rov v mies­tnom ba­zá­re. Pre­pad­li ho šty­ria mu­ži vy­zbro­je­ní ma­če­ta­mi. Keď zis­ti­li, že auto­mo­bil je blo­ko­va­ný bio­met­ric­kou čí­tač­kou pr­stov, pri­nú­ti­li pá­na Ku­ma­ra­na naš­tar­to­vať ho.

Ale keď ho chce­li na­hé­ho v od­ľah­lej ob­las­ti vy­sa­diť, zis­ti­li, že auto opäť ne­naš­tar­tu­jú. Ne­vá­ha­li a ma­če­tou si vza­li „kľú­čik“ – neš­ťas­tní­ko­vi od­sek­li ko­niec prs­ta... Po­dob­ný prí­pad sa stal aj v Rí­me, kde is­tá ban­ka pou­ží­va na vstup do sys­té­mu rie­še­nia Bio Di­git s od­tlač­ka­mi pr­stov v da­ta­bá­ze. Dva­ja lu­pi­či sa dos­ta­li do ban­ky po­mo­cou prs­ta od­sek­nu­té­ho jed­né­mu op­ráv­ne­né­mu za­mes­tnan­co­vi. Na úte­ku po­tom ne­cha­li už ne­pot­reb­ný prst le­žať na chod­ní­ku...

Po­do­tý­ka­me, že kva­lit­né bio­met­ric­ké sys­té­my by pro­ti po­dob­ným úto­kom ma­li byť od­ol­né, pre­to­že ako pod­ruž­né pa­ra­met­re sle­du­jú ho­ci sr­dco­vý tep ale­bo te­les­nú tep­lo­tu. A to prá­ve pre­to, aby k po­dob­ným bru­tál­nym úto­kom ne­do­chá­dza­lo. Len­že je prí­pad­ný útoč­ník na­toľ­ko in­te­li­gent­ný, aby si zis­ťo­val pres­né tech­nic­ké pa­ra­met­re sys­té­mu? Ale­bo ich zis­tí až od­skú­ša­ním „bio­met­ric­ké­ho hes­la“?

Hes­lo bu­dúc­nos­ti?

Mic­ro­soft te­raz na svo­jom blo­gu pred­sta­vil kon­cept „hes­la bu­dúc­nos­ti“. Pou­ží­va­teľ si ako auten­ti­zač­né roz­hra­nie zvo­lí ne­ja­ký vlast­ný ob­rá­zok a nás­led­ne ho pod­ľa svo­jej ľu­bo­vô­le „poč­má­ra“. Má­te fo­tog­ra­fiu psa? Urob­te ko­lies­ko na ňu­fá­ku, ob­tiah­ni­te uši, dvak­rát klik­ni­te na pra­vú pred­nú lab­ku.

Ide o ľah­ko za­pa­mä­ta­teľ­nú a pre kaž­dé­ho jed­not­liv­ca úpl­ne uni­kát­nu kom­bi­ná­ciu. Neh­ľa­diac na to, že na jed­nom „pso­vi“ sa mô­že auto­ri­zo­vať aj viac pou­ží­va­te­ľov: po­čí­tač kaž­dé­mu z nich pri­de­lí uni­kát­ny pro­fil.

Bez­peč­nos­tné otáz­ky však za­tiaľ pre­va­žu­jú. Pre­dov­šet­kým v roz­poz­ná­va­ní gest exis­tu­je is­tá mie­ra to­le­ran­cie. Nik­dy net­ra­fí­te na pres­ný pixel, vždy bu­de pot­reb­ná ur­či­tá mie­ra to­le­ran­cie. Jej nas­ta­ve­nie sa pri­tom v praxi uka­zu­je ako veľ­ký prob­lém. Nie je to­tiž za­krúž­ko­va­nie ako za­krúž­ko­va­nie: člo­vek skrát­ka vní­ma ko­lies­ko na ňu­fá­ku vždy rov­na­ko, no po­čí­tač pot­re­bu­je ab­so­lút­ne pres­né dá­ta.

Ak sa ten­to prob­lém ne­po­da­rí vy­rie­šiť, bu­de pou­ží­va­teľ z neús­peš­ných prih­la­so­va­cích po­ku­sov ot­rá­ve­ný a nás­led­ne si prá­cu za­čne zjed­no­du­šo­vať. Bu­de vo­liť hes­lá v po­do­be bo­diek na vý­raz­ných bo­doch, od­váž­nej­ší si trúf­nu na ob­kres­le­nie vý­raz­ných čiar: te­da na pr­vkoch, kto­ré sú jed­noz­nač­ne da­né a kde sa s po­čí­ta­čom zhod­nú. Bez­peč­nosť me­tó­dy tým však dra­ma­tic­ky kle­sá.

Mu­chy no­vé­ho prís­tu­pu

Os­tat­ne to sa kri­ti­zu­je ako naj­väč­šia sla­bi­na ce­lé­ho sys­té­mu. Ľudia sa na vý­raz­né bo­dy za­me­ra­jú tak či tak. La­bo­ra­tór­ne po­ku­sy uká­za­li, že na bež­nej fo­tog­ra­fii dvoch osôb ich je prib­liž­ne de­sať.

Zo zdan­li­vo ne­ko­neč­né­ho množ­stva kom­bi­ná­cií sme na­raz pri maximál­ne nie­koľ­kých stov­kách: hl­bo­ko pod hra­ni­ca­mi bež­né­ho PI­Nu. Jed­no z bu­dú­cich bez­peč­nos­tných od­po­rú­ča­ní te­da prav­de­po­dob­ne bu­de znieť tak­to: Pou­ží­vaj­te čo naj­zlo­ži­tej­šiu fo­tog­ra­fiu. Ďal­ší prob­lém je ná­pad­nosť po­dob­né­ho hes­la. Aj na väč­šiu vzdia­le­nosť sa dá bez prob­lé­mov za­zrieť, že ste uro­bi­li ko­lies­ko ale­bo krí­žik. Sta­čí sle­do­vať ko­niec pe­ra, útoč­ník ani ne­mu­sí vi­dieť na ob­ra­zov­ku.

V reál­nom sve­te, po­cho­pi­teľ­ne, po­má­ha­jú hviez­dič­ky ale­bo bod­ky mies­to za­dá­va­né­ho hes­la – a jed­no­du­ché za­kry­tie kon­cov pr­stov. Neis­to­ta je po­tom pri­veľ­ká na to, aby sa hes­lo op­la­ti­lo „od­ha­do­vať“.

Ani ne­ho­vo­riac o prí­pa­de, keď sa útoč­ník dos­ta­ne k fy­zic­ké­mu za­ria­de­niu: mô­že si dôk­lad­ne pre­zrieť čar­ban­ce a šmu­hy na dis­ple­ji a po­tom zis­tiť, či ne­ko­reš­pon­du­jú s niek­to­rý­mi vý­raz­ný­mi znak­mi auten­ti­zač­nej fo­tog­ra­fie. A sme za­se na za­čiat­ku: fo­tog­ra­fie jed­no­du­cho „ťa­ha­jú“ pou­ží­va­te­ľa k naj­vý­raz­nej­ším zna­kom.

Skrát­ka a dob­re: no­vý návrh má za­tiaľ viac ne­vý­hod ako vý­hod. Na­priek to­mu pred­sta­vu­je za­ují­ma­vú ces­tu: už pre svo­ju ľah­kú za­pa­mä­ta­teľ­nosť, uni­ver­zál­nosť, re­la­tív­ne vy­so­kú bez­peč­nosť (v ideál­nom pros­tre­dí) a ta­kis­to schop­nosť po­ľud­štiť inak po­mer­ne neo­sob­né tech­nic­ké roz­hra­nia niek­to­rých za­ria­de­ní.

Na­priek to­mu sa kla­sic­ké a ne­ná­vi­de­né hes­lá o exis­ten­ciu prav­de­po­dob­ne ne­mu­sia obá­vať – te­da as­poň za­tiaľ...

Zdroj: com­pu­terworld.cz