Pirms neilga laika tālrunis galvenokārt tika izmantots, lai zvanītu, sūtītu īsziņas vai spēlētu iepriekš instalētas Snake spēles. Taču, tā kā daudzas mūsu ikdienas darbības tagad ir atkarīgas no viedtālruņiem, mūsu ierīču drošība ir svarīgāka nekā jebkad agrāk.

Par laimi, tālruņa atbloķēšanai ir vairākas autentifikācijas metodes. Līdzās PIN kodiem un parolēm viedtālruņu ražotāji ir ieviesuši biometriskās autentifikācijas metodes, piemēram, sejas atpazīšana, pirkstu nospiedumu un varavīksnenes skenēšana, lai sniegtu lietotājiem ātrāku un ērtāku veidu, kā piekļūt savam tālruņi.

Tomēr ne visas autentifikācijas metodes nodrošina tādu pašu drošību un ērtības. Tātad, kurš no tiem nodrošina vislabāko jūsu tīkla un ierīču drošību?

5 galvenās lietotāja autentifikācijas metodes

Lietotāju autentifikācijas vienīgais mērķis ir nodrošināt, ka tikai pareizajiem cilvēkiem ir piekļuve pareizajiem resursiem. Tas pārbauda lietotāja identitāti, kas ir pirmais solis datu un ierīču nodrošināšanā. Šeit ir piecas visbiežāk izmantotās mūsdienu sistēmu atbloķēšanas metodes.

instagram viewer

1. PIN

PIN vai piekļuves kods ir visizplatītākā drošības opcija, kas pieejama lielākajā daļā ierīču. Tā ir ciparu rakstzīmju kombinācija, kuras garums bieži ir no četriem līdz sešiem cipariem atkarībā no tālruņa operētājsistēmas. Daudzi lietotāji dod priekšroku PIN kodiem, jo ​​tie ir īsi un tos var ātri ievadīt, izmantojot tastatūru.

Galvenais PIN izmantošanas trūkums ir tas, ka lietotājiem ir jāiegaumē kods. Tāpēc lielākā daļa cilvēku izmanto PIN kodus, kurus ir viegli ievietot un bieži vien ir viegli uzminēt, piemēram, dzimšanas datumus. PIN drošības izpēte Ross Andersons apstiprina, ka lielākā daļa lietotāju izvēlas PIN, kas apzīmē datumus, studentu ID, tālruņu numurus vai atkārtotus ciparus, kurus nav grūti uzminēt.

Pros

  • Īsa un vienkārša autentifikācijas metode.
  • Labāka lietotāja pieredze.

Mīnusi

  • Lēnāka atbloķēšana salīdzinājumā ar citām autentifikācijas metodēm.
  • Lietotājiem ir jāiegaumē skaitļi.
  • Atkopšana var būt sarežģīta, ja aizmirstat PIN.
  • Bieži vien paredzami.

2. Parole

Uz paroli balstīta autentifikācija ir vēl viena izplatīta atbloķēšanas iespēja. Paroles ir garākas nekā PIN, un tajās var būt burti un simboli. Taču līdzīgi kā PIN, cilvēki bieži izveido uzminējamas paroles ar publiski pieejamu personisko informāciju un vārdnīcas vārdiem. Turklāt 61 procents lietotāju atkārtoti izmanto vienu un to pašu paroli vairākās vietnēs, tāpēc vienas paroles uzlaušana var padarīt vairākus kontus neaizsargātus.

Saistīts: Cik spēcīga ir jūsu parole? Izmantojiet šos rīkus, lai uzzinātu

Lai gan daudzi domā, ka paroles ir drošākas par PIN, tā nav. Grūtības, kas saistītas ar garu ciparu un burtu un ciparu rakstzīmju virkņu ievadīšanu, izmantojot nelielu tastatūru, var likt lietotājiem vienkāršot paroles. Tādējādi viņu konti ir neaizsargāti pret taustiņu bloķētāju uzbrukumiem, vārdnīcu uzbrukumiem, brutāla spēka uzbrukumiem un citiem.

Pros

  • Drošāks par PIN.
  • Uzlabota lietotāja pieredze.

Mīnusi

  • Viegli uzminēt.
  • Lēnāka atbloķēšana.
  • Paroles atkopšana var būt tikpat grūta kā PIN atkopšana.

3. Pirkstu nospiedums

Pirkstu nospiedumu atpazīšana ir droša autentifikācijas metode, kas nodrošina ātru piekļuvi ierīcei. Sensors meklē konkrētas pirksta īpašības, piemēram, pirksta nospieduma izciļņus un bifurkācijas.

Sensora veiktspēja ir atkarīga no tā kvalitātes un novietojuma tālrunī. Kvalitāte šajā gadījumā attiecas uz ātrumu un precizitāti, ar kādu sensors nolasa jūsu pirkstu. Kas attiecas uz sensora izvietojumu, tad nav universālas pirkstu nospiedumu sensora pozīcijas. Tālruņiem ir priekšā, aizmugurē un sānos uzstādīti pirkstu nospiedumu sensori, taču es dodu priekšroku displejā iebūvētiem sensoriem.

Pirkstu nospiedumu atpazīšana drošības ziņā pārspēj uz PIN un paroli balstītas autentifikācijas metodes. Nav viegli uzlauzt pirkstu nospiedumu skeneri, un jaunākie notikumi skenēšanas tehnoloģijā ir vēl vairāk uzlabojuši tā drošību.

Taču tehnoloģija joprojām nav ideāla, un katrs ražotājs pieļauj zināmu kļūdu robežu. Jo lielāka šī rezerve, jo vieglāk ir apkrāpt sistēmu. Hakeri ir izstrādājuši vairākus veidus, kā pārvarēt pirkstu nospiedumu drošību. Tie ietver galveno nospiedumu, viltotu pirkstu nospiedumu vai atlikušo nospiedumu izmantošanu, ko lietotāji atstāj uz skenera vai citiem priekšmetiem. Pirms dažiem gadiem a hakeram izdevās viltot pirkstu nospiedumus Vācijas ministre, izmantojot viņas roku fotoattēlus.

Lasīt vairāk: Veidi, kā hakeri apiet pirkstu nospiedumu skenerus (un kā sevi pasargāt)

Vēl viens šīs autentifikācijas metodes trūkums ir kļūmju problēma. Skrāpējumi, netīrumu pēdas, pirkstu nospiedumu sakropļojumi un karstuma pēdas uz ekrāna var izraisīt atpazīšanas problēmas.

Turklāt atšķirībā no parolēm jūs nevarat mainīt pirkstu nospiedumus, kad tie ir apdraudēti. Lai nodrošinātu labāku drošību, ieteicams izmantot pirkstu nospiedumu atpazīšanu kopā ar citu autentifikācijas metodi.

Pros

  • Ātra un ērta autentifikācijas metode.
  • Drošāks par PIN un paroli.

Mīnusi

  • Pirkstu nospiedumus var pavairot.
  • Pirkstu nospiedumu izkropļojumi var izraisīt kļūmes.
  • Lielākas atpazīšanas problēmas salīdzinājumā ar PIN un paroles autentifikāciju.

4. Sejas atpazīšana

Sejas atpazīšana ieradās operētājsistēmā Android 4.0, ko sauc arī par Android Ice Cream Sandwich versiju. Tas izmanto tālruņa priekšējo kameru, lai uzņemtu attēlu un izmantotu to kā bāzes līniju tālruņa atbloķēšanai.

Apple ierīces izmanto līdzīgu autentifikācijas funkcija ar nosaukumu Face ID, lai gan tā pamatā esošā tehnoloģija darbojas nedaudz savādāk. Face ID darbojas, 3D skenējot jūsu seju, padarot šo metodi drošāku. Apple apgalvo, ka pastāv tikai viena iespēja no miljona apmānīt sistēmu.

Tehnoloģija joprojām ir sejas atpazīšanas lielākais trūkums. Salīdzinoši mazāk ierīču atbalsta šo funkciju, un tām, kas apstrādā sejas atpazīšanu, ir nedaudz augstāka cena nekā ierīcēm bez sejas atpazīšanas funkcijām.

Vēl viena liela problēma ar sejas atpazīšanu ir tā, ka dažādi apgaismojuma apstākļi un sejas izmaiņas, piemēram, novecošanās, var ietekmēt skenera lasāmību. Dažām ierīcēm (lai gan ne tām, kas izmanto Apple Face ID) priekšējai kamerai ir nepieciešams ideāls zibens, lai varētu uzņemt skaidru jūsu sejas attēlu. Turklāt dažus sensorus var arī apmānīt, izmantojot lietotāju fotoattēlus. Līdzīgi kā ar pirkstu nospiedumiem, kad sejas atpazīšanas funkcija ir apdraudēta, tā tiek apdraudēta uz mūžu.

Pros

  • Ātrās atbloķēšanas metode.
  • Tas neprasa iegaumēt kodus un paroles.

Mīnusi

  • Gaismas efekti un sejas izmaiņas var izraisīt neveiksmes.
  • Ekrāna orientācija un attālums no kameras var ietekmēt lasāmību.
  • Skeneri var apmānīt lietotāja fotoattēli vai dažreiz ģimenes līdzības.

5. Īrisa atpazīšana

Īrisa atpazīšana

Izmantojot varavīksnenes atpazīšanu, lasītājs skenē unikālās acu īpašības un kodē tās meklēšanai un saskaņošanai. Tas atšķiras no tīklenes skenēšanas tādā veidā, ka skenē tikai acs virsmas izskatu. Varavīksnenes atpazīšana tiek veikta, izmantojot specializētu kameru, kas izmanto infrasarkano gaismu, lai izmērītu unikālās varavīksnenes īpašības, kas cilvēka acij nav pamanāmas.

Varavīksnenes atpazīšanai nav nepieciešams fizisks kontakts ar sensoru, padarot to mazāk traucējošu nekā citas pieskāriena biometriskās metodes. Tā kā skeneri izmanto infrasarkano gaismu, tie var darboties jebkuros iestatījumos un apgaismojuma apstākļos. Turklāt varavīksnene nemainās līdz ar vecumu, tāpēc tā viltus noraidīšanas rādītājs ir mazāks, salīdzinot ar sejas atpazīšanu.

Saistīts: Vai biometriskā tehnoloģija aizstās paroles?

Varavīksnenes skenēšana ir visdrošākā autentifikācijas metode, taču tā joprojām nav ideāla. Tam ir grūti atšķirt dzīvus un mirušus audus, un tas var atbilst jūsu acij neatkarīgi no tā, vai esat pie samaņas vai bezsamaņā.

Pros

  • Drošāka par citām autentifikācijas metodēm.
  • Viltus noraidīšanas rādītājs ir viszemākais.
  • Iris skeneri var darboties jebkurā iestatījumā un vidē.

Mīnusi

  • Varavīksnenes skeneri ir dārgi salīdzinājumā ar citām biometriskajām ierīcēm.
  • Attālums no skenera var ietekmēt lasāmību.
  • Acu skenēšana noteiktā stāvoklī var radīt diskomfortu.

Kāda ir visdrošākā autentifikācijas metode?

Sejas atpazīšana, pirkstu nospiedumu skenēšana un pat varavīksnenes skenēšana ir sekundāras drošības metodes. Pašlaik tie nav pietiekami droši, lai tos izmantotu kā vienīgo autentifikācijas metodi jūsu ierīces aizsardzībai. Tas nozīmē, ka jums būs jāizmanto daudzfaktoru autentifikācija (MFA), lai palielinātu savu aizsardzību.

Tāpēc, piemēram, Apple Face ID arī pieprasa ievadīt piekļuves kodu noteiktās situācijās, tostarp izslēdzot un atkal ieslēdzot ierīci.

Tomēr lielākajai daļai cilvēku viedtālruņa vai planšetdatora aizsardzībai vajadzētu būt piemērotai divu faktoru kombinācijai, t.i., PIN kodam un sejas atpazīšanai.

Kas ir divu faktoru autentifikācija? Lūk, kāpēc jums tas būtu jāizmanto

Divu faktoru autentifikācija ir būtisks tiešsaistes kontu drošības rīks. Lūk, kā tas darbojas un kā sākt to lietot.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Drošības padomi
  • Viedtālruņa drošība
  • Sejas atpazīšana
  • Sejas ID
Par autoru
Favads Ali (Publicēti 27 raksti)

Favads ir IT un komunikācijas inženieris, topošais uzņēmējs un rakstnieks. Viņš ienāca satura rakstīšanas arēnā 2017. gadā un kopš tā laika ir strādājis ar divām digitālā mārketinga aģentūrām un daudziem B2B un B2C klientiem. Viņš raksta par drošību un tehnoloģiju MUO, lai izglītotu, izklaidētu un iesaistītu auditoriju.

Vairāk no Fawad Ali

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu