MythBusters: Je biometria bezpečnejšia ako heslo?

Strana 1/2

Hes­lo je náš kaž­do­den­ný bez­peč­nost­ný me­chan­izmus auten­ti­fi­ká­cie. E-mai­lo­vé kon­tá, ban­ko­vé úč­ty, so­ciál­ne sie­te. Všet­ky sú na 99 % chrá­ne­né iba hes­lom, prí­pad­ne mul­ti­fak­to­ro­vou ve­ri­fi­ká­ciou (napr. to­ke­ny, PIN kó­dy, grid kar­ty), kto­ré z ma­te­ma­tic­ké­ho hľa­dis­ka zni­žu­jú úro­veň zra­ni­teľ­nos­ti sys­té­mu. A čo tak pou­žiť bio­met­ric­kú auten­ti­fi­ká­ciu? Je te­da pou­ží­va­nie bio­me­trie bez­peč­nej­šie ako hes­lo? Mý­tus ale­bo fakt?

Pár slov o bio­met­rii

Bio­me­tria sa pou­ží­va na zis­te­nie to­tož­nos­ti (iden­ti­fi­ká­cia) ale­bo ove­re­niu za­da­nej iden­ti­ty (ve­ri­fi­ká­cia), a to na zá­kla­de uni­kát­nych bio­met­ric­kých cha­rak­te­ris­tic­kých čŕt ľud­ské­ho te­la. Mno­hí si pod poj­mom (fy­zio­lo­gic­ká) bio­me­tria pred­sta­via naj­mä zná­mu bio­met­ric­kú sním­ku od­tlač­ku prs­ta. Na­še te­lo však pos­ky­tu­je ove­ľa viac bio­met­ric­kých pr­vkov, ako je napr. sken oč­nej siet­ni­ce a dú­hov­ky, po­do­ba tvá­re, geo­me­tria ru­ky, tvar ucha, uš­né­ho la­lô­či­ka, tvar dla­ne, te­les­ný pach ale­bo do­kon­ca DNA.

Hes­lo a ľud­ská hlú­posť - či skôr le­ni­vosť?

Hes­lo si vo­lí sám pou­ží­va­teľ a už pri tom­to pr­vom kro­ku na­rá­ža­me na naj­zra­ni­teľ­nej­šie mies­to ce­lej tej­to me­tó­dy auten­ti­fi­ká­cie. Sla­bé hes­lá, kto­ré sú krát­ke a ma­jú má­lo roz­lič­ných zna­kov (nie sú kom­bi­ná­ciou al­fa­nu­me­ric­kých zna­kov rôz­nych veľ­kos­tí, špe­ciál­nych zna­kov, čís­lic), sú jed­no­du­ché na „zlo­me­nie" či do­kon­ca pria­mo pred­ví­da­teľ­né. Naj­pou­ží­va­nej­šie hes­lo je 12345. Na­vy­še exis­tu­jú vstup­né me­cha­niz­my, kto­ré umož­ňu­jú pí­sa­nie hes­la za­chy­tiť (ka­me­ra, key­log­ger) a, sa­moz­rej­me, svo­ju úlo­hu zoh­rá­va aj so­ciál­ne in­ži­nier­stvo. No ak si pou­ží­va­teľ zvo­lí dos­ta­toč­ne sil­né hes­lo (12 zna­kov a viac, kom­bi­ná­cia čí­sel a pís­men, špe­ciál­ne zna­ky, veľ­ké a ma­lé pís­me­ná) a bu­de oboz­ret­ný pri je­ho pou­ží­va­ní, má v ru­kách veľ­mi sil­nú auten­ti­fi­kač­nú zbraň.

hash.png

Hash, kryp­tog­ra­fic­ký od­tla­čok hes­la kon­štan­tnej dĺžky, vy­ge­ne­ro­va­ný jed­nos­mer­nou has­ho­va­cou fun­kciou - tu sú prík­la­dy, ako vy­ze­ra­jú od­tlač­ky niek­to­rých he­siel

Hes­lo je na server­i, prí­pad­ne úlo­žis­ku he­siel ulo­že­né ako kryp­tog­ra­fic­ký od­tla­čok (hash). Hash je veľ­kos­tne da­ná súp­ra­va čís­lic a zna­kov, kto­rá vzni­ká up­lat­ne­ním has­ho­va­cej fun­kcie nad mo­jím hes­lom (vstup zna­kov). Vý­sled­kom je „ne­či­ta­teľ­ný" od­tla­čok, kto­rý v se­be uk­rý­va za­kó­do­va­né hes­lo. Kryp­tog­ra­fic­kých has­ho­va­cích fun­kcií sú tuc­ty, me­dzi naj­zná­mej­šie par­tia SHA-1, SHA-512, MD5, RI­PEMD. Si­la kryp­tog­ra­fie nad hes­lom spo­čí­va v nie­koľ­kých fak­toch - pre nás je dô­le­ži­té, že to is­té hes­lo má pri up­lat­ne­ní fun­kcie hash stá­le rov­na­ký vý­stup, no pri up­lat­ne­ní spät­ných ope­rá­cií na kryp­tog­ra­fic­ký od­tla­čok hes­la ne­zís­ka­me ako vý­stup pô­vod­né hes­lo. Ide o jed­nos­mer­nú kryp­tog­ra­fiu. Sys­tém te­da pri auten­ti­fi­ká­cii hes­la ne­po­rov­ná­va v da­ta­bá­ze hes­lo s hes­lom, ale po­rov­ná­va zho­du kryp­tog­ra­fic­kých od­tlač­kov. Vý­ho­da vy­uží­va­nia hes­la spo­čí­va vo fak­te, že hes­lo sme za­da­li buď správ­ne, ale­bo nes­práv­ne. Neexis­tu­je tu ta­ká chy­bo­vosť, že by bo­lo správ­ne za­da­né hes­lo ozna­če­né ako nes­práv­ne.


« prvá strana « predchádzajúca strana ďalšia strana » posledná strana »  

 
 

24 hodín

týždeň

mesiac

Najnovšie články

Re­cen­zia: So­ny XPE­RIA M4 Aqua
Lákadlom nového modelu predstaveného na MWC je nielen jeho deklarovaná odolnosť proti vode a prachu, ale aj atraktívny, elegantný prémiový dizajn, interne nazývaný OmniBalance, ktorý sa Sony osvedčil vo vlajkovom modeli Xperia Z3. čítať »
 
Re­cen­zia: In­tel Com­pu­te Stick - po­čí­tač do vrec­ka
Kompletný počítač v puzdre o niečo väčšom ako bežný kľúč USB od Intelu je jeden z prvých predstaviteľov novej kategórie výpočtových zariadení. čítať »
 
PC RE­VUE vi­deo: Sam­sung Gear VR In­no­va­tor Edi­tion
Otestovali sme okuliare pre virtuálnu realitu využívajúce telefóny Samsung Galaxy S6 a S6 edge. čítať »
 
PowerI­SO
Dlho sme hľadali univerzálny nástroj, ktorý by zvládol všetky operácie s obrazmi CD, DVD alebo Blu-ray. čítať »
 
Aomei Par­ti­tion As­sis­tant Pro
Každý IT nadšenec iste už raz prišiel do styku s partíciami na diskoch a potrebou ich úpravy či opravy. čítať »
 
Vi­deo: Prih­lá­se­nie do inter­net ban­kin­gu od­tlač­kom prs­ta
UniCredit Bank pre svojich klientov pripravil zaujímavé novinky v mobilnom bankovníctve. Vďaka využitiu najnovších funkcií inteligentných telefónov sa do mobilných aplikácií Smart Banking a Smart kľúč môžu prihlásiť jednoduchým zosnímaním odtlačku prsta. čítať »
 
Re­cen­zia: Har­man/Kar­don OM­NI
Zvukový systém OMNI je na prvý pohľad ďalší z radu reproduktorov, ktoré majú bezdrôtový prenos a možnosť párovania medzi sebou. čítať »
 
Re­cen­zia: GoP­ro He­ro 4
Spoločnosť GoPro prišla koncom minulého roka s ďalšou generáciou obľúbeného modelu športovej kamery s označením Hero 4. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter