Mitte kaua aega tagasi kasutati telefoni peamiselt kõnede tegemiseks, tekstisõnumite saatmiseks või eelinstallitud Snake'i mängude mängimiseks. Kuid kuna suur osa meie igapäevastest tegevustest sõltub praegu nutitelefonidest, on meie seadmete kaitsmine olulisem kui kunagi varem.

Õnneks on telefoni avamiseks mitu autentimismeetodit. Koos PIN-koodide ja paroolidega on nutitelefonide tootjad kasutusele võtnud biomeetrilised autentimismeetodid, nt näotuvastuse, sõrmejälgede ja vikerkesta skannimine, et anda kasutajatele kiirem ja mugavam juurdepääs oma telefonid.

Kuid mitte kõik autentimismeetodid ei paku sama turvalisust ja mugavust. Milline neist tagab teie võrgu ja seadmete jaoks parima turvalisuse?

5 peamist kasutaja autentimismeetodit

Kasutaja autentimise ainus eesmärk on tagada, et ainult õigetel inimestel on juurdepääs õigetele ressurssidele. See kontrollib kasutaja identiteeti, mis on esimene samm andmete ja seadmete kaitsmisel. Siin on viis kõige levinumat moodsate süsteemide avamiseks kasutatavat meetodit.

instagram viewer

1. PIN-kood

PIN-kood või pääsukood on enamikus seadmetes kõige levinum turvavalik. See on numbriliste märkide kombinatsioon, mille pikkus on sageli neli kuni kuus numbrit, olenevalt telefoni operatsioonisüsteemist. Paljud kasutajad eelistavad PIN-koode, kuna need on lühikesed ja neid saab kiiresti klahvistiku abil sisestada.

PIN-koodi kasutamise suur puudus on see, et kasutajad peavad koodi meelde jätma. Seetõttu kasutavad enamik inimesi PIN-koode, mida on lihtne sisestada ja mida on sageli lihtne ära arvata, näiteks sünnikuupäevi. Turvauuringud PIN-koodide kohta Ross Anderson kinnitab, et enamik kasutajaid valib PIN-koodid, mis tähistavad kuupäevi, õpilase ID-d, telefoninumbreid või korduvaid numbreid, mida pole raske ära arvata.

Plussid

  • Lühike ja lihtne autentimismeetod.
  • Parem kasutajakogemus.

Miinused

  • Aeglasem avamine võrreldes teiste autentimismeetoditega.
  • Nõuab kasutajatelt numbrite meeldejätmist.
  • PIN-koodi unustamisel võib taastamine olla keeruline.
  • Sageli etteaimatav.

2. Parool

Paroolipõhine autentimine on veel üks levinud avamisvõimalus. Paroolid on pikemad kui PIN-koodid ning võivad sisaldada tähti ja sümboleid. Kuid sarnaselt PIN-koodidele loovad inimesed sageli avalikult kättesaadavate isiklike andmete ja sõnaraamatu sõnadega äraarvatavaid paroole. Lisaks 61 protsenti kasutajatest kasutab sama parooli mitmel veebisaidil, nii et ühe parooli rikkumine võib muuta mitu kontot haavatavaks.

Seotud: Kui tugev on teie parool? Kasutage neid tööriistu, et teada saada

Kuigi paljud arvavad, et paroolid on PIN-koodidest turvalisemad, pole see nii. Pikkade numbri- ja tähtnumbriliste märkide jadade sisestamise vaev väikese klahvistiku kaudu võib viia kasutajate paroolide lihtsustamiseni. See jätab nende kontod haavatavaks klahvilogija rünnakute, sõnaraamatu rünnakute, toore jõu rünnakute ja muu suhtes.

Plussid

  • Turvalisem kui PIN-kood.
  • Täiustatud kasutajakogemus.

Miinused

  • Lihtne ära arvata.
  • Aeglasem avamine.
  • Parooli taastamine võib olla sama raske kui PIN-koodi taastamine.

3. Sõrmejälg

Sõrmejäljetuvastus on turvaline autentimismeetod, mis tagab kiire juurdepääsu seadmele. Andur otsib teie sõrme spetsiifilisi omadusi, näiteks sõrmejälje servi ja hargnemisi.

Anduri jõudlus sõltub selle kvaliteedist ja paigutusest telefonis. Kvaliteet viitab antud juhul kiirusele ja täpsusele, millega andur teie sõrme loeb. Mis puudutab anduri paigutust, siis ei ole kõigile sobivat sõrmejäljeanduri asendit. Telefonidel on ees, taga ja küljele paigaldatud sõrmejäljeandurid, kuid ma eelistan ekraanisiseseid andureid.

Sõrmejäljetuvastus ületab turvalisuse mõttes PIN- ja paroolipõhised autentimismeetodid. Sõrmejäljeskannerit pole lihtne häkkida ja skaneerimistehnoloogia hiljutised arengud on selle turvalisust veelgi parandanud.

Kuid tehnoloogia pole endiselt täiuslik ja iga tootja lubab teatud veamäära. Mida suurem on see marginaal, seda lihtsam on süsteemi petta. Häkkerid on välja töötanud mitmeid viise, kuidas sõrmejälgede turvalisusest üle saada. Nende hulka kuuluvad põhijälgede, võltsitud sõrmejälgede või jääkjälgede kasutamine, mille kasutajad jätavad skannerile või muudele esemetele. Mõni aasta tagasi sai a häkkeril õnnestus sõrmejälgi võltsida Saksa ministrist, kes kasutab fotosid oma kätest.

Loe rohkem: Kuidas häkkerid sõrmejäljeskannerist mööda hiilivad (ja kuidas end kaitsta)

Selle autentimismeetodi teine ​​puudus on tõrgete probleem. Kriimustused, mustuse jäljed, sõrmejäljed ja kuumajäljed ekraanil võivad põhjustada tuvastamisprobleeme.

Lisaks ei saa te erinevalt paroolidest oma sõrmejälgi muuta, kui need on ohus. Parema turvalisuse tagamiseks soovitame kasutada sõrmejäljetuvastust koos mõne muu autentimismeetodiga.

Plussid

  • Kiire ja mugav autentimismeetod.
  • Turvalisem kui PIN ja parool.

Miinused

  • Sõrmejälgi saab kopeerida.
  • Sõrmejälje moonutamine võib põhjustada tõrkeid.
  • Suuremad tuvastamisprobleemid võrreldes PIN- ja paroolipõhise autentimisega.

4. Näotuvastus

Näotuvastus jõudis operatsioonisüsteemi Android 4.0, mida nimetatakse ka Android Ice Cream Sandwichi versiooniks. See kasutab pildistamiseks telefoni esikaamerat ja kasutab seda telefoni avamiseks lähtekaamerana.

Apple'i seadmed kasutavad sarnast autentimisfunktsioon nimega Face ID, kuigi selle taga olev tehnoloogia töötab veidi teisiti. Näo ID skaneerib teie nägu 3D-s, muutes meetodi turvalisemaks. Apple väidab, et süsteemi petmiseks on vaid üks võimalus miljonist.

Tehnoloogia jääb näotuvastuse suurimaks puuduseks. Seda funktsiooni toetab suhteliselt vähem seadmeid ja näotuvastusega tegelevatel seadmetel on veidi kõrgem hind kui näotuvastusfunktsioonita seadmetel.

Teine suur probleem näotuvastusega on see, et erinevad valgustingimused ja näo muutused, nagu vananemine, võivad mõjutada skanneri loetavust. Mõnede seadmete puhul (kuigi mitte nende puhul, mis kasutavad Apple'i näo ID-d) vajab esikaamera ideaalset välku, et saaks teie näost selge pildi teha. Lisaks saab kasutajate fotode abil mõnda andurit petta. Sarnaselt sõrmejälgedega, kui näotuvastus on kahjustatud, on see kogu eluks ohus.

Plussid

  • Kiire avamise meetod.
  • See ei nõua koodide ja paroolide meeldejätmist.

Miinused

  • Valgusefektid ja näomuutused võivad põhjustada tõrkeid.
  • Ekraani suund ja kaugus kaamerast võivad loetavust mõjutada.
  • Skannerit võivad petta kasutaja fotod või mõnikord perekondlikud sarnasused.

5. Iirise äratundmine

Iirise äratundmine

Iirisetuvastuse kasutamisel skannib lugeja silmade ainulaadseid omadusi ning kodeerib need otsimiseks ja sobitamiseks. See erineb võrkkesta skaneerimisest selle poolest, et skannib ainult silma pinna välimust. Iirise tuvastamine toimub spetsiaalse kaamera abil, mis kasutab infrapunavalgust, et mõõta iirise unikaalseid inimsilmale hoomamatuid omadusi.

Iirise tuvastamine ei vaja füüsilist kontakti anduriga, muutes selle vähem pealetükkivaks kui muud puutetundlikud biomeetrilised meetodid. Kuna see kasutab infrapunavalgust, saavad skannerid töötada mis tahes seadistuses ja valgustingimustes. Veelgi enam, iiris ei muutu vanusega, seega vale tagasilükkamise määr on näotuvastusega võrreldes väiksem.

Seotud: Kas biomeetriline tehnoloogia asendab paroolid?

Iirise skaneerimine on kõige turvalisem autentimismeetod, kuid see pole siiski täiuslik. Sellel on raskusi elusate ja surnud kudede eristamisega ning see võib sobida teie silmaga, olenemata sellest, kas olete teadvusel või teadvuseta.

Plussid

  • Ohutum kui teised autentimismeetodid.
  • Vale tagasilükkamise määr on madalaim.
  • Iirise skannerid võivad töötada igas olukorras ja keskkonnas.

Miinused

  • Iirise skannerid on teiste biomeetriliste seadmetega võrreldes kulukad.
  • Kaugus skannerist võib loetavust mõjutada.
  • Silmade skaneerimine kindlas asendis võib põhjustada ebamugavust.

Mis on kõige turvalisem autentimismeetod?

Näotuvastus, sõrmejälgede skaneerimine ja isegi vikerkesta skaneerimine on sekundaarsed turvameetodid. Need ei ole praegu piisavalt turvalised, et neid saaks kasutada ainsa autentimismeetodina teie seadme kaitsmiseks. See tähendab, et kaitse maksimeerimiseks peate kasutama mitmefaktorilist autentimist (MFA).

Seetõttu nõuab näiteks Apple'i näo ID teatud olukordades ka pääsukoodi sisestamist, sealhulgas seadme välja- ja uuesti sisselülitamisel.

Sellegipoolest peaks enamiku inimeste jaoks nutitelefoni või tahvelarvuti kaitsmiseks piisama kahe teguri, st PIN-koodi ja näotuvastuse kombinatsioonist.

Mis on kahefaktoriline autentimine? Siin on põhjus, miks peaksite seda kasutama

Kahefaktoriline autentimine on veebikontode jaoks oluline turvatööriist. Siit saate teada, kuidas see töötab ja kuidas seda kasutama hakata.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Turvanõuanded
  • Nutitelefoni turvalisus
  • Näotuvastus
  • Näo ID
Autori kohta
Fawad Ali (Avaldatud 27 artiklit)

Fawad on IT- ja kommunikatsiooniinsener, ambitsioonikas ettevõtja ja kirjanik. Ta sisenes sisu kirjutamise areenile 2017. aastal ning on sellest ajast alates töötanud kahe digitaalse turunduse agentuuri ning paljude B2B ja B2C klientidega. Ta kirjutab MUO turvalisusest ja tehnikast eesmärgiga publikut harida, lõbustada ja kaasata.

Rohkem Fawad Alilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin