Лицо, радужка, отпечаток пальца, пароль или PIN-код: что более безопасно?

Не так давно телефон в основном использовался для звонков, отправки текстовых сообщений или игр в предустановленные игры Snake. Но теперь, когда так много нашей повседневной деятельности зависит от смартфонов, защита наших устройств важнее, чем когда-либо.

К счастью, существует несколько способов аутентификации для разблокировки телефона. Наряду с PIN-кодами и паролями производители смартфонов ввели методы биометрической аутентификации, такие как распознавания лиц, отпечатков пальцев и сканирования радужной оболочки глаза, чтобы предоставить пользователям более быстрый и удобный способ доступа к своим телефоны.

Однако не все методы аутентификации обеспечивают одинаковую безопасность и удобство. Итак, какой из них обеспечивает наилучшую безопасность для вашей сети и устройств?

5 основных методов аутентификации пользователей

Единственной целью аутентификации пользователей является обеспечение того, чтобы только нужные люди имели доступ к нужным ресурсам. Он проверяет личность пользователя, что является первым шагом в защите данных и устройств. Вот пять наиболее распространенных методов, используемых для разблокировки современных систем.

1. ПРИКОЛОТЬ

PIN-код или пароль — это наиболее распространенный вариант защиты, доступный на большинстве устройств. Это комбинация цифровых символов, часто состоящая из четырех-шести цифр, в зависимости от операционной системы телефона. Многие пользователи предпочитают PIN-коды, потому что они короткие и их можно быстро ввести с клавиатуры.

Основным недостатком использования PIN-кода является то, что он требует от пользователей запоминания кода. Вот почему большинство людей заканчивают тем, что используют PIN-коды, которые легко ввести и часто легко угадать, например, даты рождения. Исследование безопасности PIN-кодов Росс Андерсон подтверждает, что большинство пользователей выбирают PIN-коды, представляющие даты, студенческие билеты, номера телефонов или повторяющиеся цифры, которые несложно угадать.

Плюсы

• Короткий и простой метод аутентификации.
• Лучший пользовательский опыт.

Минусы

• Более медленная разблокировка по сравнению с другими методами аутентификации.
• Требует от пользователей запоминания чисел.
• Восстановление может быть затруднено, если вы забудете PIN-код.
• Часто предсказуем.

2. Пароль

Аутентификация на основе пароля — еще один распространенный вариант разблокировки. Пароли длиннее PIN-кодов и могут включать буквы и символы. Но, как и в случае с PIN-кодами, люди часто создают угадываемые пароли с общедоступной личной информацией и словарными словами. Более того, 61 процент пользователей повторно используют один и тот же пароль на нескольких веб-сайтах, поэтому взлом одного пароля может сделать уязвимыми несколько учетных записей.

Связанный: Насколько надежен ваш пароль? Используйте эти инструменты, чтобы узнать

Хотя многие думают, что пароли безопаснее, чем PIN-коды, это не так. Сложность ввода длинных строк цифр и буквенно-цифровых символов с помощью маленькой клавиатуры может привести к тому, что пользователи упростят пароли. Это делает их учетные записи уязвимыми для атак кейлоггеров, атак по словарю, атак методом грубой силы и т. д.

Плюсы

• Более безопасный, чем PIN-код.
• Улучшенный пользовательский интерфейс.

Минусы

• Легко догадаться.
• Более медленная разблокировка.
• Восстановление пароля может быть таким же сложным, как восстановление PIN-кода.

3. Отпечаток пальца

Распознавание отпечатков пальцев — это безопасный метод аутентификации, обеспечивающий быстрый доступ к устройству. Датчик ищет определенные характеристики вашего пальца, такие как выступы и бифуркации вашего отпечатка пальца.

Производительность сенсора зависит от его качества и расположения на телефоне. Качество в данном случае относится к скорости и точности, с которой датчик считывает ваш палец. Что касается размещения датчика, то универсального положения датчика отпечатков пальцев не существует. Телефоны поставляются с передними, задними и боковыми датчиками отпечатков пальцев, но я предпочитаю датчики на дисплее.

Распознавание отпечатков пальцев превосходит методы аутентификации на основе PIN-кода и пароля с точки зрения безопасности. Взломать сканер отпечатков пальцев непросто, а последние разработки в области технологий сканирования еще больше повысили его безопасность.

Но технология еще не совершенна, и каждый производитель допускает некоторую погрешность. Чем выше эта маржа, тем проще обмануть систему. Хакеры разработали несколько способов обойти защиту отпечатков пальцев. К ним относятся использование мастер-отпечатков, поддельных отпечатков пальцев или остаточных отпечатков, которые пользователи оставляют на сканере или других предметах. Несколько лет назад а Хакеру удалось подделать отпечатки пальцев немецкого министра, используя фотографии ее рук.

Подробнее: Как хакеры обходят сканеры отпечатков пальцев (и как защитить себя)

Еще одним недостатком этого метода аутентификации является проблема сбоев. Царапины, следы грязи, отпечатки пальцев и следы нагрева на экране могут вызвать проблемы с распознаванием.

Кроме того, в отличие от паролей, вы не можете изменить свои отпечатки пальцев после их взлома. Для большей безопасности мы рекомендуем использовать распознавание отпечатков пальцев вместе с другим методом аутентификации.

Плюсы

• Быстрый и удобный метод аутентификации.
• Безопаснее, чем PIN-код и пароль.

Минусы

• Отпечатки пальцев могут быть воспроизведены.
• Искажение отпечатков пальцев может привести к сбоям.
• Более высокие проблемы с распознаванием по сравнению с аутентификацией на основе PIN-кода и пароля.

4. Распознавание лиц

Распознавание лиц появилось в операционной системе Android 4.0, также называемой версией Android Ice Cream Sandwich. Он использует переднюю камеру телефона, чтобы сделать снимок и использовать его в качестве основы для разблокировки телефона.

Устройства Apple используют аналогичный функция аутентификации под названием Face ID, хотя технология, лежащая в основе этого, работает немного по-другому. Face ID работает путем 3D-сканирования вашего лица, что делает этот метод более безопасным. Apple утверждает, что есть только один шанс на миллион обмануть систему.

Технология остается самым большим недостатком распознавания лиц. Сравнительно меньшее количество устройств поддерживает эту функцию, а те, которые поддерживают распознавание лиц, имеют немного более высокую цену, чем устройства без функций распознавания лиц.

Еще одна серьезная проблема с распознаванием лиц заключается в том, что меняющиеся условия освещения и изменения лица, такие как старение, могут повлиять на удобочитаемость сканера. Для некоторых устройств (но не для тех, которые используют Face ID от Apple) фронтальная камера нуждается в идеальном освещении, чтобы иметь возможность делать четкие снимки вашего лица. Более того, некоторые датчики также можно обмануть с помощью фотографий пользователей. Как и в случае с отпечатками пальцев, если распознавание лиц скомпрометировано, оно остается скомпрометированным на всю жизнь.

Плюсы

• Метод быстрой разблокировки.
• Не требует запоминания кодов и паролей.

Минусы

• Световые эффекты и изменения лица могут вызвать сбои.
• Ориентация экрана и расстояние от камеры могут повлиять на удобочитаемость.
• Сканер можно обмануть фотографиями пользователя, а иногда и семейным сходством.

5. Ирис Признание

При использовании распознавания радужной оболочки считыватель сканирует уникальные характеристики глаз и кодирует их для поиска и сопоставления. Он отличается от сканирования сетчатки тем, что сканирует только поверхность глаза. Распознавание радужной оболочки выполняется с помощью специальной камеры, которая использует инфракрасный свет для измерения уникальных особенностей радужной оболочки, незаметных для человеческого глаза.

Распознавание радужной оболочки глаза не требует физического контакта с датчиком, что делает его менее навязчивым, чем другие сенсорные биометрические методы. Поскольку он использует инфракрасный свет, сканеры могут работать при любых настройках и условиях освещения. Кроме того, радужная оболочка не меняется с возрастом, поэтому ее процент ложных отказов меньше по сравнению с распознаванием лиц.

Связанный: Сможет ли биометрическая технология заменить пароли?

Сканирование радужной оболочки — самый безопасный метод аутентификации, но он все еще не идеален. Он с трудом различает живые и мертвые ткани и может совпадать с вашим глазом, независимо от того, в сознании вы или без сознания.

Плюсы

• Безопаснее, чем другие методы аутентификации.
• Процент ложных отказов самый низкий.
• Сканеры радужной оболочки могут работать в любых условиях и условиях.

Минусы

• Сканеры радужной оболочки являются дорогостоящими по сравнению с другими биометрическими устройствами.
• Расстояние от сканера может повлиять на читаемость.
• Сканирование глаз в определенном положении может вызвать дискомфорт.

Какой самый безопасный метод аутентификации?

Распознавание лиц, сканирование отпечатков пальцев и даже сканирование радужной оболочки глаза являются второстепенными методами безопасности. В настоящее время они недостаточно безопасны, чтобы их можно было использовать в качестве единственного метода аутентификации для защиты вашего устройства. Это означает, что вам придется использовать многофакторную аутентификацию (MFA) для максимальной защиты.

Вот почему, например, Apple Face ID также требует ввода кода доступа в определенных ситуациях, в том числе при выключении и повторном включении устройства.

Тем не менее, для большинства людей сочетания двух факторов, то есть PIN-кода и распознавания лиц, должно быть достаточно для защиты вашего смартфона или планшета.

Что такое двухфакторная аутентификация? Вот почему вы должны использовать это

Двухфакторная аутентификация является важным инструментом безопасности для онлайн-аккаунтов. Вот как это работает и как начать его использовать.

Читать дальше

Об авторе