Biometrické ověřování je pohodlné. Je ale bezpečné?
Technologie jdou obrovským tempem dopředu. Co bylo dříve vidět jen ve filmech, je dnes naprostou samozřejmostí. Otevřít sejf nebo auto otiskem prstu už není budoucnost. Otiskem prstu můžeme odemknout třeba i telefon.
Biometrické ověření se tak stále rozšiřuje, což sice může přinést další vrstvu zabezpečení, ale také možná nečekaná nebezpečí. Jak bezpečné tedy biometrické ověření ve skutečnosti je?
📝Obsah
Technologie biometrického ověření
Biometrické údaje jsou jakékoliv biologické nebo fyzické měření, které vás dokáže přesně identifikovat. Může jít o otisky prstů, obličej, duhovku nebo různé kombinace fyzických znaků. Biometrické ověření se používá v běžném životě, ale také u zabezpečení letišť, finančních transakcí nebo k odemykání chytrých telefonů.
Letiště zavádějí ověření totožnosti biometrickými údaji a prakticky všechny nové telefony už mají podporu ověření otisku prstu nebo ověření podle obličeje.
Ve většině případů je ověření biometrickými údaji bezpečnější než klasické heslo. Biometrické údaje se mnohem hůře kopírují, a u hesel vždy hrozí riziko, že na něj prostě někdo přijde nebo třeba jen uvidí, jak ho píšete.
Může být biometrické ověření také hrozba?
I když je těžší prolomit, biometrické ověřování není neprůstřelné. Face ID, tedy ověření obličeje, bylo prolomeno maskou vytištěnou na 3D tiskárně. V roce 2014 hacker vytvořil otisk prstu předsedkyně Evropské komise Ursuly von der Leyen pomocí snímků pořízených běžným fotoaparátem.
Důsledky toho jsou děsivé. Hackeři jsou biometrické údaje obejít a prolomit běžně dostupnými technologiemi. Zatímco ale když někdo prolomí vaše heslo, tak si ho můžete změnit, tak biometrické údaje změnit prostě nejde.
Černá je také myšlenka, že zatímco heslo prostě nemusíte prozradit, tak k použití biometrických údaj může být člověk donucen. Zločinec by mohl člověka prostě donutit přiložit na telefon palec, zatímco s heslem by se do mobilu třeba ani nedostal.
Tak tedy používat, nebo nepoužívat?
V naprosté většině případů jsou biometrické údaje bezpečnější než klasická hesla. Hackeři teoreticky dokážou tyto údaje získat také, ale je to extrémně složitá práce, která se musí zaměřit na jednotlivé cíle.
Biometrické údaje jsou ale stále rozšířenější metodou ověřování, takže můžeme čekat, že se přijde na nové a efektivnější metody, jak tyto údaje krást, kopírovat a zneužívat.
Dnes a pravděpodobně i v budoucnu bude platit, že nejbezpečnější bude použití kombinace hesla a biometrických údajů, tedy dvoufaktorové ověření. Je pravda, že přiložení prstu na display je velmi pohodlné, ale hesla stále budou mít svoji roli v systému zabezpečení, a jen tak rozhodně nezmizí.