Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 28.2.2017 | Avtor: Miran Varga | Monitor Marec 2017

Informacijska varnost: Le 10 prstov (na rokah) imam

Informacijsko varnost povprečen uporabnik najprej poveže z uporabniškimi imeni in gesli, a je seveda bistveno več kot to. Način izvedbe varnostnih mehanizmov močno vpliva na uporabniško izkušnjo – večinoma jo slabša. Pa bomo v prihodnje sploh še potrebovali gesla?

Nihče ne mara gesel, to je dejstvo. Kako njihovo rabo izboljšati, ali bi jih nemara sploh kar odpravili? Se to sploh da? V prihodnje bi morali snovalci varnostnih mehanizmov te predvsem skriti uporabnikom, da bi jih kar najmanj motili pri delu (ali zabavi), in zmanjšati uporabo gesel. V bistvu bi jih uporabljali le za res kritične zadeve. Tehnološko gledano je to že danes povsem mogoče, saj se pametna programska oprema lahko zanaša na cel kup podatkov in senzorjev.

V grobem avtentikacijo uporabnika ločimo na aktivno in pasivno. Aktivna je vsem dobro znani (pa tudi nadležen, da ne uporabim kakega hujšega pridevnika) vnos gesel, številk PIN itd. Pasivna pa uporablja pametno programsko opremo, ki v podatkih in načinu obnašanja/rabe naprave/aplikacije išče kontekst. Se torej tudi uči o uporabniku in ga zelo natančno (s)pozna. Sistem torej opazuje vse, kar počnemo, denimo način, kako tipkamo, ob katerih urah uporabljamo katero aplikacijo, na kateri lokaciji itd. V navezi z biometričnimi rešitvami, ki gredo dlje od zgolj branja prstnega odtisa, so to rešitve, ki jih napadalci ne morejo prav enostavno posnemati, niti zlorabiti.

Močno geslo, ki si ga zapomnimo, je še vedno precej dober način avtentikacije, ni pa najlažji. Zato nas predvsem ponudniki bančnih storitev v zadnjih letih privajajo na dodatne metode avtentikacije, predvsem enkratna gesla, poslana v obliki sporočila SMS na mobilno napravo, kar zoper krni uporabniško izkušnjo. Piše se leto 2017 – če moram nekaj prebrati in znova vnesti (v isto ali drugo napravo), je to slaba uporabniška izkušnja. Ne razumite me napak. Danes ima praktično vsak med nami pametni telefon. In ta je odličen pripomoček za t. i. dvofaktorsko avtentikacijo, le način njene izvedbe bi lahko bil bistveno drugačen in prijaznejši.

Dvomim, da je biometrija pravi način reševanja avtentikacije uporabnikov - vsaj v trenutni fazi (ne)zrelosti tehnologije.

Alternativa? Biometrija? Zadnja leta je vedno več mobilnih naprav opremljenih z bralniki prstnega odtisa, ki ga lahko uporabimo za prijavo v sistem pa tudi posamezne aplikacije. Vsi so »navalili« na biometrijo. Dvomim, da je to pravi način reševanja avtentikacije uporabnikov, vsaj v trenutni fazi (ne)zrelosti tehnologije. Tudi varnostni strokovnjaki niso navdušeni nad idejo, da bi se biometrični podatki uporabnikov shranjevali v nekem osrednjem strežniku. Veste, imam le 10 prstov, vsaka zloraba pa bi mi enega naredila neuporabnega. Prstov in prstnih odtisov pač ne moremo zamenjati tako enostavno kot gesel.

Menim, da bo prava rešitev sobivanje aktivne in pasivne avtentikacije. Pri čemer se bo aktivna oblika, ki bo od nas zahtevala vnos gesla ali vzorca na zaslonu naprave, vklopila le redko, morebiti enkrat na teden ali mesec, in seveda ob vsaki zaznani anomaliji v obnašanju uporabnika. Rešitve, denimo bančne, bodo upoštevale upravljanje tveganja. Če si bo uporabnik le ogledoval stanje na računu, aktivna avtentikacija ne bo potrebna, za premik večje količine denarja pač.

Varnost in avtentikacija se vedno lomita na robnih primerih, torej takrat, ko uporabnik geslo ali napravo za prijavo izgubi. Kako naj potem dostopa do računa/aplikacije/vsebine, kako obnovi račun itd.? No, takrat prijaznost do uporabnika ni več v ospredju.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Starlinkovi sateliti padajo na Zemljo

    Starlinkovi sateliti padajo na Zemljo

    Kot v obrabljeni frazi je Starlink tudi v resnici upokojil že več satelitov, kot so jih druga podjetja sploh izstrelila. Vsak dan na Zemljo pade kakšen, kar ni malo. Že marca letos smo poročali, da je Starlink deorbitiral 865 satelitov, še dobrih tristo pa jih je bilo na seznamu. Trend se nadaljuje.

    novice
    Objavljeno: 13.10.2025 05:00
  • <span><span>Telefone nam bodo prodajali še brez kablov</span></span>

    Telefone nam bodo prodajali še brez kablov

    ​​Sony je s svojim novim modelom pametnega telefona Xperia 10 VII dvignil precej prahu.

    novice
    Objavljeno: 9.10.2025 14:00
  • Uvodnik - Telefon 'AI'

    Uvodnik - Telefon 'AI'

    Včasih me kdo vpraša: »Kaj je sploh ta umetna inteligenca na telefonih, ki jo menda vsi zdaj imajo, na kaj je treba paziti pri nakupu?« Naj poskusim odgovoriti.

    Fokus
    Objavljeno: 30.9.2025 | Avtor: Matjaž Klančar | Monitor Oktober 2025
  • Miške so lahko tudi prisluškovalne naprave!

    Miške so lahko tudi prisluškovalne naprave!

    Mikrofoni ne počno nič drugega kot zaznavajo potovanje zvočnih valov po mediju, ki je običajno zrak. A na enak način se zvok širi tudi po trdninah, kar ni le znanstvenofantastični način prisluškovanja. Raziskovalci s kalifornijske univerze v Irvinu so pokazali, da lahko tudi zmogljive igričarske miške delujejo kot prisluškovalna naprava.

    novice
    Objavljeno: 8.10.2025 05:00
  • Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Ni skrivnost, da Microsoft resnično motijo namestitve in uporaba Windows brez spletnih profilov. Že doslej so takšno, lokalno uporabo oteževali, sedaj pa so naredili še korak naprej. V novi testni verziji Windows 11 so onemogočili vse znane načine za izogibanje spletnemu profilu.

    novice
    Objavljeno: 8.10.2025 07:00
  • Kako onesposobiti mobilno omrežje milijonske metropole

    Kako onesposobiti mobilno omrežje milijonske metropole

    Mobilna omrežja, ki v današnjem svetu predstavljajo ključno infrastrukturo, je sorazmerno enostavno mogoče povsem onesposobiti, ne da bi se jih fizično dotaknili. Najpreprostejši napad je preobremenitev, za kar potrebujemo zgolj zadosti kartic SIM, ki jih uporabimo za zasutje omrežja s prometom. Takšno opremo so nedavno odkrili v New Yorku in okolici.

    novice
    Objavljeno: 6.10.2025 07:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Oktober 2025 Prelistaj! Spletni nakup Arhiv številk
Oktober 2025

Uvodnik
Telefon 'AI'

Mnenja
IFA 2025 - Problem so ideje, ne tehnologija Pro et contra - banke ali neobanke? Skrivnostni dnevnik sitnega naročnika

Nove tehnologije
Sto terabajtov na disk! Ta glas mi je pa znan … Takojšnja nakazila

Fokus
Tehnologija v službi oblasti Uvodnik - Telefon 'AI'

Dosje
Alarm prek telefona Inženiring za naslednje desetletje Moora Iztrebljevalci virusov

Monitor Pro
Industrijska revolucija, petič Internet stvari(tev) Mi, roboti?

Na zvezi
Naj Kitajska spet postane veličastna

Zgodovina
Računalniške komunikacije v Sloveniji Škatla X

Odprta scena
Kariera v IT

Telefoni
Evolucija v Googlovem tempu

Preizkusi
Ključavnica z napako Ko ure ni treba polniti vsak dan Osebna izkaznica na telefonu Posodi mi avto Tudi ceneje gre

Nasveti
Kaos in zmeda Tiktak triki

Mobilno
Aplikacije za uro Apple Watch Najboljše na Androidu Najboljše na iPhonu Nočne svetilke

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov