Dokážete si zapamatovat obrázky?

Pokud ne, do budoucna byste mohli mít trable s novými hesly. Víte, jak funguje přihlašování grafickými symboly?
Dokážete si zapamatovat obrázky?
Kapitoly článku

V nedávné dvojici článků Špatná paměť, bezpečná hesla a tak dále a Útoky na hesla podomácku jsme se podrobně věnovali rozličným heslům, jejich použití a v neposlední řadě také možnostem prolomení. Hesla jako taková protkávají nejen svět počítačů již od jeho počátků, s rozšiřováním mezi co největší počet uživatelů ale stoupají také nároky na vyřešení klasického problému „nedokonalá lidská paměť vs. co možná nejbezpečnější heslo v konkrétní implementaci“. Není proto divu, že se postupně objevilo několik hlavních trendů pro usnadnění autentizace hesly, avšak bez narušení jejich bezpečného návrhu a použití.

Jednu z nejčastějších cest představují rozličné softwarové trezory na hesla: Přístup k databázi hesel různých služeb je ukryt a zabezpečen jedním hlavním heslem. To má samozřejmě výhodu nejen v odlehčení nároků na lidskou paměť, ale také usnadnění práce díky následnému automatickému vyplňování v odpovídajících přihlašovacích formulářích a dialozích. Bohužel zde ale vyvstávají trable se systematickým nasazením a u některých produktů také se samotným zabezpečením celé databáze.

Klepněte pro větší obrázek
Mezi populární aplikace pro bezpečnou správu hesel patří také KeePass Password Safe

Obrázky každého uživatele

Cestičku si tedy prošlapávají více či méně fungující návrhy systémů autentizace za použití takzvaných grafických hesel. Uživatelé si namísto jednotlivých hesel pamatují fragmenty obrázků, jejich kombinace a třeba i správné rozmístění na přihlašovací obrazovce. Vždy je přeci jednodušší, rozpoznat pár známých grafických symbolů, než v paměti po dlouhou dobu držet změti znaků, čísel a speciálních symbolů.

Ještě než se pustíme do popisu konkrétních řešení autentizace za pomoci obrázkových hesel, je dobré zmínit jeden alternativní (a v předchozích článcích opominutý) způsob tvorby na první pohled zcela náhodných, v dostatečné míře bezpečných hesel, jejichž zapamatování ale nečiní větší problém. Řeč je o vymýšlení hesel na říkankách (zjednodušeně řečeno). Tak například mb4j,dj2. je na první pohled poměrně bezpečné a nepredikovatelné heslo, oprávněný uživatel ale nemá s jeho zapamatováním žádný problém: Jedná se o derivát známé říkanky „Měla babka čtyři jabka, dědoušek jen dvě.“ Jednoduchý a obecně použitelný přístup pro vymýšlení bezpečnějších hesel, některé trable ale zůstávají.

Pokročilá autentizace obrázkovými hesly totiž dokáže poměrně slušně vyřešit také ožehavé téma odkoukání standardních hesel přes rameno. Jedná se o typickou, z běžné praxe dobře známou situaci: Zadáváte přístupové údaje obklopeni kolegy v práci, kdokoli z nich vás může sledovat. A nedej bože, že se napoprvé spletete a musíte heslo psát znovu, riziko se opět zvyšuje… Ano, zčásti je problém většinou vyřešen již zažitými rychlými přelety po správných klávesách, kdy je těžké je postřehnout, ale na to se nelze spoléhat. Naproti tomu propracovanější obrázková hesla vás tohoto trablu oprostí úplně, konkrétní příklady budou uvedeny dále v textu u jednotlivých systémů.

Dalším problémem klasických „textových“ hesel jsou keyloggery, které pokradmu sbírají informace o stisknutých klávesách a třebas je i po síti posílají útočníkovi. Zde mají grafická hesla také výhodu, i když i pro ně se už objevily první obdoby keyloggerů pro zachytávání souřadnic klepnutí tlačítkem myši, doplněných o přilehlý výřez obrazovky. Například zmínka na tomto zahraničním blogu z loňského roku komentuje trojské koně, které se specializovaly na odposlech přihlašování prostřednictvím známých grafických klávesnic.

Klepněte pro větší obrázek
Proti keyloggerům se některé služby brání grafickými klávesnicemi

Právě grafické klávesnice můžeme při troše shovívavosti považovat za jednu z primitivních variant autentizace prostřednictvím grafických hesel, v tuzemsku ji dobře známe například z přihlašování do online bankovnictví různých bank. Grafické klávesnice ale oproti běžným heslům dokáží uchránit právě proti keyloggerům, což je sice pozitivum, avšak zapotřebí je víc.

Z bezpečnějších variant přihlašování prostřednictvím grafických hesel se dále podíváme na přístupy následujících systémů, jež se liší jednak použitými mechanismy, jednak otevírají prostor různým otázkám z pohledu bezpečnosti. Jedná se o tyto návrhy:

  • Graphical Passwords for Windows – jedná se o výstup původního projektu, který byl dostupný na serveru univerzity z New Jersey. Základem je ohraničování ikon vybraných ve změti dalších polygonem, technika je dobře odolná právě proti výše popsanému nahlížení přes rameno. Na oficiálních stránkách projektu bylo donedávna k dispozici také demo celé technologie v podobě jednouché aplikace pro Windows, časem byl však odkaz bohužel odstraněn. Přesto původní princip nabídl zajímavou ukázku cesty moderní autentizace grafickými hesly.
  • Passfaces – ve srovnání se zmíněným projektem určení polygonu zakládá Passfaces, který najdete na stránkách serveru Realuser.com, proces autentizace na správném určení tváří. Jedna z výhod spočívá v tom, že člověk si lidské tváře pamatuje snáze než jiné, na první pohled nic neříkající grafické symboly.

Kromě uvedených dvou samozřejmě existuje také několik dalších, neméně zajímavých přístupů, jejich podrobný popis by však vydal nadlouho a základní principy se často kopírují, případně nahrazují mírně modifikovanými variantami. Pro nalezení dalších informačních zdrojů a autentizačních technik se vám nejlepším pomocníkem stane univerzální rádce v podobě Googlu. Stačí si pohrát s různými modifikacemi vyhledávání řetězce „Graphical passwords“ a podobnými.

Témata článku: Windows, Bezpečnost, Jersey, Uvedený postup, Původní projekt, Grafický symbol, Původní výhoda, Obrázek, Přihlašování, Lidská paměť, Běžná klávesa, Trezory, Přihlášení, Polygon, Ramen, Dok, Důležitý krok, Přihlašovací obrazovka, První pohled, New Jersey, Správné heslo, Fragment, Speciální symbol, První krok, Způsob tvorby


Určitě si přečtěte

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 115

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 27

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 50

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 56

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 136

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 56



Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky