Microsoft Fingerprint Reader – nebezpečné pohodlí

Microsoft před dvěma měsíci představil novou řadu klávesnic a myší, které doprovázela čtečka otisků prstů, v jednom případě zabudovaná přímo do klávesnice. Samostatnou čtečku jsme dostali na test. Co myslíte, přinesla pohodlí nebo zabezpečení přístupu k počítači?

Související odkazy

Slovník
instalace
login
ovladače
URL

"Ať už uživatelé nakupují přes internet, kontrolují svou poštu nebo kontrolují bonusy od leteckých společností, nabízí jim internet bezpočet možností spojit se s ostatními a přistupovat k informacím, nicméně se často setkávají s nutností vyplňovat velké množství hesel. Aby Microsoft ulehčil uživatelům od únavy hesly, přináší tři nové produkty, které příjemným způsobem nahradí uživatelská jména a hesla na použití jednoduchou technologií pro rozpoznání hesel. Nyní pouhý dotek prstu umožní lidem rychle se přihlásit k počítači, přepínat mezi uživateli a navštěvovat oblíbené webové stránky."

Právě těmito slovy uvedl Microsoft Fingerprint Reader na trh. Všimli jste si? Ani slůvko o bezpečnosti. Je to skutečně tak, ještě před tím, než můžete poprvé přiložit prst na jasně červenou (díky podsvícení) plošku čtečky svůj ctěný prstík, Microsoft vás asi pětkrát upozorní, že nejde o bezpečnostní zařízení a že byste vážně neměli vázat přístup k citlivým datům nebo firemním sítím na použití jeho produktu. Poprvé na krabici, podruhé v manuálu, potřetí a počtvrté při instalaci a popáté při prvním pokusu o použití. Tomu se říká důslednost.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Pohodlí v provozu

Když ale přistoupíme na hru, podle které nedosahuje Microsoft Fingerprint Reader spolehlivosti a bezpečnosti potřebné pro nasazení jako bezpečnostního prvku, můžeme nainstalovat ovladač a software Digital Persona Password Manager. Instalace probíhá obvyklým stylem, nejprve nainstalovat software a poté na vyzvání připojit hardware. Po první fázi instalace, následuje restart a dokončení instalačního procesu, které spočívá v registraci otisků prstů (i všech deseti) a nastavení funkcí software. Ty zahrnují podporu chráněného přihlášení do operačního systému nebo podporu zařízení pro všechny uživatelské profily. Vzhledem k varování Microsoftu o nepoužívání zařízení pro přístup k důležitým datům zvažte sami, jak složitá by pro vás byla případná snaha dostat se do takto chráněného systému v případě selhání čtečky.

Klepněte pro větší obrázek

Pokud to risknete, můžete nejprve myší vybrat uživatelský profil a poté přiložit prst na čtečku. V testovacím uživatelském profilu nenastal ani v jednom z přibližně třiceti pokusů žádný problém, ale tento počet pokusů zdaleka nestačí pro vytvoření závěrů o spolehlivosti zařízení. Po přihlášení do systému můžete používat čtečku pro přístup na heslem chráněné webové stránky. Na přihlašovací obrazovce stačí přiložit prst na čtečku, která pak aktivuje dialog, do kterého je nutné vyplnit uživatelské údaje a vybrat, které tlačítko na stránce má aplikace aktivovat v případě, že je jich na stránce více (častý případ je "odeslat" a "registrovat").

Systémový inženýr

Přístup k nastavení aplikace Digital Persona Password Manager je možný prostřednictvím ikonky, která se v Internet Exploreru umístí hned vedle tlačítka pro minimalizaci aplikace. Možnosti nastavení nejsou příliš široké, lze upravovat či mazat již zadané přihlašovací údaje. Bohužel ale vždy pouze pro aktuální webovou stránku. Pokud není aktivní žádný program nebo web, který vyžaduje zadání identifikačních údajů, otevře dotyk na čtečce menu pro obecné nastavení včetně seznamu webových stránek s registrovaným otiskem prstu, které lze přímo z tohoto seznamu otevřít.

Klepněte pro větší obrázek 

Bohužel, tak vypadá ovládání přístroje podle manuálu. V praxi čtečka podporuje z webových prohlížečů pořádně pouze Internet Explorer, v nadstavbě Maxthon sice lze registrovat login na webovou stránku, nelze však přistoupit k nastavení aplikace. Ve Firefoxu potom nefunguje ani registrace. I když se objeví průvodce nastavením, po jeho dokončení pokus o přihlášení vyvolá opět pouze jenom průvodce registrací. To navíc znamená, že aplikace, která čtečku ovládá, neumí ani shromažďovat informace o loginech vázané na URL, ale pro každou aplikaci se snaží vytvořit nový záznam. Bohužel, pokud se pokusíte správce hesel použít z alternativního prohlížeče, přestane záhadně fungovat i přístup do hlavního menu. To vše na Windows XP se Service Packem 2. Ve srovnání s kvalitou software pro klávesnice a myši od Microsoftu je Digital Persona Password Manager vážně ostudný.

Klepněte pro větší obrázek

Snad příště...

I když jsou biometrické technologie zajímavou součástí IT a existuje řada zajímavých implementací biometrie do moderních počítačových produktů, v případě Microsoftu jde jen o polovičaté naplnění úsilí. Jak je zvykem, hardware je bez problémů, nejen, že má elegantní design, ale také překvapivě dobře funguje (cca 200 pokusů ve třech lidech). Softwarová část řešení, která se stará o správu hesel, je ale použitelná jen částečně.

Je pochopitelné, že Microsoft podporuje vlastní produkty (spolupráci mezi svým HW a vlastním software inzeruje pod značkou Software & Hardware Compatibility – Microsoft Advantage), ale problémy s funkcí software v hybridním prostředí, které je pro domácí uživatele typické, je smutným překvapením. Zvláště proto, že Microsoft v podstatě firemní užití Fingerprint Readeru nedoporučuje.

Pokud jde o pohodlí při správě hesel, poslouží drtivé většině uživatelů spíše nějaký kvalitní softwarový správce hesel, kterých existují desítky. Pokud by se Microsoftu ale podařilo najít kvalitnější software pro svou čtečku, bylo by hodnocení celého produktu kladné. Už proto, že na stole vypadá vážně skvěle.

Diskuze (32) Další článek: Kam kráčíš, česká techniko? Online přenos s prezidentem republiky. Dnes od 17:00

Témata článku: Microsoft, Software, Internet, Fingerprint, Password, Softwarová část, Nebe, Login, Maxthon, Složité heslo, Funkce počítačové klávesnice, Použitý ovladač, Fing, Přihlašovací stránka, Případná snaha, Použitý hardware, Fin, Vyzvání, Přihlašovací obrazovka, Pohodlí