Myš se čtečkou otisků prstů: heslům sbohem

Stránky přístupné pod heslem jsou jen zdánlivě chráněny, kvalitní a odlišná hesla zase nikoho nebaví. Měl Bill Gates pravdu, když prorokoval, že do dvou let se s hesly rozloučíme?

Nějakou zvláštní myšlenkovou zkratkou se internetové stránky, do nichž se dostanete jen po zadání správné kombinace jména a hesla, považují za „bezpečné“, za tu správnou, bílou zónu internetu. Jsou to stránky různých placených i neplacených webových služeb, stránky pro registrované čtenáře médií a nakupující na internetových obchodech, a jsou to také stránky různých vnitro- či mezipodnikových systémů (intranet, extranet). Jsou to ovšem také stránky vaší osobní i podnikové pošty.

Hesla neprůstřelná a „normální“

Jméno a heslo je ale dobrá ochrana pouze v teorii, nikoli v praxi. Teorie má pravdu: můžete snadno vytvořit tak neprůstřelnou kombinaci, že kdyby se k jejímu rozlousknutí spojily všechny počítače světa, budou se snažit marně. V praxi si pak lidé nejčastěji vytvoří hesla typu pepa či katka, nebo ještě lépe heslo.

Teorie rovněž učí, že je potřeba pro každou stránku chráněnou heslem mít jiné heslo, aby se v případě prozrazení jednoho hesla „nerozšířila nákaza“. Praxe pak říká, že zřejmě neexistuje normální člověk (kryptografické experty a paranoiky vyjímám), který používá pro svých 30 zaheslovaných stránek 30 různých hesel. (A pokud ano, znamená to, že je má napsané fixkou na okraji monitoru.)

Lidé nejsou nezodpovědní – jsou normální. Nikdo si nechce pamatovat hesla typu bx,4^(p5HI>Y8., protože to skoro není možné. A už vůbec není možné si takových různých hesel pamatovat třeba dvacet. (Proto prvním krokem po automatickém přidělení neprůstřelného hesla systémem je, že si jej uživatel změní na „něco normálního“, čti snadno průstřelného. Správce systému to povolí, i když by neměl, neboť už nemá nervy sdělovat lidem jejich zapomenutá nezapamatovatelná hesla.)

Snímač otisků prstů

Různých pokusů o řešení je už spousta – a jedno, objevilo se v posledních měsících, vypadá chytře. Jde o přihlašování pomocí otisku prstu, což samozřejmě není žádná světová novinka (zde najdete seznam asi 40 čteček otisků prstů, samostatných udělátek připojovaných do USB), ale šikovné na něm je zabudování snímače otisku prstu do periferie, kterou každý na svém počítači má – do myši, případně do klávesnice.

Jeden z prvních pokusů zkusil Microsoft, když přišel s rozšířenou klávesnicí, která má místo nejrůznějších zbytečných multimediálních kláves a tlačítek na boku konečně něco užitečného – plošku pro zápis a čtení otisku vašeho prstu (detaily zde). Práce s produktem je prostá: nejdříve otisk prstu klávesnice sejme a naučí se jej rozeznávat (pro vás minutka práce), pak při každém vstupu na zaheslovanou stránku (tj. tam, kde normálně zadáváte jména a heslo) zadáte vytvoření „zkratky“, tzv. Fingerprint logonu, ke snímači otisku prstu. Při příští návštěvě stránky, když jste o jméno a heslo požádáni, pouze vložíte prst na snímač – jméno a heslo se zadá do formuláře, odklepnete a jste tam.

Snímač otisků samozřejmě není neprůstřelnou ochranou sám o sobě – umožní vám ale ponechat či vymyslet ono neprůstřelné heslo, pro každý zamčený web jiné, které si pak vůbec nemusíte pamatovat. A pochopitelně, pokud máte zadané automatické doplňování hesel a za váš počítač se dostane někdo jiný – třeba váš zavilý nepřítel –, bude mu to málo platné, ledaže by si s sebou přinesl váš uříznutý ukazováček. (Zřejmě proto Microsoft při testu systému doporučuje zadat otisky hned dvou prstů…)

Spojení čtečky s klávesnicí

Na popsaném systému se nedá najít zásadní chyba (navíc slušně funguje). Ačkoli každý technologický výdobytek není zadarmo, cena zde naštěstí není nějak nepříčetná – vlastně kupujete jen dražší klávesnici, s cenou okolo 2000 Kč. (V českých obchodech dosud bohužel není, cenu mám z Amazonu.) To je výrazný skok oproti jiným řešením, která obvykle na našem trhu dosud stála okolo desítky tisíc korun, a navíc se často omezovala jen na zaheslování přístupu do počítače otiskem prstu (to microsoftí klávesnice umí taky).

Microsoft zatím svůj produkt příliš nepropaguje – je skrytý kdesi na jeho stránkách, recenzi ani reklamu neuvidíte, a v řadě zemí ani vůbec není na běžném trhu. Domnívám se však, že se s podobnými zařízeními záhy roztrhne pytel – přinejmenším bych čekal, že se rychle se svou verzí vytasí Logitech a že se tyto klávesnice začnou brzy objevovat v obchodech místo různých supermultimediálních nesmyslů.

Spojení čtečky s klávesnicí je totiž perfektním „piggyback“ řešením – produktem, který si lidé rádi pořídí, až si půjdou koupit novou klávesnici (samostatně by si jej asi nekoupili, už proto, že nechtějí mít na počítači nějaké další kabely). Už aby to bylo na českém trhu, ať si mohu konečně zvolit nějaká nezapamatovatelná hesla…

Témata článku: Microsoft, Heslo, Myši, Čtečka, Fingerprint, Teorie, Prst, PID, Dobrá ochrana, Různé systémy, Otisk, Nerv, Zásadní chyba, Samostatná recenze

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu