Reméljük, azt már mindenki tudja, hogy képernyőzár nélkül nem használunk telefont. De vajon melyik módszer a legjobb a mobil lelakatolására?
“Neked is négy csillag a PIN-kódod?” – ez a bénácska vicc még a mobiltelefonos korszak legelejére tehető, és azt jelzi, hogy már ekkor is fontos volt megfelelően lezárni a készülékeket. Hogy miért? Egyszerű: ha elveszítettük vagy elhagytuk a telefont, nem használhatták illetéktelenek arra, hogy a nevünkben írogassanak vagy telefonáljanak másoknak, elolvassák az üzeneteinket vagy épp emelt díjas szolgáltatásokat használjanak a mi kontónkra. Azóta pedig sok változott mobilfronton, a telefonunk napjainkban már amolyan digitális mindenes, tehát ha valaki akaratunkon kívül megszerzi, a levelezésünktől kezdve a privát fotóinkig mindenhez hozzáférhet, ráadásul akár a nevünkben használhatja a netbankunkat, a céges belső hálózatot és még ki tudja, mi mindent.
Szóval aki úgy hordozza a zsebében vagy a táskájában a mobilt, hogy az semmilyen módszerrel nincs lezárva, csak a sorsot hívja ki maga ellen minden alkalommal, amikor kilép az ajtón. Ráadásul a képernyőzár manapság már egyáltalán nem olyan macerás módszer, mint annak idején: az ujjlenyomat-olvasó vagy az írisz-szkenner használatával akár a másodperc tört része alatt feloldható a készülék. Ha viszont valaki minden eddigivel tisztában van, inkább arra kíváncsi, a sokféle lezárási módszer közül melyik milyen biztonságos. Megnézzük, melyik metódus milyen előnyökkel és hátrányokkal jár.
PIN kód
A legrégebbi mobilos lezárási módszer. A négy számjegy manapság akár már 16-ra is növelhető, értelemszerűen minél több számjegyes a kód, annál nehezebb feltörni is. De még a négyjegyű változat is tízezer kombinációt tesz lehetővé, hacsak valaki nem ragad le az 1234 vagy 1111 jellegű, viszonylag gyorsan kitalálható számsoroknál. Ha pedig 16 számjeggyel biztosítjuk a telefont, az bizony már 10 kvadrillió változatot jelent, ezt visszafejteni máris szinte lehetetlen.
Előny: kevesebb számjegy esetén könnyebben beüthető, mint egy jelszó
Hátrány: egy sokszámjegyű, erős kódot nehéz megjegyezni
Mikor használd: jó esetben egy biometrikus opció másodlagos feloldásaként
Biztonsági minta
Az Android mobilok korai szakaszától ismerős ez a feloldási módszer, ahol egy 3×3 pontos rácsban rajzolhatunk egy általunk kitalált mintát. Ehhez vízszintes, függőleges és átlós vonalakat is használhatunk a pontok között. Alapesetben elég 4 pontot összekötni, de ez még viszonylag gyenge védelem (így mindössze 1624 kombináció lehetséges), ha már kilenc vonalat húzunk, közel 400 000-re nő a lehetséges minták száma.
A szakértők szerint közepesen biztonságos ez a megoldás, főleg azért, mert a legtöbben még így is kiszámítható mintákat használnak. A legtöbben például az egyik sarokban kezdenek, és nem használnak többet 4 vagy 5 pontnál. Ráadásul az sem túl előnyös, hogy akár messziről is lekövethető valakinek az ujjmozgása, így később könnyebben reprodukálható a kód illetéktelenek által is.
Előny: egyszerű és kényelmesen berajzolható
Hátrány: könnyű egy egyszerű ábrával is a biztonság illúzióját kelteni magunk számára
Mikor használd: ha nincs biometrikus azonosítód, de a betűket és számokat sem kedveled
Jelszó
Számítógépeket már jó ideje lezárhatunk szöveges jelszavakkal, de amióta a mobilok érintőkijelzővel és virtuális billentyűzettel rendelkeznek, már itt sem gond ezt a módszert alkalmazni. Mivel itt nem csak karakterenként 10 lehetőségünk van, mint a PIN kód számai esetében, a matematikai visszafejthetőség már akár négy karakter esetében is nagyobb, bár azért érdemes végiggondolni, hogy míg a számoknak nincs jelentésük, egy tulajdonoshoz köthető szót könnyebb kikövetkeztetni (FERI, BUBU, MICI). Ha azonban erős kifejezést használunk, ami nem egyértelmű szó, ráadásul megspékeljük speciális karakterekkel, kis- és nagybetűkkel, máris kifejezetten erős lesz a védelmünk.
Ha a nevünk Kovács Ferenc, és 1980-ban születtünk, a kovacsferenc1980 még viszonylag kisakkozható, de ha például a k0vacsf3r3nc2000-20 alakot használjuk, eléggé megnehezítjük a próbálkozók dolgát.
Előny: egy jól megválasztott jelszó szinte feltörhetetlen
Hátrány: lassabb beírni, mint egy PIN kódot, főleg, ha minden egyes feloldáskor újra és újra meg kell tennünk
Mikor használd: ha nincs biometrikus azonosító eszköz a mobilon, de a legerősebb biztonságot szeretnéd elérni
Ujjlenyomat-olvasó
Az egyik legkorábbi biometrikus azonosítási módszer. Mivel mindenkinek egyedi rajzolat található az ujjbegyein, elvileg statisztikailag leírhatatlan az esélye annak, hogy valakinek megtévesztésig hasonló lenne az ujjlenyomata a miénkhez. A bűnüldözésben már egy évszázada is használták ezt a metódust, de a gépek világában az kellett az alkalmazásához, hogy megfelelően pontos szenzorok álljanak rendelkezésre. Egy ideig olyan megoldásokkal lehetett találkozni, amelyeken végig kellett húznunk az ujjunkat – ezek főleg laptopokon és korai beléptető rendszereken működtek, de manapság már könnyen és olcsón előállíthatók olyan olvasók is, amelyekre egyszerűen csak rá kell helyezni az ujjbegyet. Épp ezért a középkategóriától felfelé már minden telefonon megtalálható ez a módszer is, és egyre több belépő szintű modellen is megjelenik. Alkalmazásához nem kell megjegyeznünk se kódot, se szót, se mintát, egy érintés elég a telefon kinyitásához.
Csak arra figyeljünk, hogy a biztonság kedvéért beállításkor tanítsuk meg több ujjunk lenyomatát is a telefonnak, hiszen ha megégetjük, lehorzsoljuk, oda a belépés is. Emellett pedig a mobilok ilyenkor is kérnek egy másodlagos belépési módszert, hogy ha bármi miatt nem működne az ujjbegy vizsgálata, azért be tudjunk jutni saját készülékünkbe. Ehhez viszont, ha lehet, erős és hosszú PIN kódot vagy jelszót adjunk meg, hiszen ezt nem kell percenként bepötyögni, de cserébe legalább tényleg véd.
Előny: gyors és kifejezetten biztonságos
Hátrány: egyes baleseteknél nem működik (bár akkor ez a legkisebb bajunk), és néha furcsa helyeken van a szenzor
Mikor használd: ha elérhető a készüléken, legyen ez az elsődleges a kényelem és a biztonság egyaránt adott
Arcfelismerés
Androidos telefonokon 2011 óta elérhető ez a megoldás, de a kezdeti próbálkozások még nem voltak túl biztonságosak, akár egy fénykép is átverte őket. Az Apple már egy 3D-ben szkennelő megoldást alkalmazott a Face ID bemutatásakor, és hivatalos álláspontjuk szerint ez a módszer még az ujjlenyomat-olvasásnál is hússzor biztonságosabb. Egyes androidos gyártók is elkezdtek hasonlókat alkalmazni, de vannak még bőven, akik hagyományos 2D szkennelést alkalmaznak, ami továbbra sem túl biztonságos, ráadásul gyenge fényben, esetleg az arcot kitakaró haj, szemüveg vagy szőrzet esetén nem is mindig ismeri fel a tulajdonost. Szakértők szerint akkor használjuk ezt a módszert, ha a gyártó engedi, hogy a mobilon levő fizetési és banki appokban is ezt alkalmazzuk: ha ezeknek megfelel, akkor már egy valóban hatékony arcfelismerő dolgozik a telefonodban.
Előny: villámgyors és nem igényel semmi mást azon kívül, hogy a telefon elé tartod az arcod
Hátrány: nem minden jelenlegi formája biztonságos és hatékony
Mikor használd: ha még az ujjlenyomat-olvasásnál is kevesebbet akarsz mozogni a telefon feloldásakor, és ha biztos vagy benne, hogy a legfejlettebb, 3D szenzoros módszert használja a mobilod
Írisz-szkenner
Az egyik legújabb biometrikus biztonsági módszer, amelyet még csak viszonylag kevés telefon és mobilos rendszer támogat. Biztonsági szint szerint a legmagasabb kategória, de a használata még néha kissé macerás lehet: először nyomd meg a bekapcsológombot, aztán helyezkedj úgy, hogy a szemeid a megfelelő pozícióban legyenek… és még így is néha küszködik a rendszer például a szemüvegeseknél, kontaktlencsét viselőknél vagy a szembefényben. Tehát ugyan az egyik leginkább “törésbiztos” módszer, de egyelőre nem annyira felhasználóbarát.
Előny: az egyik legbiztonságosabb biometrikus módszer
Hátrány: nem minden esetben ismeri fel a tulajdonost
Mikor használd: ha nem vagy szemüveges, kontaktlencsés, és nem akarsz a telefon ujjlenyomat-érzékelőjéhez nyúlkálni
Egyéb módszerek
A fenti megoldások olyanok, amelyeket már minden telefon ismer, vagy legalábbis egyre több készülék támogat. Emellett azonban vannak gyártóspecifikus vagy épp kiegészítő módszerek is, amikről érdemes tudni.
A Samsung a Galaxy S9-cel vezette be az úgynevezett Intelligent Scan módszert, ami az arcfelismerést és az írisz-szkennelést kombinálja. Ezáltal egyrészt egy valóban mindennél erősebb biometrikus védelmet kínál, másrészt mindkét metódus gyengeségeit kiküszöböli: először az arcot vizsgálja, és ha az nem sikerül, vagy nem talál egyértelmű egyezést valamilyen körülmény miatt, jön a szem vizsgálata, és a kettő adatait összevetve dönti el, valóban mi vagyunk e a telefon gazdái. Bonyolultnak hangzik, de villámgyors és “kéz nélküli”, viszont ehhez egy legújabb generációs Samsung modellre van szükség.
Az Android rendszerében ma már megtalálható több olyan kiegészítő lehetőség, amely ugyan önmagában nem használható a telefon feloldására, de segít abban, hogy az általunk használt módszer ne legyen annyira macerás. A Smart Lock funkciók közé tartozik például az, ha a telefon érzékeli, hogy egy előre beállított, megbízható helyen van – például a lakásunkban, ahol tényleg nem jár illetéktelen -, itt ezért automatikusan feloldva hagyja a kijelzőt. Szintén hasznos a Voice Match is, amely a Google Asszisztens segítségével működik, ilyenkor elég az “OK Google” kifejezést használni, és máris hozzáférhetünk a készülékhez. Ez persze nem a biztonság csúcsa, hiszen a hangunk nem olyan egyedi, mint az ujjlenyomatunk, így ez a védelem utánzással vagy egy kis technikai zsonglőrködéssel viszonylag könnyen kijátszható.