TIP#715: Čím bezpečněji chránit telefon? PIN? Gesto? Otisk prstu? Heslo?

Chránit telefon či tablet proti neoprávněnému přístup je nesmírně důležité a už jsme to řešili v Počítač, notebook i mobil, nenechávejte volně přístupný: Zamykejte, chraňte heslem. Tam zjistíte proč je to důležité a týká se to nejenom mobilních zařízení. Otázkou ale je, jak chránit právě mobilní zařízení, když je k dispozici několik způsobů.

2017-02-03 06.21.16.pngPIN na SIM kartě je první věc, kterou byste zcela určitě měli mít aktivní a rozhodně ne ten, který vám tam přednastavil operátor při dodání. Nechráníte tím sice data v telefonu, ale můžete zamezit zneužití vaší SIM a vyčerpání kreditu nebo způsobení dost zásadní škody.

PIN pro odemčení telefonu je první nejvíce bezpečná varianta. Samozřejmě za předpokladu, že si tam nedáte něco jako 1111, 1234 či něco jasně odhadnutelného z toho, že se někdo podívá na vaše datum narození či další dostupné informace. Někde (třeba v iOSu) je nastavení PIN spojené i s tím, že se obsah v telefonu bude šifrovat, takže ho hned tak nikdo nezíská. Nezapomínejte, že tento PIN může někde i být delší než čtyři číslice a neváhejte toho využít (ale rodné číslo tam opravdu nedávejte, ani číslo vašeho telefonu).

Zadání hesla je pochopitelně velmi bezpečná varianta, za předpokladu, že máte skutečně kvalitní heslo. Nevýhodou je, že bezpečné heslo se zpravidla na telefonu zadává dost nepohodlně a tuto variantu tedy většina lidí velmi rychle opustí. PIN jen z číslic je schůdnější.

2017-02-03 06.21.22.pngOtisk prstu je prakticky stejně bezpečná ochrana jako PIN a stejně ho většinou budete nastavovat společně s PINem. Ve vlastním zájmu si tam přidejte těch prstů víc, včetně těch z pravé i levé ruky. Bude se vám lépe odemykat podle toho, jak právě budete telefon držet.

Odemčení obrázkem je obdoba gesta na displeji, najdete ho například ve Windows 10 (viz Ve Windows 10 se můžete přihlašovat oblíbeným obrázkem) a předpokládá, že se zobrazí (vámi vybraná, návodná) fotografie, na kterou namalujete pár vámi předdefinovaných geometrických útvarů (přímky, kruhy ve většina případů). Je bezpečnější než klasické gesto na displeji, ale v praxi bývá poměrně obtížně použitelné (protože hodně závisí na přesnosti vašich tahů prsty).

2017-02-03 06.21.43.pngGesto na displeji je nejméně bezpečné. Z valné části proto, že lidé si dávají velmi jednoduchá odemykací gesta, zčásti proto, že v řadě případů se vhodným pohledem na displej dá gesto odhalit v mastnotě na něm usazené.  Tenhle způsob, pokud chcete mít zabezpečený telefon proti vstupu nepovolaných osob, rozhodně ne.

U gesta a PINu mimochodem platí totéž jako u bankomatu. Při zadávání by nemělo být příliš snadno vidět co tam zadáváte. Je příliš snadné aby se někdo prostě podíval, případně si vás nahrál. A pak mu stačí chvilka k odhadnutí co zadáváte – uvážíme-li navíc, že má zpravidla tak pět pokusů, tak se velmi pravděpodobně trefí.

Odemčení podle vašeho obličeje bylo už mnohokrát prokázáno jako snadno zmátnutelné fotografií. A byť se to mnohokrát od té doby zlepšilo, asi bych osobně touto cestou nešel. Varianta, mírně pokročilejší, je odemčení snímkem rohovky (mající i dvě varianty, buď prosté vyfocení nebo infračervený snímek odhalující i vnitřní detaily oka). Čas ukáže, zda toto je či není bezpečné.

Automatické odemčení podle polohy je jedna z funkčností novějších Androidů (jménem SmartLock), ale poměrně bych před ní varoval. Znamená to, že pokud necháte někde v onom „automaticky odemkni“ místě volně dostupný telefon, tak vůbec není chráněný. Stejně jako pokud si nastavíte automatické odemčení v autě.

POZNÁMKA: Na vaší zamčené obrazovce by neměly být žádné widgety, mohou být zásadním bezpečnostním rizikem. Bohatě stačí, že u zamčeného telefonu můžete běžně aktivovat fotoaparát a fotit.

 

Advertisements