3. diel - Nastavenie prístupových kódov a biometriky Nové

V predchádzajúcej lekcii, Inštalácia mobilných aplikácií z neznámych zdrojov , sme sa venovali téme inštalácie mobilných aplikácií z neznámych zdrojov.

Zamykanie telefónu je najzákladnejší a zároveň najdôležitejší prvok kyberbezpečnosti mobilných zariadení. Už vieme, že chránený prístup bráni zneužitiu dát pri strate alebo krádeži zariadenia. V tomto tutoriále sa na tému zamykania pozrieme podrobnejšie a popíšeme si, ako vybrať správny typ zámku, ako ho nastaviť a ako s ním bezpečne pracovať v každodennej prevádzke.

Prístupové kódy a biometria

Rozdiel medzi bezpečným a slabým zámkom je často otázkou niekoľkých sekúnd. Jednoduchý štvormiestny PIN je možné uhádnuť alebo odpozorovať, zatiaľ čo silný kód či biometria dokáže telefón ochrániť aj pred skúseným útočníkom.

Pritom nejde len o stratu telefónu - riziko predstavuje aj situácia, keď zariadenie na chvíľu odložíme na stole alebo si ho niekto na chvíľku požičia. Odomknutý telefón znamená prístup k našim heslám, správam, e-mailom aj platobným údajom.

Možnosti zabezpečenia

Moderné mobilné systémy (Android aj iOS) ponúkajú niekoľko spôsobov, ako chrániť prístup do zariadenia. Najčastejšie ide o PIN kód, heslo, gesto alebo biometrické overovanie (napr. odtlačok prsta či rozpoznanie tváre). Každý z týchto prístupov má svoje výhody aj nevýhody – líšia sa v rýchlosti, pohodlí a úrovni ochrany.

Základné pravidlo je jednoduché: čím menej predvídateľný spôsob uzamknutia zvolíme, tým bezpečnejšie svoje zariadenie chránime. Ideálnu ochranu predstavuje kombinácia silného prístupového kódu a biometrie, ktorá spája istotu s pohodlím pri každodennom používaní.

Prístupové kódy

Než sa pustíme do biometrie, poďme si prejsť tri klasické spôsoby, ako môžeme svoj telefón uzamknúť.

Najväčšou slabinou zabezpečenia nebýva technológia, ale to, ako ju používame. Z praxe vieme, že mnoho ľudí volí príliš jednoduché kombinácie. Nemalý počet mobilných telefónov má pre PIN nastavené hodnoty 1234, 1111, alebo dátum narodenia vlastníka. Také kódy je možné odhadnúť v priebehu niekoľkých sekúnd a telefón potom chráni len zdanlivo.

PIN

PIN (Personal Identification Number) patrí medzi najbežnejšie a najrýchlejšie spôsoby zabezpečenia telefónu. Zadáva sa ľahko, takže je pre väčšinu z nás najpohodlnejšou voľbou. Samotný PIN ale poskytuje ochranu len vtedy, keď je dostatočne dlhý a ťažko uhádnuteľný.

Krátke a jednoduché kombinácie – napríklad 1234, 7777 alebo 2580 (stĺpec na klávesnici) – útočníci skúšajú ako prví.

Štvormiestne PINy sa dajú prelomiť behom niekoľkých sekúnd, zvlášť ak niekto zahliadne, ako ich zadávame.

Aby bol PIN skutočne bezpečný:

• používame aspoň šesť číslic namiesto štyroch,
• vyhýbajme sa sekvenciám (123456) a opakujúcim sa číslicam (111111),
• kód občas zmeňme – napríklad raz za pol roka,
• dávajme pozor, aby sme ho nezadávali na verejnosti, kde nás môže niekto sledovať.

Niektorí ľudia si zvolia pre PIN napríklad číslo domu, dátum významného výročia, časť ŠPZ auta alebo telefónneho čísla. Také kódy síce vyžadujú znalosť našich osobných údajov, ale pre útočníkov nebýva problém tieto informácie dohľadať alebo odhadnúť.

Heslo

Heslo je zo všetkých možností najbezpečnejší spôsob uzamknutia telefónu, pretože môže obsahovať písmená, čísla aj špeciálne znaky. Na rozdiel od PINu alebo gesta ponúka oveľa viac kombinácií, a tým aj vyššiu odolnosť proti odhadnutiu alebo prelomeniu. Hodí sa hlavne tam, kde pracujeme s citlivými údajmi – napríklad na pracovných telefónoch, tabletoch s prístupom do firemných účtov alebo v zariadeniach, kde uchovávame osobné dokumenty a heslá. Dlhé a zložitejšie heslo síce znamená, že jeho zadávanie zaberie o niečo viac času, ale táto drobná nepohodlnosť sa mnohonásobne vráti v bezpečnosti.

Správne nastavené heslo:

• má aspoň osem znakov, ideálne aj viac,
• kombinujme malé a veľké písmená, čísla i špeciálne znaky,
• nepoužíva bežné slová, mená alebo názvy, ktoré možno ľahko uhádnuť,

Pri dlhších heslách môžeme zapnúť biometrické odomykanie – telefón sa potom bežne odomyká odtlačkom alebo tvárou, ale heslo zostáva hlavnou ochranou, ktorú systém vyžaduje po reštarte alebo pri zmene nastavenia.

Pre lepšie zapamätanie môžeme použiť tzv. heslovú frázu – krátku vetu alebo spojenie niekoľkých slov, ktoré si ľahko pamätáme, ale pre útočníka je veľmi ťažké ju uhádnuť, napríklad: MojeKávaJeSilná#5 alebo LetoJezero!2025.

Rovnako ako pri PINe platí, že by sme sa mali vyhnúť osobným údajom, ktoré môže niekto poznať alebo dohľadať – napríklad časti mena, prezývke, roku narodenia alebo menám blízkych osôb. Také heslá pôsobia, že "sú naše", ale v skutočnosti patria k najčastejšie prelomeným. Bezpečné heslo by preto nemalo vychádzať z ničoho, čo o nás môžu ostatní ľahko zistiť.

Gesto

Gesto (alebo tiež vzorec) je spôsob odomykania, pri ktorom prepájame body na obrazovke do určitého tvaru. Je to rýchla a intuitívna metóda, ktorú si mnoho z nás obľúbilo – stačí prejsť prstom po displeji a telefón je odomknutý. Zároveň ale platí, že gesto je zo všetkých bežných spôsobov najmenej bezpečné, pretože jeho tvar môže byť ľahko viditeľný priamo na displeji.

Odtlačky prstov alebo šmuhy po prejdení prsta často zostávajú na obrazovke a skúsený útočník podľa nich dokáže odhadnúť tvar gesta. Podobné riziko hrozí aj vtedy, keď používame jednoduché tvary – napríklad písmená L, O alebo Z, ktoré sú ľahko zapamätateľné, ale aj ľahko rozpoznateľné.

Aby gesto poskytovalo skutočnú ochranu:

• využívajme celú mriežku a zapojme čo najviac bodov,
• nepoužívajme opakujúce sa alebo priamočiare tvary,
• obrazovku pravidelne utierajme, aby nešlo gesto odhadnúť podľa čiar,
• ak telefón umožňuje kombinovať gesto s biometriou, zapnime túto možnosť.

Gesto je vhodné hlavne pre osobné zariadenia, ktoré nezdieľame s nikým iným a kde neuchovávame citlivé údaje. Bezpečné gesto by malo byť nepravidelné, dlhšie a bez zrejmého vzoru.

Okrem výberu typu zámku nezabudnime tiež nastaviť automatické uzamknutie po krátkom čase nečinnosti (napr. 30 sekúnd) a vypnúť zobrazovanie citlivých oznámení na zamknutej obrazovke.

Biometrické overovanie

Moderné chytré telefóny dnes umožňujú odomykať zariadenie pomocou biometrických údajov – najčastejšie odtlačku prsta alebo rozpoznanie tváre. Tento spôsob je pohodlný a rýchly, pretože nemusíme zakaždým zadávať kód. Ide o pohodlný doplnok silného PINu alebo hesla.

Biometrické údaje sa neukladajú do cloudu ani nikam mimo telefónu. Zostávajú bezpečne uložené v oddelenej, šifrovanej časti zariadenia (Secure Enclave u iPhonov alebo Trusted Execution Environment u Androidu). Telefón teda neporovnáva náš skutočný odtlačok alebo tvár s nejakou kópiou, ale len s ich šifrovaným matematickým odtlačkom uloženým priamo v zariadení. Vďaka tomu nie sú biometrické údaje vystavené úniku alebo zneužitiu.

Pokiaľ telefón odomykáme často na verejnosti (napr. v MHD), je praktickejšie použiť biometriu, aby sme nemuseli zadávať PIN pred zrakmi okolia. Naopak pri zdieľanom tablete v rodine môže byť bezpečnejší kód, pretože biometria by musela byť nastavená pre každého zvlášť.

V praxi biometria zrýchľuje každodennú prácu, ale má aj svoje limity. Rozpoznanie tváre nemusí fungovať pri slabom svetle alebo s rúškom, čítačka odtlačkov zase zlyhá s mokrými prstami. V takýchto prípadoch systém vždy vyžiada zadanie kódu, ktorý je hlavnou ochranou zariadenia. Tým získame ideálnu kombináciu - biometria nám poskytne pohodlie, kód istotu.

Udržiavanie bezpečnosti v praxi

Zabezpečenie telefónu nie je jednorazové nastavenie, ktoré môžeme urobiť a zabudnúť naň. Aby ochrana zostala účinná, mali by sme ju pravidelne kontrolovať a občas obnoviť – rovnako ako aktualizujeme aplikácie alebo systém.

Oplatí sa z času na čas zmeniť PIN alebo heslo, hlavne ak máme podozrenie, že ich niekto mohol vidieť, alebo sme ho zadávali na verejnosti. Stačí drobná úprava číslic či pridanie nového prvku a útočník stratí šancu. Zároveň by sme nemali používať rovnaký kód na viacerých zariadeniach – heslo, ktoré chráni jeden telefón, nemá odomykať aj druhý.

Občas tiež skontrolujme, kto má v zariadení uložený odtlačok alebo tvár. Ak sme predtým umožnili prístup niekomu ďalšiemu, je vhodné záznam odstrániť a pridať znova len tie, ktoré skutočne používame. Tým zabránime situácii, keď má k našim dátam prístup niekto, kto už by ho mať nemal.

Udržiavanie bezpečnosti je predovšetkým o návykoch – stačí pár minút mesačne a náš telefón zostane spoľahlivo chránený.

Reakcia na prelomenie alebo stratu zariadenia

Ak máme pocit, že sa s telefónom niečo deje – napríklad sa chová nezvyčajne alebo mohol byť chvíľu v cudzích rukách, zmeňme PIN, heslo alebo gesto, čím okamžite zneplatníme starý prístup.

Potom skontrolujme aplikácie a účty, či nedošlo k podozrivej aktivite. Pri podozrení, že niekto mal telefón v ruke, overme uložené odtlačky a tváre a neznáme záznamy zmažme. A keď problémy pretrvávajú, je najbezpečnejšie zálohovať dáta a vykonať továrenský reset.

Ak sme telefón stratili alebo nám ho niekto ukradol, nečakajme ani minútu – z iného zariadenia sa prihlásime do služby Nájsť moje zariadenie, ktoré sme si ukazovali v lekcii Bezpečnosť na mobilných zariadeniach. Vďaka nej môžeme telefón lokalizovať, uzamknúť alebo na diaľku vymazať. Tým zabránime komukoľvek v prístupe k našim dátam.

Zhrnutie

Správne nastavenie prístupových kódov a biometrie je jedným z najjednoduchších a najúčinnejších spôsobov, ako chrániť celý obsah nášho zariadenia. Silný PIN, bezpečné gesto alebo heslo doplnené o overenie odtlačkom prsta či tvárou tvorí spoľahlivú bariéru, ktorá zabráni neoprávnenému prístupu.

Nezabúdajme, že ide o osobnú bránu ku všetkým našim dátam a že jej sila záleží hlavne na nás. Zamykanie telefónu nie je prekážka, je to ochrana, ktorú máme plne vo svojich rukách. Pokiaľ túto ochranu nastavíme dobre a uvážlivo, môžeme mobil používať bezpečne a bez obáv každý deň.

V ďalšej lekcii, Správne zaobchádzanie s oprávneniami v mobilných aplikáciách , sa pozrieme na správne zaobchádzanie s oprávneniami v mobilných aplikáciách.