Vyťukávat heslo na tabletu je nejen nepohodlné, ale i značně neelegantní a pomalé. Android nabízí kromě numerického a alfanumerického zámku i kombinaci "klikihákem" na devítibodové mřížce, nejnovější verze dokonce rozpoznává tvář. Notebooky zase už více než deset let využívají kromě klávesnice třeba i otisku prstu.
Pozor na hesla...Přečtěte si, jaké heslo si rozhodně nedávat. |
Microsoft na svém blogu představil novou možnost: obrázkové heslo. Uživatel si zvolí vlastní fotografii a nahraje si gesta, kterou jí "počmárá". Může jít o geometrické tvary nebo jen o jednobodové dotyky.
Příklad: zakroužkujete hlavu otce, propojíte nosy sester a kliknete na nos matky. V rozpoznání gest je určitá tolerance, takže se nemusíte strefit přesně na daný pixel, stačí někde v rozmezí pěti pixelů kolem. U křivek je rozpoznání ještě flexibilnější.
I tak je podle vývojářů z Microsoftu počet kombinací ohromný, u hesla složeného z pěti pokročilých gest jde o téměř 400 bilionů (398 046 621 309 172) kombinací.
Prozradí vás šmouhy na displeji nebo city?
Je to nepochybně zajímavá myšlenka, která počítač zase trochu přibližuje "neprogramátorům" a dává (doslova) lidskou tvář i něčemu tak neoblíbenému, jako je přihlašovací obrazovka. Každému, kdo se trošku zajímá o bezpečnost, je ale ihned jasných hned několik nedostatků takového hesla.
Prvním z nich je oblíbený trik z béčkových sci-fi: stačí dýchnout na klávesnici a hned je vidět, jaké heslo bylo vyťukáno. V případě tabletu by šlo o šmouhy, kterých je na displeji sice hromada, ovšem některé by možná korespondovaly právě s "body zájmu" na obrázku (oči, nosy apod).
"Body zájmu" jsou ostatně další slabinou. Typická fotka dvou lidí jich bude obsahovat necelou desítku. Není pak těžké odhadnout možné kombinace, a z trilionů kombinací jsme na nějaké stovce či méně. Microsoft proto doporučuje zvolit komplikovanější fotografii, která nabízí více bodů.
Největší nevýhodou takovéhoto hesla je asi jeho nápadnost. I na několik metrů bez problémů zahlédnete, že někdo obkroužil něčí hlavu. Na počítači toto řeší hvězdičky nebo tečky místo zadávaného řetězce, u obrázkového hesla je ale zpětná vazba potřebná. A vyzrazující.
Samozřejmě si můžeme představit scénář, ve kterém se všech negativních vlivů vyvarujeme. Pak se ale nenápadně dostaneme tam, kde jsme byli na začátku: ke složitému až paranoidními přihlašování. Tento problém o trochu lépe vyřeší až biometrická identifikace, do té doby musíme brát podobné pokusy s rezervou.