Tento článok je súčasťou globálnej iniciatívy spoločnosti ESET Safer Kids Online.
Keď dieťa dostane svoj prvý smartfón, otvorí sa mu úplne nový svet. Jeho zariadenie sa stane vstupnou bránou nielen na komunikáciu s priateľmi či na prístup k zábave a vzdelávaniu, ale aj k potenciálnym rizikám. Každým kliknutím získava telefón viac údajov. Ako môžete dieťaťu pomôcť ochrániť jeho mobil pred neoprávneným prístupom? Prečítajte si nášho sprievodcu otázkami a odpoveďami.
Aké sú rozdiely medzi kódom, vzorom, TouchID, FaceID a VoiceID?
Na ochranu zariadenia vášho dieťaťa pred neoprávneným prístupom môžete použiť každú z týchto metód. Kód alebo PIN je asi najtradičnejšia metóda, ktorá spočíva v zadaní číselného kódu na odomknutie zariadenia. Overovanie gestom, často označované ako odomykací vzor, vyžaduje, aby používatelia nakreslili na obrazovku určitý vzor, ktorým sa zariadenie odomkne. V oboch prípadoch by si dieťa malo vybrať číselnú kombináciu alebo vzor, ktorý si ľahko zapamätá, ale ktorý ťažko uhádne cudzí človek.
Existujú takisto možnosti overovania prostredníctvom biometrie: TouchID, FaceID a VoiceID. Každá z nich využíva jedinečné charakteristiky používateľa – odtlačok prsta, štruktúru tváre alebo tón hlasu – ako kľúč na odomknutie zariadenia. Tieto metódy overovania sú moderné a pomerne obľúbené z dvoch hlavných dôvodov: sú praktické (používateľ si nemusí pamätať žiadne kódy ani ich ručne zadávať do zariadenia) a sú pomerne bezpečné.
Väčšinu typov biometrického overovania je ťažké duplikovať – s rozvojom technológií deepfaku a umelej inteligencie však možno na získanie prístupu k uzamknutému zariadeniu umelo replikovať aj biometrické údaje, najmä hlas. Nevýhody teda existujú aj pri tomto druhu autentifikácie. Funkcia FaceID môže napríklad na správne fungovanie vyžadovať dobré osvetlenie. Preto sa biometrické overovanie často kombinuje s tradičnejšími metódami. Ak biometria zlyhá, dieťa môže svoje zariadenie otvoriť zadaním kódu alebo nakreslením vzoru.
Ktorá z týchto metód je najbezpečnejšia?
Ako sa to vezme. Vytvorenie veľmi zložitého odomykacieho vzoru môže byť pre dieťa najbezpečnejšou možnosťou. Tento spôsob však môže byť veľmi nepohodlný a ťažko sa pamätá. Vo všeobecnosti možno povedať, že FaceID a TouchID poskytujú najvyššiu úroveň zabezpečenia smartfónu. Obidve metódy využívajú pokročilú technológiu s vysokou mierou biometrickej presnosti. V vďaka nej je pre neoprávnených používateľov mimoriadne ťažké získať prístup do zariadenia.
Napriek obavám niektorých ľudí je odomknutie zariadenia zabezpečeného cez FaceID prostredníctvom fotografie alebo masky veľmi náročné a pokus o replikáciu odtlačku prsta je tiež obzvlášť zložitý. Okrem toho je biometrické overovanie pre deti pohodlné a praktické. Kódy alebo vzory sa im môžu pamätať ťažko, preto je moderná biometria bezpečnejšia ako jednoduché a nie príliš bezpečné gestá či PIN kódy.
Sú teda metódy biometrického overovania úplne spoľahlivé?
Bohužiaľ, žiadna autentifikačná metóda nedokáže zariadenie dokonale zabezpečiť. Prečo? Podobne ako v prípade hesiel, kódov alebo PIN kódov, aj biometrické údaje môžu byť odcudzené, ak nie sú bezpečne uložené, dôjde k ich úniku či k strate zariadenia. Je preto dôležité dodržiavať základy bezpečného kybernetického správania, napríklad:
- Vždy aktualizujte zariadenie a nainštalované aplikácie. Zastarané verzie softvéru môžu byť náchylnejšie na hrozby.
- Používajte bezpečné heslá. Ak vaše dieťa používa pre aplikácie alebo sociálne siete nezabezpečené heslá, je pravdepodobnejšie, že jeho údaje budú odcudzené pri úniku dát.
- Nikdy nezdieľajte heslá s ostatnými. Deti môžu zdieľať svoje heslá s rodičmi, ale nemali by ich voľne poskytovať spolužiakom ani kamarátom.
- Učte svoje deti bezpečnému správaniu na internete. Vaše deti možno nie sú pripravené komplexne pochopiť fungovanie phishingu alebo malvéru, ale môžu – a mali by – ovládať základy bezpečnosti v online svete. Vysvetlite im napríklad, že keď dostanú e-mail s výzvou na zmenu hesla alebo otvorenie priloženého odkazu, mali by sa s vami vždy poradiť predtým, ako podniknú akékoľvek kroky.
- Stiahnite si bezpečnostný softvér. Zabezpečením zariadenia prostredníctvom antimalvérového riešenia pridáte ďalšiu úroveň zabezpečenia a ešte viac sťažíte kybernetickým zločincom prístup k údajom vášho dieťaťa.
Ako často by mali deti meniť alebo aktualizovať nastavené metódy overovania?
Pravidelné aktualizácie metód overovania sa dlho považovali za prínosné pre bezpečnosť používateľov. Národný inštitút pre normy a technológie (NIST) však používateľom už neodporúča, aby na pravidelnej báze menili svoje heslá. Príliš časté zmeny autentifikačných metód môžu byť únavné, najmä pre deti, preto ich vo všeobecnosti nemusia často meniť. Biometrické údaje, ako sú odtlačky prstov a rozpoznávanie tváre, zvyčajne nie je potrebné upravovať, pokiaľ nedôjde k výraznej zmene vzhľadu vášho dieťaťa.
Na druhej strane, ak máte podozrenie na narušenie bezpečnosti, prípadneak sa zariadenie vášho dieťaťa stratí alebo je odcudzené, je veľmi dôležité okamžite zmeniť heslá, PIN kódy alebo iné metódy overovania, aby sa zabránilo neoprávnenému prístupu.
Ako sa metódy overovania časom menia?
Metódy overovania sa neustále vyvíjajú s cieľom zvýšiť bezpečnosť a komfort používateľov. Presnosť a rýchlosť biometrie je čoraz lepšia a tento druh autentifikácie je stále rozšírenejší. Niektoré webové stránky používajú behaviorálnu biometriu, ktorá analyzuje vzorce správania používateľa, napríklad rýchlosť písania, gestá na dotykovej obrazovke a pohyby myšou. Táto metóda poskytuje ďalšiu úroveň zabezpečenia a odhaľuje nekalé praktiky skôr, ako spôsobia škodu. Technológie na detekciu živosti biometrických systémov sú zasa inováciou používanou na boj proti deepfake útokom. Zaisťujú, aby biometrické údaje pochádzali z autentického a živého zdroja, nie umelo vykonštruovaného. Hoci sú tieto trendy fascinujúce, pravdepodobne výrazne nezmenia používateľskú skúsenosť vášho dieťaťa. Nie tak nedávny trend používania viacúrovňového overovania (MFA) však môže rozhodne pomôcť navýšiť jeho zabezpečenie.
Čo je MFA?
Ako vysvetľuje bezpečnostný analytik Neil J. Rubenking, existujú tri hlavné overovacie faktory: „niečo, čo viete“ (ako napríklad heslo), „niečo, čo máte“ (ako hardvérový token či mobil) a „niečo, čo ste“ (napríklad odtlačok prsta). MFA je metóda, ktorá sa používa na overenie identity používateľa tým, že sa od neho vyžaduje poskytnutie dvoch alebo viacerých autentifikačných faktorov rôznych kategórií, čo sťažuje prístup neoprávnených osôb k citlivým účtom alebo informáciám. Ak chcete zvýšiť bezpečnosť svojho dieťaťa v online prostredí, viacúrovňové overovanie je určite dobrou voľbou. Nakoniec je potrebné spomenúť ďalší nový trend, na ktorý by sa nemalo zabúdať – prístupové kľúče.
ODPORÚČNAÝ ČLÁNOK
Heslá končia, začína sa éra prístupových kľúčov. Ste pripravení na zmenu?
Ide pravdepodobne o budúcnosť overovania pre webové stránky a platformy, pričom je vďaka nim proces prihlásenia rýchly a pomerne jednoduchý. Prístupový kľúč pozostáva z dvojice zhodných kľúčov vo forme zašifrovaných znakov. Jeden je uložený vo vašom zariadení a druhý sa odosiela na servery alebo do služieb, ktoré používate. Pri pokuse o prihlásenie stačí overiť svoju identitu pomocou mechanizmu na odomknutie zariadenia (napríklad PIN alebo FaceID) a server skontroluje, či sa oba kľúče zhodujú. Po úspešnom overení sa môžete prihlásiť, a to bez potreby pamätať si heslá.
Safer Kids Online je globálnou iniciatívou spoločnosti ESET. Cieľom iniciatívy je zvýšiť povedomie o konkrétnych hrozbách, ktoré na deti na internete číhajú, a zvýšiť povedomie o príležitostiach a pozitívach, ktoré im moderné technológie ponúkajú.
