Mobilnímu světu kralují příliš jednoduchá hesla

Použité metody zabezpečení jsou zpravidla kompromisem mezi jednoduchostí použití a bezpečností. U mobilních zařízení se rovnováha posunuje mnohem více na stranu pohodlí.

Mobilnímu světu kralují příliš jednoduchá hesla


Ukazuje se, že pokud IT oddělení netrvá na používání bezpečných hesel, celých 80% uživatelů dá přednost snadné použitelnosti před vyšší ochranou.

Zajímavé jsou výsledky nedávného průzkumu společnosti Fiberlink. Ta zkoumala situaci u 200.000 mobilních zařízeních v USA. U 85% z nich bylo - souladu s firemními politikami bezpečnosti - nastaveno přístupové heslo, nicméně v 93% bylo toto heslo vyhodnoceno jako příliš jednoduché. Z příliš jednoduché bylo považováno heslo, které se skládalo buď jen z číslic nebo jen z písmen. Navíc tato jednoduchá hesla byla ještě k tomu dosti krátká: 73% z nich mělo jen 4 nebo 5 znaků. Takovou ochranu nelze popsat jinak než tristní.

Pouze 7% zařízení mělo složitější hesla, která obsahovala kombinaci číslic a písmen nebo speciálních znaků.

Komplexnost hesel je také dána oborem, ve kterém firma působí. Celkem nepřekvapí, že špici amerického výzkumu bylo zdravotnictví, kde heslem bylo chráněno celkem 97% mobilních zařízení. Naopak překvapení přinesla situace ve finančním sektoru, kde heslem nebylo chráněno 21% mobilních zařízení. Zcela nejhorší byla situace ve školství, kde vstupní heslo nemělo nastaveno 59% mobilních zařízení.

Hlavní nechutí u uživatelů zadávat složitější hesla spočívá právě v hardwaru mobilních zařízení. Právě nutnost přepínat mezi jednotlivými typy virtuálních klávesnic a riziko překlepů u delších hesel demotivuje uživatele, aby pro volbu hesla použili obecně platná pravidla, zajištující jejich vyšší bezpečnost. Bezpečnější hesla, která obsahují kombinaci číslic, malých i velkých písmen a speciálních znaků se podaří IT oddělením prosadit zpravidla jen u běžných desktopů.

Očekává se, že právě u mobilních zařízení se v budoucnu budou stále více využívat jiné systémy autentizace, než je pouhá kombinace jména a hesla. Zatím nejdále je využití informace o poloze zařízení jako další stupeň autentizace - přihlásit se je možné jen tehdy, pokud je zařízení v určité lokalitě (typicky uvnitř firemní budovy).

Pak jsou zde biometrické senzory. Snímač otisku prstů sice vyžaduje specializovaný kus hardwaru, ale třeba Apple slibuje, že s ním přijde na trh již brzké době - v horizontu týdnů. Analyzátor hlasu nebo rozpoznání obličeje nebo duhovky naopak vystačí s běžně dostupným mikrofonem, resp. s kamerou, implementace je tak jen softwarovou záležitostí.

Ovšem autentizace na úrovni celého zařízení není jediný způsob ochrany před neoprávněným přístupem. Ve firmách, kde se nevyžaduje vstupní heslo pro smartphone nebo tablet, je naopak často přísnější autentizace na úrovni přístupu k firemní aplikaci.

Zdroj: IDG News Service

G+


Úvodní foto: Fotolia © xiaoliangge




Komentáře