Bububu – odtlačky prstov

Prečítajte si článok na TECH.SME.SK Súhlasím. No po jeden moment, kedy treba ešte vysvetliť, že:

1. ak dám ako možnosť dokola skúšať odtlačky a systém nezmení správanie, je to jedno, to totiž platí aj na heslá – ak sa po x nesprávnych pokusoch nezmení správanie systému, je heslo rovnako k hovnu.

2. ak istý dlhší čas sa neprihlásim, tak odtlačok nevyžaduje (resp. áno) ale dodatočne pýta heslo (čiže SYSTÉM NESMIE nahradiť a odstrániť heslo, má iba do istej miery uľahčiť prihlásenie sa)

3. Ak sa mi istý počet pokusov odtlačkom nevydarí, SYSTÉM musí požadovať bezpečný spôsob overenia, čiže znova, požaduje heslo.

4. ak sa pokúsim prihlasovať v zariadení po reštarte, v inom zariadení alebo pokúsim sa meniť konfiguráciu, nevyžiada si len odtlačok ale aj heslo.

Čiže ak popisovaný spôsob chcem eliminovať, tak nastavím systém tak, aby bol čo najvyšší predpoklad, že sa mi prístroj “nevzdialil”.

Týmto nevyvraciam možnosti to oklamať, podviesť. Len chcem uviesť trošku viac faktov do tézy, že by odtlačky NAHRADZOVALI a odstraňovali heslá. Nie, ani jedno ani druhé. Dopĺňajú.

Tak ako v prípade elektronických podpisov si totiž na rozdiel od zástupov ajťákov myslím, že tak ako u komplexných hesiel, tak ako u elektronického podpisu, ale aj púheho zálohovania, tieto technológie môžu byť prijemne použiteľné a NIE JE NUTNÉ viesť ľudí cez úskalia zložitej aktivácie, konfigurácie a postupov použitia.

Moje skúsenosti hovoria, že neúspech elektronického podpisu je v zložitosti ich sprevádzkovania a používania, pričom vymyslieť to jednoduchšie je možné. Podobne je to u zálohovanie – stačí mať trocha rozumu a zálohovanie spraviť súčasťou systému tak, aby fungovalo akosi samo.

Rovnako si myslim, že nemusím nútiť ľudí k nezapamätateľným komplexným heslám a aj tak môžu mať bezpečné heslá.

Nemusíme silou mocou vymýšľať zložité postupy a nástroje len aby to pôsobilo múdro. Jednoduché a použiteľné veci sú múdre.

Napísal rony