Microsoft hledá náhradu hesla. Tablet odemknete počmáráním rodiny

  0:37aktualizováno  0:37
Zakroužkovat tatínka, poklepat na nos tetě a přeškrtnout bráchu. Tak by mohlo vypadat heslo na novém operačním systému Windows 8, přinejmenším na tabletech. Jde o zapamatovatelnou kombinaci, ale její jednoduchost přináší i bezpečnostní rizika.

Zaměstnanci Micrososoftu sami na sobě ukazují, jak bude nové heslování vypadat. | foto: Microsoft

Vyťukávat heslo na tabletu je nejen nepohodlné, ale i značně neelegantní a pomalé. Android nabízí kromě numerického a alfanumerického zámku i kombinaci "klikihákem" na devítibodové mřížce, nejnovější verze dokonce rozpoznává tvář. Notebooky zase už více než deset let využívají kromě klávesnice třeba i otisku prstu.

Pozor na hesla...

Přečtěte si, jaké heslo si rozhodně nedávat.

Microsoft na svém blogu představil novou možnost: obrázkové heslo. Uživatel si zvolí vlastní fotografii a nahraje si gesta, kterou jí "počmárá". Může jít o geometrické tvary nebo jen o jednobodové dotyky.

Příklad: zakroužkujete hlavu otce, propojíte nosy sester a kliknete na nos matky. V rozpoznání gest je určitá tolerance, takže se nemusíte strefit přesně na daný pixel, stačí někde v rozmezí pěti pixelů kolem. U křivek je rozpoznání ještě flexibilnější.

I tak je podle vývojářů z Microsoftu počet kombinací ohromný, u hesla složeného z pěti pokročilých gest jde o téměř 400 bilionů (398 046 621 309 172) kombinací.

Prozradí vás šmouhy na displeji nebo city?

Je to nepochybně zajímavá myšlenka, která počítač zase trochu přibližuje "neprogramátorům" a dává (doslova) lidskou tvář i něčemu tak neoblíbenému, jako je přihlašovací obrazovka. Každému, kdo se trošku zajímá o bezpečnost, je ale ihned jasných hned několik nedostatků takového hesla.

Prvním z nich je oblíbený trik z béčkových sci-fi: stačí dýchnout na klávesnici a hned je vidět, jaké heslo bylo vyťukáno. V případě tabletu by šlo o šmouhy, kterých je na displeji sice hromada, ovšem některé by možná korespondovaly právě s "body zájmu" na obrázku (oči, nosy apod).

"Body zájmu" jsou ostatně další slabinou. Typická fotka dvou lidí jich bude obsahovat necelou desítku. Není pak těžké odhadnout možné kombinace, a z trilionů kombinací jsme na nějaké stovce či méně. Microsoft proto doporučuje zvolit komplikovanější fotografii, která nabízí více bodů.

Největší nevýhodou takovéhoto hesla je asi jeho nápadnost. I na několik metrů bez problémů zahlédnete, že někdo obkroužil něčí hlavu. Na počítači toto řeší hvězdičky nebo tečky místo zadávaného řetězce, u obrázkového hesla je ale zpětná vazba potřebná. A vyzrazující.

Samozřejmě si můžeme představit scénář, ve kterém se všech negativních vlivů vyvarujeme. Pak se ale nenápadně dostaneme tam, kde jsme byli na začátku: ke složitému až paranoidními přihlašování. Tento problém o trochu lépe vyřeší až biometrická identifikace, do té doby musíme brát podobné pokusy s rezervou.

Autor:

Nejčtenější

Rusko přiznalo jadernou nehodu. Normální raketa by radiaci nezpůsobila

Ruská agentura pro jadernou energii potvrdila nehodu, zemřelo při ní pět lidí

Ruská agentura pro atomovou energii Rosatom oznámila, že při testu rakety na plovoucí plošině zemřelo pět jejích...

Na sovětských špionážních družicích nám nad hlavou krouží jaderné reaktory

Ilustrace, která zachycuje představy amerických špionážních agentur o podobě...

Více než třicet jaderných reaktorů krouží na oběžné dráze Země. Vděčíme za to především Kremlu. Naprostá většina...

Družici se marně snažili dostat pod kontrolu. Jaderný reaktor zasáhl Kanadu

Druhý největší nalezený díl Kosmosu 954 na zamrzlém Velkém Otročím jezeře....

Co se stane, když satelit s jaderným reaktorem na palubě spadne na Zem? O tom se mohli nejlépe přesvědčit Kanaďané v...

Byl mocný a vlivný. Poprvé můžete vidět, jak se v Evropě zatýká diktátor

Zadržení Slobodana Miloševiče

Když přistáli v Bosně, Milošević si demonstrativně utřel kapesníkem boty, jakoby mu je tento stát zamazal něčím...

Rusové se ptají, kdo bude vyrábět tanky. Stát žaluje výrobce T-14 Armata

Tank T-14 Armata na přehlídce v Moskvě. (9. května 2015)

Ruské ministerstvo obrany požaduje u moskevského soudu po firmě Uralvagonzavod (UVZ) navrácení v přepočtu 88 milionů...

Další z rubriky

Jak prodělat miliardu dolarů? Gigant se s ostudou zbavuje blogové platformy

Cena služby Tumblr klesla mezi lety 2013 a 2019 o 99 %

Americká společnost Verizon prodává blogovací službu Tumblr. Ještě před šesti lety měl Tumblr hodnotu 1,1 miliardy...

Šéf Facebooku varuje, že je síť slabá v boji proti ruským dezinformacím

Mark Zuckerberg na konferenci Aspen Ideas Festival

Americká vláda by měla mnohem více tlačit na Rusko, aby přestalo s dezinformačními kampaněmi. Facebook podle jeho...

První obří pokuta dle GDPR: Aerolinky mají zaplatit miliardy za únik dat

British Airways

Britský úřad pro ochranu osobních údajů udělil nejvyšší pokutu ve své historii. Firmě British Airways uložil peněžitý...

Najdete na iDNES.cz