základní bezpečnostní pravidlo je, že "náklady na prolomení ochrany musí být výrazně vyšší než zisk z tohoto prolomení plynoucí".
ERGO když si někdo hesluje svůj přístup do soukromého počítač atd. tak je v podstatě jedno jaké heslo použije a nejlepší je mít opravdu nějaké jedno jednoduché krátké univerzální (nejlépe 6 znaků s aspoň 1 číslem, pak to bude stačit a půjde použít na 99% všech místech, kde se hesla zadávají)
Když se bude jednat o přístup do banky a podobně, tak už je samozřejmě možný zisk útočníka vyšší a je tedy třeba volit něco složitějšího. Kombinace s nějakou biometrickou metodou umožní, že velmi výrazně zvýšíte útočníkovy náklady - ukrást kartu je jednoduché, libovolně dlouhé a složité heslo mohou také zjistit celkem levně (stačí třeba odchytávat klávesy a pod.). Ovšem dobrá biometrická metoda znamená, že útočník vás musí fyzicky napadnout a zabít/zmrzačit. To se může zdát jako nevýhoda ovšem není - je-li útočních ochoten podstoupit riziko fyzickým napadením subjektu, tak může dosáhnout toho stejného i když biometrika nebude aplikována.
Díky zvýšení bezpečnosti pomocí biometriky je tak možné zjednodušit, zpohodlnit a zrychlit bezpečnostní omezení - třeba právě u té karty můžete s pomocí čtečky prstu či oka úplně vyloučit PIN a přesto to bude bezpečnější - stále zde budou dvě bezpečností pojistky - vlastnictví karty a otisk prstu/oka, není tedy možné získat bez obojího přístup k účtu.
Názor k článku
Lámání hesel v praxi (1.)
Tiskni
