Tak že vám někdo odpozoruje, ukradne anebo prolomí heslo, je reálné. A děje se to každou chvíli.
Vhodná kombinace vícefaktorové autentifikace, v kombinaci s biometrikou, příliš prolomitelná není.
Takže ani není důvod “měnit” biometriku, protože je unikátní a pokud není implementace úplně lamerská, tak není ale lehce podvrhnutelná.
Tak že vám někdo odpozoruje, ukradne anebo prolomí heslo, je reálné. A děje se to každou chvíli.
Nevím, co na to říct. S trochou péče se tomu dá snadno vyhnout: hesla zadávat jenom na důvěryhodném počítači a důvěryhodné síti, nenechat lidi koukat si do klávesnice, používat unikátní hesla (nejlíp prostřednictvím správce hesel) a změnit hesla při podezření na kompromitaci.
Vhodná kombinace vícefaktorové autentifikace, v kombinaci s biometrikou, příliš prolomitelná není.
Biometrika samotná nemá sloužit k ničemu jinému než jako přihlašovací jméno. Právě proto, že heslo si změním, ale otisky prstů si přešít nemůžu. Vícefaktor samozřejmě pomáhá a je to krok správným směrem (i když se málokdy dělá pořádně, SMSka ani e-mail bezpečný kanál zrovna není). Biometrika sama o sobě právě velice snadno prolomitelná je: rozpoznávání obličeje jde ošálit fotkou, skener otisků prstů zase žvýkačkovým duplikátem.
Takže ani není důvod “měnit” biometriku, protože je unikátní a pokud není implementace úplně lamerská, tak není ale lehce podvrhnutelná.
Jestli mě to autorizuje, tak to při kompromitaci MUSÍ jít změnit. Tečka. To je základní princip. O Černobylu se taky myslelo, jak je bezpečný. Bum.