Vlákno názorů k aktualitě Přes mobilní bankovnictví platí třetina Čechů, online platby kartou se dočkají biometrie od lahvon - Tak že vám někdo odpozoruje, ukradne anebo prolomí...

Tak že vám někdo odpozoruje, ukradne anebo prolomí heslo, je reálné. A děje se to každou chvíli.
Vhodná kombinace vícefaktorové autentifikace, v kombinaci s biometrikou, příliš prolomitelná není.
Takže ani není důvod “měnit” biometriku, protože je unikátní a pokud není implementace úplně lamerská, tak není ale lehce podvrhnutelná.

Lidi nemění heslo (což nám asi vadí) a proto zavedeme způsob ověření, který neumožňuje změnu?

Tak že vám někdo odpozoruje, ukradne anebo prolomí heslo, je reálné. A děje se to každou chvíli.
Nevím, co na to říct. S trochou péče se tomu dá snadno vyhnout: hesla zadávat jenom na důvěryhodném počítači a důvěryhodné síti, nenechat lidi koukat si do klávesnice, používat unikátní hesla (nejlíp prostřednictvím správce hesel) a změnit hesla při podezření na kompromitaci.

Vhodná kombinace vícefaktorové autentifikace, v kombinaci s biometrikou, příliš prolomitelná není.
Biometrika samotná nemá sloužit k ničemu jinému než jako přihlašovací jméno. Právě proto, že heslo si změním, ale otisky prstů si přešít nemůžu. Vícefaktor samozřejmě pomáhá a je to krok správným směrem (i když se málokdy dělá pořádně, SMSka ani e-mail bezpečný kanál zrovna není). Biometrika sama o sobě právě velice snadno prolomitelná je: rozpoznávání obličeje jde ošálit fotkou, skener otisků prstů zase žvýkačkovým duplikátem.

Takže ani není důvod “měnit” biometriku, protože je unikátní a pokud není implementace úplně lamerská, tak není ale lehce podvrhnutelná.
Jestli mě to autorizuje, tak to při kompromitaci MUSÍ jít změnit. Tečka. To je základní princip. O Černobylu se taky myslelo, jak je bezpečný. Bum.