לפני זמן לא רב, טלפון שימש בעיקר לביצוע שיחות, שליחת הודעות טקסט או לשחק במשחקי סנייק מותקנים מראש. אבל עם כל כך הרבה מהפעילויות היומיומיות שלנו תלויות כעת בסמארטפונים, חשוב יותר מאי פעם לאבטח את המכשירים שלנו.

למרבה המזל, ישנן מספר שיטות אימות לביטול נעילת הטלפון שלך. יחד עם קודי PIN וסיסמאות, יצרני סמארטפונים הציגו שיטות אימות ביומטרי, כגון זיהוי פנים, טביעת אצבע וסריקת קשתית, כדי לתת למשתמשים דרך מהירה ונוחה יותר לגשת טלפונים.

עם זאת, לא כל שיטות האימות מציעות את אותה אבטחה ונוחות. אז איזה מהם מספק את האבטחה הטובה ביותר עבור הרשת והמכשירים שלך?

5 שיטות אימות המשתמש העיקריות

המטרה היחידה של אימות משתמשים היא להבטיח שרק לאנשים הנכונים תהיה גישה למשאבים הנכונים. זה מאמת את זהות המשתמש, וזה הצעד הראשון באבטחת נתונים ומכשירים. להלן חמש השיטות הנפוצות ביותר המשמשות לפתיחת מערכות מודרניות.

1. פִּין

PIN או קוד גישה הם אפשרות האבטחה הנפוצה ביותר הזמינה ברוב המכשירים. זהו שילוב של תווים מספריים, לרוב באורך של ארבע עד שש ספרות, בהתאם למערכת ההפעלה של הטלפון. משתמשים רבים מעדיפים מספרי PIN מכיוון שהם קצרים וניתן להזין אותם במהירות באמצעות לוח המקשים.

instagram viewer

החיסרון העיקרי של שימוש ב-PIN הוא שהוא דורש מהמשתמשים לשנן את הקוד. זו הסיבה שרוב האנשים בסופו של דבר משתמשים בקודי PIN שקל להכניס ולרוב קל לנחש, כמו תאריכי לידה. מחקר אבטחה על קוד PIN מאת רוס אנדרסון מאשר שרוב המשתמשים בוחרים ב-PIN שמייצגים תאריכים, תעודות סטודנט, מספרי טלפון או ספרות חוזרות, שלא קשה לנחש.

יתרונות

  • שיטת אימות קצרה וקלה.
  • חווית משתמש טובה יותר.

חסרונות

  • פתיחה איטית יותר בהשוואה לשיטות אימות אחרות.
  • דורש מהמשתמשים לשנן מספרים.
  • השחזור יכול להיות קשה אם תשכח את ה-PIN.
  • לעתים קרובות צפוי.

2. סיסמה

אימות מבוסס סיסמה הוא אפשרות פתיחה נפוצה נוספת. סיסמאות ארוכות יותר מ-PIN ויכולות לכלול אותיות וסמלים. אבל בדומה ל-PIN, אנשים יוצרים לעתים קרובות סיסמאות ניתנות לניחוש עם מידע אישי זמין לציבור ומילים במילון. יתר על כן, 61 אחוז של משתמשים עושים שימוש חוזר באותה סיסמה במספר אתרים, כך שסיסמה בודדת יכולה להפוך מספר חשבונות לפגיעים.

קָשׁוּר: כמה חזקה הסיסמה שלך? השתמש בכלים אלה כדי לגלות

בעוד שרבים יחשבו שסיסמאות בטוחות יותר מ-PIN, הן לא. הטרחה של הזנת מחרוזות ארוכות של תווים מספריים ואלפאנומריים דרך לוח מקשים קטן יכולה להוביל את המשתמשים לפשט סיסמאות. זה משאיר את החשבונות שלהם פגיעים להתקפות keylogger, התקפות מילונים, התקפות כוח גס ועוד.

יתרונות

  • מאובטח יותר מ-PIN.
  • חווית משתמש משופרת.

חסרונות

  • קל לנחש.
  • פתיחה איטית יותר.
  • שחזור סיסמה יכול להיות קשה כמו שחזור PIN.

3. טביעת אצבע

זיהוי טביעות אצבע הוא שיטת אימות מאובטחת המספקת גישה מהירה למכשיר. החיישן מחפש מאפיינים ספציפיים של האצבע שלך, כגון רכסים והתפצלויות של טביעת האצבע שלך.

ביצועי החיישן תלויים באיכותו ובמיקומו בטלפון. איכות, במקרה זה, מתייחסת למהירות ולדיוק שבהן החיישן קורא את האצבע שלך. באשר למיקום החיישן, אין מיקום חיישן טביעות אצבע אחד המתאים לכולם. טלפונים מגיעים עם חיישני טביעות אצבע קדמיים, אחוריים וצדיים, אבל אני מעדיף חיישנים בתצוגה.

זיהוי טביעות אצבע גובר על שיטות אימות מבוססות PIN וסיסמה מבחינת אבטחה. זה לא קל לפרוץ לסורק טביעות אצבע, וההתפתחויות האחרונות בטכנולוגיית הסריקה שיפרו עוד יותר את האבטחה שלו.

אבל הטכנולוגיה עדיין לא מושלמת, וכל יצרן מאפשר מרווח שגיאה כלשהו. ככל שרווח זה גבוה יותר, כך קל יותר לרמות את המערכת. האקרים פיתחו מספר דרכים לעבור את אבטחת טביעות האצבע. אלה כוללים שימוש בטביעות מאסטר, טביעות אצבע מזויפות או טביעות שאריות שמשתמשים משאירים אחריהם על הסורק או פריטים אחרים. לפני מספר שנים, א האקר הצליח לזייף טביעות אצבע של שר גרמני משתמש בתמונות של ידיה.

קרא עוד: דרכים שבהן האקרים עוקפים סורקי טביעות אצבע (ואיך להגן על עצמך)

חיסרון נוסף של שיטת אימות זו הוא נושא הכשלים. שריטות, סימני לכלוך, השחתת טביעת אצבע וסימני חום על המסך עלולים לגרום לבעיות זיהוי.

בנוסף, בניגוד לסיסמאות, אינך יכול לשנות את טביעות האצבע שלך ברגע שהן נפגעות. לאבטחה טובה יותר, אנו ממליצים להשתמש בזיהוי טביעת אצבע יחד עם שיטת אימות אחרת.

יתרונות

  • שיטת אימות מהירה ונוחה.
  • בטוח יותר מ-PIN וסיסמה.

חסרונות

  • ניתן לשכפל טביעות אצבע.
  • עיוות טביעת אצבע יכול לגרום לכשלים.
  • בעיות זיהוי גבוהות יותר בהשוואה לאימות מבוסס PIN וסיסמה.

4. זיהוי פנים

זיהוי פנים הגיע למערכת ההפעלה אנדרואיד 4.0, הנקראת גם גרסת אנדרואיד Ice Cream Sandwich. הוא משתמש במצלמה הקדמית של הטלפון כדי לצלם את התמונה שלך ולהשתמש בה כקו בסיס לביטול נעילת הטלפון.

מכשירי אפל משתמשים בדומה תכונת אימות הנקראת Face ID, למרות שהטכנולוגיה שמאחוריה עובדת קצת אחרת. Face ID פועל על ידי סריקת תלת מימד של הפנים שלך, מה שהופך את השיטה לבטוחה יותר. אפל טוענת שיש רק סיכוי אחד למיליון להטעות את המערכת.

הטכנולוגיה נותרה החיסרון הגדול ביותר של זיהוי פנים. יחסית פחות מכשירים תומכים בתכונה זו, ולאלה שמטפלים בזיהוי פנים יש מחיר מעט גבוה יותר ממכשירים ללא תכונות זיהוי פנים.

בעיה מרכזית נוספת בזיהוי פנים היא שתנאי תאורה משתנים ושינויי פנים, כמו הזדקנות, יכולים להשפיע על הקריאות של הסורק. עבור מכשירים מסוימים (אם כי לא אלה המשתמשים ב-Face ID של אפל), המצלמה הקדמית זקוקה לברק אידיאלי כדי שתוכל לצלם תמונה ברורה של הפנים שלך. יתר על כן, ניתן לרמות חיישנים מסוימים גם באמצעות תמונות של משתמשים. בדומה לטביעות אצבע, ברגע שזיהוי פנים נפגע, הוא נפגע לכל החיים.

יתרונות

  • שיטת פתיחה מהירה.
  • זה לא דורש שינון קודים וסיסמאות.

חסרונות

  • השפעות אור ושינויי פנים עלולים לגרום לכשלים.
  • כיוון המסך והמרחק מהמצלמה יכולים להשפיע על הקריאה.
  • הסורק יכול להיות שולל על ידי תמונות המשתמש או לפעמים דמיון משפחתי.

5. זיהוי איריס

זיהוי איריס

בעת שימוש בזיהוי קשתית, הקורא סורק מאפיינים ייחודיים של העיניים ומצפין אותם לצורך חיפוש והתאמה. זה שונה מסריקת רשתית בצורה שהיא סורקת רק את מראה פני העין. זיהוי קשתית מבוצע באמצעות מצלמה ייעודית המשתמשת באור אינפרא אדום כדי למדוד את התכונות הייחודיות של הקשתית שאינן מורגשות לעין האנושית.

זיהוי קשתית אינו דורש מגע פיזי עם החיישן, מה שהופך אותו לפחות פולשני משיטות ביומטריות אחרות למגע. מכיוון שהוא משתמש באור אינפרא אדום, הסורקים יכולים לעבוד בכל הגדרה ותנאי תאורה. יתר על כן, הקשתית לא משתנה עם הגיל, אז זה שיעור דחייה כוזבת פחות בהשוואה לזיהוי פנים.

קָשׁוּר: האם טכנולוגיה ביומטרית תחליף סיסמאות?

סריקת איריס היא שיטת האימות המאובטחת ביותר, אך היא עדיין לא מושלמת. הוא מתקשה להבחין בין רקמה חיה ומתה והוא עשוי להתאים לעין שלך, בין אם אתה בהכרה או מחוסר הכרה.

יתרונות

  • בטוח יותר משיטות אימות אחרות.
  • שיעור הדחייה הכוזבת הוא הנמוך ביותר.
  • סורקי איריס יכולים לעבוד בכל סביבה וסביבה.

חסרונות

  • סורקי איריס יקרים בהשוואה למכשירים ביומטריים אחרים.
  • מרחק מהסורק יכול להשפיע על הקריאה.
  • סריקת העיניים במצב מסוים עלולה לגרום לאי נוחות.

מהי שיטת האימות המאובטחת ביותר?

זיהוי פנים, סריקת טביעות אצבע ואפילו סריקת קשתית הן שיטות אבטחה משניות. כרגע הם אינם בטוחים מספיק כדי לשמש כשיטת האימות היחידה לאבטחת המכשיר שלך. המשמעות היא שתצטרך להשתמש באימות רב-גורמי (MFA) כדי למקסם את ההגנה שלך.

זו הסיבה, למשל, ה-Face ID של אפל מחייב אותך גם להזין קוד סיסמה במצבים מסוימים, כולל כשאתה מכבה את המכשיר ואז מדליק אותו שוב.

עם זאת, עבור רוב האנשים, שילוב של שני גורמים, כלומר PIN וזיהוי פנים, אמור להתאים לאבטחת הסמארטפון או הטאבלט שלך.

מהו אימות דו-גורמי? הנה למה אתה צריך להשתמש בו

אימות דו-גורמי הוא כלי אבטחה חיוני לחשבונות מקוונים. הנה איך זה עובד ואיך להתחיל להשתמש בו.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • עצות אבטחה
  • אבטחת סמארטפון
  • זיהוי פנים
  • מזהה פנים
על הסופר
פאווד עלי (27 מאמרים שפורסמו)

פאואד הוא מהנדס IT ותקשורת, יזם שאפתן וסופר. הוא נכנס לזירת כתיבת תוכן ב-2017 ועבד עם שתי סוכנויות שיווק דיגיטלי ועם מספר רב של לקוחות B2B ו-B2C מאז. הוא כותב על אבטחה וטכנולוגיה ב-MUO, במטרה לחנך, לבדר ולעניין את הקהל.

עוד מפוואד עלי

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם