Mobilní souboj prstů

Zpět

6. února je mezinárodní Den bezpečnějšího internetu, a tak jsme se rozhodli podívat, jak jsou na tom z hlediska bezpečnosti dva mobily z nabídky T-Mobilu. Do ruky se nám dostaly smartphony střední třídy Samsung Galaxy S7 a Huawei P10. Oba nabízejí zamykání za pomoci otisku prstu. Který systém funguje lépe?

IMG_4749_Fotor

Asi neznáte nikoho, kdo by odcházel z domova a nechával za sebou odemknuté dveře. U mobilů to tak ale není. I když v nich ukrýváme osobní údaje a prostřednictvím telefonu se často hlásíme i ke svému bankovnímu účtu, z průzkumu provedeného společností Eset ve spolupráci s portálem Seznam.cz vyplynulo, že třetina Čechů si mobil vůbec nezamyká. Na vině je hlavně pohodlnost. Tím, jak stále více výrobců nabízí možnost vstoupit do mobilu po použití otisku prstu, ale všechny překážky padají. Rozhodli jsme se udělat krátký test, který ukáže, jak se tento nástroj povedl u mobilů Samsung Galaxy S7 a Huawei P10.

 

U obou si můžete pohrát s tím, jak budete zamykat displej. Na výběr je pouhé přejetí displeje bez zabezpečí, za které by vás za ucho vytahala i vaše babička. Střední stupeň zabezpečení představuje znak – tzv. gesto, které možná sami používáte nebo jej znáte od svých přátel. Pokud se pro něj rozhodnete, měli byste vědět, že nejčastějšími gesty na světě jsou L, obrácené L a M, C a N. Používá je kolem deseti procent lidí. Jestli se chcete přidat k milionům uživatelům s tímto originálním gestem, nebudeme vám bránit, ale nemůžete říct, že jsme vás nevarovali. Absolvent norské univerzity přírodních věd Marte Løge hodnotil ve své diplomové práci čtyři tisíce odemykacích vzorů, přičemž zjistil několik zajímavých faktů. Ve své studii tvrdí, že odemykací vzory začínají v 77 % případů v jednom ze čtyř rohů obrazovky, 44 % pak v levém horním rohu. Odborníci proto radí nezačínat s gesty v rohu a doporučují si průběžně čistit displej, protože gesto lze někdy vyčíst podle mastných stop na čelním skle.

 

O něco lépe je na tom pin kód, který musí mít alespoň čtyři číslice. V lepším případě šest. Že to nemá být rodné číslo nebo datum narození, tuší dneska i děti na základní škole. Jejich rodičům to ale vůbec nevadí – u dospělých jde vedle posloupnosti 123456 stále o jednu z nejrozšířenějších kombinací. Uvědomit by si to měli zejména záletní manželé, případně manželky se žárlivými protějšky. Heslo už je překážkou i pro pokročilé hackery. Pochopitelně se vyhneme pojmům jako Bobinka (pokud máte psa Bobinku) anebo Aninkám (pokud máte dcerušku Aninku). Silné heslo, které neprolomí ani zkušený pirát, představuje kombinaci číslic a písmen, u nichž prostřídáte velká a malá. Kdo si to má pamatovat? Ideální jsou mnemotechnické pomůcky jako např. “Mám doma 1 Aninku a 4nohou Bobinku”. Výsledkem říkanky je kód Md1Aa4nB. Zní to trochu šíleně, ale jak vám takové heslo jednou naleze do hlavy, odříkáte ho v pohodě i po probuzení ve tři ráno.

 

Samsung Galaxy S7

IMG_4755_FotorPro nastavení odemykání otiskem musím do sekce zamykání obrazovky a zabezpečení, kam se dostávám přes ikonky aplikace a nastavení. Před vytvořením otisku, po mě chce mobil nejdřív nastavit PIN, znak anebo heslo. V každém případě ho radí zapamatovat, protože ho po mně bude vyžadovat po každém restartu anebo v případě, že zařízení nebudu využívat déle jak 24 hodin. Po zkušenostech se zapomenutým pinem ke kreditce si ho raději píšu do tajného adresáře v počítači. Proces skenování je pak otázkou několika vteřin.

 

Dokud mám suché prsty, otisk funguje bezchybně. Desetkrát z deseti. Nutné jsou ale vždy dva kroky – jedno stisknutí hlavního tlačítka pro probuzení telefonu a druhé pro načtení otisku. Zajímá mě, jestli si skener poradí i ve chvíli, kdy prst přiložím z jiné strany. V praxi je to dost neobvyklý krok, protože člověk bere většinou mobil stejným způsobem. Ale v rámci testu to chci vyzkoušet a hle – čtečka už si není tak jistá a hlásí “Žádná shoda”. Telefon se nakonec vždy odemkne, ale většinou až na druhý pokus.

 

Huawei P10

IMG_4770_FotorU Huawei P10 se ikonka nastavení nachází hned v hlavním meníčku. V Číně zřejmě neberou otázky zabezpečení na lehkou váhu, protože “Zámek obrazovky” je hned prvním z návrhů, které na vás vyskočí poté, co vniknete do sekce nastavení. Pojďme na to.

Předpokladem pro správné fungování je procedura otisku prstu. I zde budete muset nejprve vytvořit heslo nebo PIN. Opět zadávám osvědčenou Aninku s Bobinou. Podobně jako u Galaxy trvá záznam otisku jen několik vteřin a i zde je možnost naskenovat více prstů.

Vzhledem k ostré konkurenci očekávám, že výsledek bude vyrovnaný, ale pletu se. Huawei nemá klasický hardwarový home button a v jeho místě se nachází pouze miniaturní trackpad. V nastavení mu můžete přiřadit stejnou funkci jakou má kolečko na spodní liště displeje. Asi jsem konzervativní, ale pocit při stisknutí skutečného tlačítka u Samsungu mě uspokojuje lépe. My se teď ale bavíme hlavně o tom, jak na trackpadu funguje skener otisku prstu a po této stránce nemá Huawei konkurenci. Stačí jeden dotyk a jsem uvnitř, přičemž vůbec nezáleží, z jakého směru přiložím prst. Bezchybně to maká i vzhůru nohama. Překážkou je opět voda – s mokrými prsty nepochodím ani náhodou.

 

Hodnocení: Šlo čistě o uživatelský test, jaký byste si mohli provést i vy doma. Rukama mi neprošly stovky vzorků, abych mohl udělat jednoznačný závěr. Ale z testu dvou náhodně vybraných nových mobilů je vstup do mobilu za pomoci čtečky prstu snadnější v případě P10 od Huawei. U Samsungu je zas používání homebuttonu o něco příjemnější – ale to už je doopravdy pouze subjektivní dojem. Ani do jednoho z mobilů se nedostanete s mokrými prsty nebo za použití jiného otisku, než který jste si do mobilu zaznamenali.

Vraťte se na tento článek příští týden, připravujeme i video, kde uvidíte, jak si Adam se čtečkami poradil.

 

Zásady bezpečnějšího používání internetu v mobilu

  • zamykejte si obrazovku
  • používejte silná hesla kombinující písmena a čísla
  • nenechávejte odemknutý mobil bez dozoru
  • nepřihlašujte se ke svému bankovnímu účtu, když jste připojení na nezabezpečené “Free Wi-Fi”. Existují nástroje, kterými lze vaše kroky přečíst.
  • zabezpečte si domácí Wi-Fi (v tom vám může poradit třeba brožurka dostupná v prodejnách T-Mobile)
  • neotvírejte podezřelé přílohy v mailu
  • neklikejte na odkazy ve zprávách na Messengeru, a to ani od přátel, pokud vám k odkazu nenapíší nějaký komentář. Může dojít ke zneužití vašeho Facebookového profilu, z nějž se bude šířit nevyžádaný obsah
  • nereagujte na výzvy z netu, že když na určitý účet nezaplatíte nějakou částku za antivir nebo firewall, přijdete o všechna data v mobilu – i takové podvody se šíří po síti. Přijdete o peníze a ještě podvodníkům sdělíte své mobilní číslo.

Text a foto: Adam Maršál

Zpět