A Yettel logója
EN
Új ügyfeleknek
Yetteleseknek
Minden a Prime-ról

Melyik a legbiztonságosabb képernyő és mobilzár?

Azt talán már nem kell külön elmagyarázni, hogy a mobiltelefonunkon mindig használjunk valamilyen képernyőzárat. Ha mégis, itt a gyorstalpaló: egy telefont bármikor elveszíthetünk, ellophatják, de az is elég, hogy pár percre őrizetlenül hagyjuk: ha a kijelzőt mindennemű védelem nélkül feloldhatja bárki, máris szabad bejárása van az összes adatunkhoz, a netbanktól a személyes üzeneteken át a céges titkokig. Trükközők könnyen elhelyezhetnek kémprogramokat vagy egyéb kártevőket, bűnözők lophatják el a személyazonosságunkat vagy zsarolhatnak meg a legféltettebb információink felhasználásával. Egy egyszerű PIN-kód is jó kezdet lehet, de ma már jóval fejlettebb módszerek is léteznek a készülékek lezárására, amelyek beállítása sem több pár percnél, használata pedig másodpercekbe telik, szóval ennyit mindenképp megér a biztonságunk.  

De vajon melyik módszer milyen hatékony? Már a nyomógombos telefonoknál is használtunk PIN-kódokat, azóta pedig különféle biztonsági mintákkal, arcfelismeréssel és ujjlenyomat-szkennerrel fejlődött a technológia. Nézzük, melyik mennyire ajánlott! 

PIN-kód: egyszerű, de túlhaladott 

Ez a legrégebbi módszer a telefonok lezárására. Kezdetben négy számjegyet használhattunk, ez ma már akár 16 is lehet, értelemszerűen minél hosszabb és minél bonyolultabb a számsor, annál hatékonyabb. Egy négyjegyű kód nagyjából tízezer kombinációt jelent, ez egy embernek sok lehet, de ma már hatékony kódtörő megoldások léteznek, amelyek hamarabb boldogulnak (főleg, ha olyan nagyon egyszerű kombinációkat használunk, mint az 1111 vagy az 1234). A 16 számjegy már tíz kvadrillió lehetséges variánst eredményez, ami valóban nehezebb dió egy rosszakaró számára, de nekünk sem épp kényelmes egy ilyen hosszú kódot észben tartani és folyamatosan begépelni. 

Rajzolt biztonsági minta 

Az androidos mobilok egyik elsú újítása volt annak idején ez a feloldási mód, amelyben egy 3x3-as pontmátrixon kellett meghatározni egy "útvonalat", és a függőleges, vízszintes, átlós szakaszokat berajzolva oldhattuk fel a készüléket. Az alap itt 4 pont összekötése, ami még nem túl acélos védelem, csupán 1624 lehetséges kombinációt jelent, de a 9 vonallal is csak 400 ezerig növelhetjük a kombinációk számát. Épp ezért ezt a módszert ma már kevesen használják, hiszen más módszerekhez képest gyengébb a védelem, de könnyen elronthatjuk a rajzolást, ráadásul akár a kijelzőn hagyott ujjnyomokból vissza is követhető, milyen mintát szoktunk behúzni. 

Jelszavak 

A sokféle karaktertípusból összeollózható jelszavakat számítógépeken már régóta használjuk, mobilon az érintőkijelzős okostelefonok hozták el ezt a lehetőséget. Itt eleve nagyobb a biztonság már egy 4 karakteres jelszónál is, hiszen a számokhoz képest nem csak tíz lehetőségünk van az egyes helyeken. Persze itt is fontos, hogy minél hosszabb karaktersort használjunk és lehetőleg kerüljük a könnyen kitalálható opciókat (tehát ne használjuk a nevünket, születési dátumunkat, kiskedvencünk nevét). A feltörést az is nehezítheti, ha speciális karaktereket használunk vagy egyéb trükköket vetünk be, tehát például a nagyattila1974 helyett használhatjuk a NagyAtt1la_1974! formát. 

A manuális képernyőzárak közül - a fenti szabályok betartása mellett - ez a legbiztonságosabb, bár tény, hogy egy hosszabb, bonyolultabb jelszó beírása körülményes lehet, ha gyakran zárjuk és oldjuk fel a készüléket. Épp ezért a szakértők azt javasolják, akkor legyen ez a megoldás, ha a telefonunkon nincs biometrikus azonosítási mód, vagy amellé keresünk egy másodlagos módszert. 

Ujjlenyomat-olvasás 

Manapság már a legtöbb mobil képes arra, hogy leolvassa az ujjlenyomatainkat. Az újabb és drágább modelleken akár a kijelző alá is építik a szenzort, így elég az ujjunkat a képernyő alsó felén tartani pár másodpercig, más eszközökben erre külön felületet találunk, például a telefonok hátulján vagy a bekapcsológombban. 

Az ujjlenyomat mindenkinél egyedi, statisztikailag kiszámolhatatlan az esélye annak, hogy valaki a miénkhez minden részletében megtévesztésig hasonló ujjrajzolattal rendelkezzen. Nem véletlen, hogy a bűnüldözés már több mint száz éve használja ezt a módszert, és amióta olcsón, megfelelő biztonsági szinten meg lehet ezt oldani digitálisan, az eszközeinkbe is beépítik. Előnye még, hogy extrém körülmények között is használható, például sötétben - csak arra figyeljünk, hogy biztonság kedvéért a beállításkor több ujjunkat is szkenneljük be referenciának, így egy kis sérülés esetén sem zárjuk ki magunkat a telefonunkból. 

ujjlenyomat

Arcfelismerés 

Ahogy a telefonok kamerája egyre részletesebb képek készítésére vált alkalmassá, a gyártók hamar megpróbálkoztak azzal, hogy még az ujjunkra se legyen szükség a készülékek feloldásához, elég, ha a kamera érzékeli a jogosult felhasználó arcát. Ez azonban az első időkben még kissé döcögősen működött, hiszen akár egy fényképpel átverhetőnek bizonyult. 

Később azonban megjelentek a komolyabb arcszkennerek, amelyek már sokféle egyéb körülményt is figyelembe vesznek, valamint 3D-s formában tapogatják le az arcokat, amely pontosabb és biztonságosabb azonosítást tesz lehetővé. Az iPhone-okon azóta is működik a FaceID nevű megoldás, de több egyéb mobilon elérhető már hasonló megoldás. Bár a szakértők többsége még mindig az ujjlenyomatokra esküszik, az újabb arcfelismerők már hatékonyan teszik a dolgukat és akár rossz fényviszonyok mellett is használhatók (igaz, teljes sötétben azért még ne próbálkozzunk). 

Egyéb megoldások 

Az évek során a gyártók sokféle egyéb biztonsági módszerrel próbálkoztak, amelyek elszórtan jelenleg is működnek egyes készülékekben, mások pedig a hatékonyság vagy a körülményes kezelés miatt kikoptak a köztudatból. Ilyen például az írisz-szkennelés, amely azon alapul, hogy az emberi szem legalább annyira egyedi, mint az ujjlenyomatok - viszont a legtöbb készülék kamerája egyszerűen nem alkalmas ilyen szintű felismerésre. Léteznek többféle azonosítást kombináló módszerek, például az arcszkennert íriszvizsgálattal összevető metódus, de ez szintén nem terjedt el. 

Kiegészítő extraként azonban vannak könnyítések és kényelmi funkciók, bizonyos készülékeknél például beállítható, hogy előre megadott biztonságos helyeken ne legyen szükség képernyőzárra, esetleg korlátozott funkciók elérhetők legyenek a telefon feloldása nélkül is (például a hangasszisztensek használatával). 

Így állítsuk be a képernyőzárat 

Amikor egy új telefont először kapcsolunk be, az első lépések között iPhone-on és Androidot futtató készülékeken egyaránt felajánlja a rendszer, hogy válasszuk ki a képernyőzár típusát, majd pedig állítsuk be azt. Ajánlott, hogy ezt ne hagyjuk későbbre - bár természetesen ez máskor is elvégezhető vagy módosítható. Itt lehet kiválasztani azt, melyik módszert szeretnénk használni, majd a kiválasztottnak megfelelően megadni a PIN-kódot, jelszót, vagy a biometrikus megoldásokat választva beszkennelni az ujjunkat, illetve elkészíteni az arcfelismeréshez szükséges fotókat. 

Ha később szeretnénk beállítani vagy módosítani az azonosítást, Androidon a Beállítások alatt kell a Biztonság menüpontra koppintani, majd a Képernyőzár lehetőséget választani. Ha már korábban megadtunk valamilyen módszert, először újra be kell jelentkezni ezzel, mintha csak a kijelzőt oldanánk fel, majd ezután következik a módszer kiválasztása, innen már csak az utasításokat kell követni a kód megadásához vagy az ujjlenyomat, arc rögzítéséhez. Természetesen ahány gyártó, annyi felhasználói felület létezik, ezért egyes androidos készülékeken eltérő lehet az, hol találjuk meg ezt a lehetőséget. 

Az ujjlenyomatok megadása általában úgy zajlik, hogy egy megadott ujjunkat sokszor egymás után kell a szkennelési területre helyezni, mindig egy picit más szögben, hogy a rendszer az ujj minden területét észlelje. Ezt egy folyamatjelzőn is követhetjük, amikor ez 100 százalékra ér, tárolhatjuk az ujj adatait. Érdemes egyrészt a leggyakrabban használt ujjunkat beszkennelni - ez a telefon fogásától függően általában a hüvelykujj vagy a mutatóujj. Emellett viszont érdemes még egy-két további ujjunkat is beszkennelni, a segéd erre is lehetőséget ad. Ezzel egyrészt könnyen, más ujjunkkal is bejelentkezhetünk, ha épp fogjuk a telefont vagy az asztalon fekszik, de akkor is hasznos, ha az "elsődleges" ujjunk megsérül, esetleg kötés van rajta. Elvileg van lehetőség arra is, hogy mások (például családtagok) ujját is beszkenneljük így, de ezt a biztonsági szakemberek kevéssé javasolják. 

Az újabb iPhone-okon már a FaceID az alapértelmezett módszer, amelyet a Beállítások alkalmazásban a Face ID és jelkód menüpontban lehet megtalálni. Itt először egy biztonsági kódot kell megadni, ezt akkor tudjuk használni, ha valamiért az arcfelismerés akadályba ütközik. Ezután álló tájolásba helyezett készüléken, jó fényviszonyok mellett úgy kell helyezkednünk, hogy az érzékelő területen jól látsszon az arcunk. A Kezdés gombra koppintva kezdődik az adatok rögzítése, a folyamatjelzőn látjuk, hogy az arcunk finom mozgatásával egyre pontosabb képet kap a rendszer. Ezt még egyszer meg kell ismételnünk, és már készen is vagyunk. Ez az azonosítási módszer egyébként néhány éve már arcmaszkban is használható, bár pontatlanság esetén a telefon kérheti a maszk ideiglenes eltávolítását. 

A bejelentkezési kódok mellett a biometrikus módszerek is használhatók a készülék feloldása mellett egyéb funkciókra, például beállíthatjuk, hogy netbank használatakor, alkalmazásboltos vásárláskor vagy egyéb szolgáltatásokba való bejelentkezéskor is ezzel igazoljuk magunkat.

Szerző:

Bátky Zoltán
informatikai és távközlési szakújságíró, szerkesztő