Lekce 3 - Nastavení přístupových kódů a biometriky Nové

V předchozí lekci, Instalace mobilních aplikací z neznámých zdrojů, jsme se věnovali tématu instalace mobilních aplikací z neznámých zdrojů.

Zamykání telefonu je nejzákladnější a zároveň nejdůležitější prvek kyberbezpečnosti mobilních zařízení. Už víme, že chráněný přístup brání zneužití dat při ztrátě nebo krádeži zařízení. V tomto tutoriálu se na téma zamykání podíváme podrobněji a popíšeme si, jak vybrat správný typ zámku, jak ho nastavit a jak s ním bezpečně pracovat v každodenním provozu.

Přístupové kódy a biometrie

Rozdíl mezi bezpečným a slabým zámkem je často otázkou několika vteřin. Jednoduchý čtyřmístný PIN lze uhodnout nebo odpozorovat, zatímco silný kód či biometrie dokáže telefon ochránit i před zkušeným útočníkem.

Přitom nejde jen o ztrátu telefonu – riziko představuje i situace, kdy zařízení na chvíli odložíme na stole nebo si ho někdo na chvilku půjčí. Odemčený telefon znamená přístup k našim heslům, zprávám, e-mailům i platebním údajům.

Možnosti zabezpečení

Moderní mobilní systémy (Android i iOS) nabízejí několik způsobů, jak chránit přístup do zařízení. Nejčastěji jde o PIN kód, heslo, gesto nebo biometrické ověřování (např. otisk prstu či rozpoznání obličeje). Každý z těchto přístupů má své výhody i nevýhody – liší se v rychlosti, pohodlí i úrovni ochrany.

Základní pravidlo je jednoduché: čím méně předvídatelný způsob uzamknutí zvolíme, tím bezpečněji své zařízení chráníme. Ideální ochranu představuje kombinace silného přístupového kódu a biometrie, která spojuje jistotu s pohodlím při každodenním používání.

Přístupové kódy

Než se pustíme do biometrie, pojďme si projít tři klasické způsoby, jak můžeme svůj telefon uzamknout.

Největší slabinou zabezpečení nebývá technologie, ale to, jak ji používáme. Z praxe víme, že mnoho lidí volí příliš jednoduché kombinace. Nemalý počet mobilních telefonů má pro PIN nastavené hodnoty 1234, 1111, nebo datum narození vlastníka. Takové kódy lze odhadnout během několika sekund a telefon pak chrání jen zdánlivě.

PIN

PIN (Personal Identification Number) patří mezi nejběžnější a nejrychlejší způsoby zabezpečení telefonu. Zadává se snadno, takže je pro většinu z nás nejpohodlnější volbou. Samotný PIN ale poskytuje ochranu jen tehdy, když je dostatečně dlouhý a těžko uhodnutelný.

Krátké a jednoduché kombinace – třeba 1234, 7777 nebo 2580 (sloupec na klávesnici) – útočníci zkoušejí jako první.

Čtyřmístné PINy se dají prolomit během několika vteřin, zvlášť pokud někdo zahlédne, jak je zadáváme.

Aby byl PIN skutečně bezpečný:

• používáme alespoň šest číslic místo čtyř,
• vyhýbejme se sekvencím (123456) a opakujícím se číslicím (111111),
• kód občas změňme – třeba jednou za půl roku,
• dávejme pozor, abychom ho nezadávali na veřejnosti, kde nás může někdo sledovat.

Někteří lidé si zvolí pro PIN například číslo domu, datum významného výročí, část SPZ auta nebo telefonního čísla. Takové kódy sice vyžadují znalost našich osobních údajů, ale pro útočníky nebývá problém tyto informace dohledat nebo odhadnout.

Heslo

Heslo je ze všech možností nejbezpečnější způsob uzamčení telefonu, protože může obsahovat písmena, čísla i speciální znaky. Na rozdíl od PINu nebo gesta nabízí mnohem více kombinací, a tím i vyšší odolnost proti odhadnutí nebo prolomení. Hodí se hlavně tam, kde pracujeme s citlivými údaji – například na pracovních telefonech, tabletech s přístupem do firemních účtů nebo v zařízeních, kde uchováváme osobní dokumenty a hesla. Dlouhé a složitější heslo sice znamená, že jeho zadávání zabere o něco víc času, ale tato drobná nepohodlnost se mnohonásobně vrátí v bezpečnosti.

Správně nastavené heslo:

• má alespoň osm znaků, ideálně i víc,
• kombinujme malá a velká písmena, čísla i speciální znaky,
• nepoužívá běžná slova, jména nebo názvy, které lze snadno uhodnout,

U delších hesel můžeme zapnout biometrické odemykání – telefon se pak běžně odemyká otiskem nebo obličejem, ale heslo zůstává hlavní ochranou, kterou systém vyžaduje po restartu nebo při změně nastavení.

Pro lepší zapamatování můžeme použít tzv. heslovou frázi – krátkou větu nebo spojení několika slov, které si snadno pamatujeme, ale pro útočníka je velmi obtížné ji uhodnout, například: MojeKávaJeSilná#5 nebo LetoJezero!2025.

Stejně jako u PINu platí, že bychom se měli vyhnout osobním údajům, které může někdo znát nebo dohledat – třeba části jména, přezdívce, roku narození nebo jménům blízkých osob. Taková hesla působí, že "jsou naše", ale ve skutečnosti patří k nejčastěji prolomeným. Bezpečné heslo by proto nemělo vycházet z ničeho, co o nás mohou ostatní snadno zjistit.

Gesto

Gesto (nebo také vzorec) je způsob odemykání, při kterém propojujeme body na obrazovce do určitého tvaru. Je to rychlá a intuitivní metoda, kterou si mnoho z nás oblíbilo – stačí přejet prstem po displeji a telefon je odemčený. Zároveň ale platí, že gesto je ze všech běžných způsobů nejméně bezpečné, protože jeho tvar může být snadno viditelný přímo na displeji.

Otisky prstů nebo šmouhy po přejetí prstu často zůstávají na obrazovce a zkušený útočník podle nich dokáže odhadnout tvar gesta. Podobné riziko hrozí i tehdy, když používáme jednoduché tvary – například písmena L, O nebo Z, které jsou snadno zapamatovatelné, ale také snadno rozpoznatelné.

Aby gesto poskytovalo skutečnou ochranu:

• využívejme celou mřížku a zapojme co nejvíce bodů,
• nepoužívejme opakující se nebo přímočaré tvary,
• obrazovku pravidelně otírejme, aby nešlo gesto odhadnout podle čar,
• pokud telefon umožňuje kombinovat gesto s biometrií, zapněme tuto možnost.

Gesto je vhodné hlavně pro osobní zařízení, která nesdílíme s nikým jiným a kde neuchováváme citlivé údaje. Bezpečné gesto by mělo být nepravidelné, delší a bez zřejmého vzoru.

Kromě výběru typu zámku nezapomeňme také nastavit automatické uzamknutí po krátké době nečinnosti (např. 30 sekund) a vypnout zobrazování citlivých oznámení na zamčené obrazovce.

Biometrické ověřování

Moderní chytré telefony dnes umožňují odemykat zařízení pomocí biometrických údajů – nejčastěji otisku prstu nebo rozpoznání obličeje. Tento způsob je pohodlný a rychlý, protože nemusíme pokaždé zadávat kód. Jde o pohodlný doplněk silného PINu nebo hesla.

Biometrické údaje se neukládají do cloudu ani nikam mimo telefon. Zůstávají bezpečně uložené v oddělené, šifrované části zařízení (Secure Enclave u iPhonů nebo Trusted Execution Environment u Androidu). Telefon tedy neporovnává náš skutečný otisk nebo obličej s nějakou kopií, ale jen s jejich šifrovaným matematickým otiskem uloženým přímo v zařízení. Díky tomu nejsou biometrické údaje vystavené úniku nebo zneužití.

Pokud telefon odemykáme často na veřejnosti (např. v MHD), je praktičtější použít biometrii, abychom nemuseli zadávat PIN před zraky okolí. Naopak při sdíleném tabletu v rodině může být bezpečnější kód, protože biometrie by musela být nastavena pro každého zvlášť.

V praxi biometrie zrychluje každodenní práci, ale má i své limity. Rozpoznání obličeje nemusí fungovat při slabém světle nebo s rouškou, čtečka otisků zase selže s mokrými prsty. V takových případech systém vždy vyžádá zadání kódu, který je hlavní ochranou zařízení. Tím získáme ideální kombinaci – biometrie nám poskytne pohodlí, kód jistotu.

Udržování bezpečnosti v praxi

Zabezpečení telefonu není jednorázové nastavení, které můžeme udělat a zapomenout na něj. Aby ochrana zůstala účinná, měli bychom ji pravidelně kontrolovat a občas obnovit – stejně jako aktualizujeme aplikace nebo systém.

Vyplatí se čas od času změnit PIN nebo heslo, hlavně pokud máme podezření, že je někdo mohl vidět, nebo jsme ho zadávali na veřejnosti. Stačí drobná úprava číslic či přidání nového prvku a útočník ztratí šanci. Zároveň bychom neměli používat stejný kód na více zařízeních – heslo, které chrání jeden telefon, nemá odemykat i druhý.

Občas také zkontrolujme, kdo má v zařízení uložený otisk nebo obličej. Pokud jsme dříve umožnili přístup někomu dalšímu, je vhodné záznam odstranit a přidat znovu jen ty, které skutečně používáme. Tím zabráníme situaci, kdy má k našim datům přístup někdo, kdo už by ho mít neměl.

Udržování bezpečnosti je především o návycích – stačí pár minut měsíčně a náš telefon zůstane spolehlivě chráněný.

Reakce na prolomení nebo ztrátu zařízení

Pokud máme pocit, že se s telefonem něco děje – například se chová nezvykle nebo mohl být chvíli v cizích rukách, změňme PIN, heslo nebo gesto, čímž okamžitě zneplatníme starý přístup.

Poté zkontrolujme aplikace a účty, jestli nedošlo k podezřelé aktivitě. Při podezření, že někdo měl telefon v ruce, ověřme uložené otisky a obličeje a neznámé záznamy smažme. A když problémy přetrvávají, je nejbezpečnější zálohovat data a provést tovární reset.

Pokud jsme telefon ztratili nebo nám ho někdo ukradl, nečekejme ani minutu – z jiného zařízení se přihlásíme do služby Najít moje zařízení, kterou jsme si ukazovali v lekci Bezpečnost na mobilních zařízeních. Díky ní můžeme telefon lokalizovat, uzamknout nebo na dálku vymazat. Tím zabráníme komukoli v přístupu k našim datům.

Shrnutí

Správné nastavení přístupových kódů a biometrie je jedním z nejjednodušších a nejúčinnějších způsobů, jak chránit celý obsah našeho zařízení. Silný PIN, bezpečné gesto nebo heslo doplněné o ověření otiskem prstu či obličejem tvoří spolehlivou bariéru, která zabrání neoprávněnému přístupu.

Nezapomínejme, že jde o osobní bránu ke všem našim datům a že její síla záleží hlavně na nás. Zamykání telefonu není překážka, je to ochrana, kterou máme plně ve svých rukou. Pokud tuto ochranu nastavíme dobře a uvážlivě, můžeme mobil používat bezpečně a bez obav každý den.