Väčšina dnešných smartfónov umožňuje odomykať zariadenie pomocou odtlačku prsta alebo skenu tváre. Ide o bežné biometrické metódy, ktoré majú používateľom uľahčiť život a zvýšiť bezpečnosť ich zariadení. Na prvý pohľad sa to môže zdať absolútne bezpečné a neprelomiteľné, no odborníci upozorňujú, že realita je o niečo zložitejšia.
Podľa viacerých IT expertov nemusí byť odtlačok prsta pre bežného používateľa najlepšou voľbou na zabezpečenie smartfónu. Mnoho ľudí má totiž mylnú predstavu, že biometrické zabezpečenie je neprelomiteľné. Pravda je však taká, že aj biometria má svoje slabé miesta a v prípade cielenej a technicky náročnej útokovej aktivity ju je možné prelomiť.
Pre hackerov ide však o extrémne náročný proces, ktorý vyžaduje veľa času, špecializovaných nástrojov a skúseností. Navyše moderné operačné systémy, ako Android alebo iOS, majú zabudované ochrany, napríklad automatické uzamknutie zariadenia po sérii neúspešných pokusov, čo útok ešte sťažuje, ako uviedol portál AndroidCentral.com.
Odborníci upozorňujú, že bežný používateľ sa nemusí obávať, že by niekto z jeho okolia alebo náhodný útočník prelomenie odtlačku riešil. Takéto pokusy dávajú zmysel len pri vysoko hodnotných cieľoch, ako sú novinári, diplomati, politici alebo multimiliardári. Pre obyčajných ľudí je riziko prakticky zanedbateľné a úsilie potrebné na prelomenie biometrie výrazne prevyšuje možný zisk.
Na druhej strane sa objavuje iný problém, ktorý sa často prehliada. Odtlačok prsta nie je heslo, ktoré si používateľ môže kedykoľvek zmeniť. Je to trvalá identita, ktorá sa nedá nijako obnoviť, a ak by sa niekedy niekomu podarilo prelomiť šifrovanie, ktoré chránilo biometrické údaje, mohol by získať prístup ku všetkým účtom používateľa. To je podstatný rozdiel oproti klasickému heslu, ktoré je možné meniť podľa potreby. IT expert Jerry Hildenbrand z portálu Android Central zdôraznil, že odtlačok prsta je trvalý a nenahraditeľný, čo predstavuje potenciálne riziko do budúcnosti.
Práve z tohto dôvodu sa čoraz viac odborníkov prikláňa k riešeniam založeným na prístupových kľúčoch (passkeys). Ide o modernú technológiu, ktorú primárne presadzuje Google, no postupne ju implementujú aj ďalší veľkí hráči ako Microsoft alebo Apple.
Prístupové kľúče umožňujú bezpečné prihlasovanie bez hesiel a sú odolné voči phishingu či iným podvodom. Ich výhodou je, že používateľ nemusí mať obavy z trvalého kompromitovania svojich údajov, ako je to pri biometrických údajoch.
Napriek tomu sa používateľ pri takýchto riešeniach musí spoľahnúť na veľké technologické spoločnosti, že zabezpečia správne fungovanie a ochranu účtov. Passkeys sú zatiaľ rastúcou technológiou, a otázkou zostáva, či v budúcnosti bude možné používať tieto metódy a zároveň si zachovať plný prístup k účtom aj bez závislosti od konkrétnych poskytovateľov.
Vo všeobecnosti platí, že neexistuje univerzálne najlepší spôsob zabezpečenia. Každá metóda má svoje výhody aj nevýhody: odtlačky prstov sú pohodlné, ľahko použiteľné a pre väčšinu ľudí dostatočne bezpečné, no ich kompromitovanie by malo vážne následky. Passkeys a fyzické bezpečnostné kľúče ponúkajú vyššiu úroveň ochrany, ale prinášajú aj praktické obmedzenia, napríklad riziko straty kľúča alebo nutnosť dôverovať poskytovateľom služieb.
Jednoducho povedané, pre bežného používateľa sú odtlačky prstov stále pohodlným a relatívne bezpečným spôsobom ochrany zariadenia. Pre tých, ktorí potrebujú vyššiu úroveň bezpečnosti alebo sa pohybujú vo vysoko rizikových oblastiach, sú však modernejšie metódy, ako passkeys alebo fyzické kľúče, rozumnejšou voľbou.
