Shoulder Surfing: uważaj, gdzie i jak wpisujesz PIN
Wszechobecny monitoring, aparaty cyfrowe w smartfonach, ale też po prostu wzrok ciekawskich powinny sprawiać, że każda osoba wpisująca PIN w telefonie czy przy bankomacie jest świadoma, że ktoś może ją obserwować. Takie podglądanie cudzego hasła czy PIN-u to "shoulder surfing".
Shoulder surfing to angielski zwrot oznaczający w wolnym tłumaczeniu podglądanie cudzego ekranu przez ramię. W praktyce określa się w ten sposób stosunkowo prymitywną technikę atakujących, którzy nie stosują metod socjotechnicznych ani cybernetycznych, by zdobyć cudze dane uwierzytelniania.
Kluczem jest tutaj obserwacja drugiej osoby i zobaczenie na własne oczy, jakiej kombinacji znaków używa. W dobie popularności haseł i PIN-ów, którymi posługujemy się w przestrzeni publicznej, nietrudno o takie sytuacje i tytułowy shoulder surfing.
Należy uzmysłowić sobie, w jak wielu sytuacjach ktoś może po prostu podglądać, jakie mamy hasło do telefonu, aplikacji bankowości elektronicznej, jakim posługujemy się przy bankomacie czy otwierając drzwi do domu przy domofonie.
Dalsza część artykułu pod materiałem wideo
By zminimalizować szansę wykradzenia hasła w ten sposób, należy mieć oczy dookoła głowy i w miarę możliwości zasłaniać drugą dłonią klawiaturę podczas wpisywania wrażliwych danych. Trzeba pamiętać, że zagrożeniem może być nie tylko osoba stojąca obok i dosłownie spoglądająca przez ramię, ale także przyglądająca się nam w odbiciu sklepowej witryny czy z antresoli innego piętra w pomieszczeniu. To szczególnie ważne na przykład podczas logowania do aplikacji bankowości mobilnej w miejscu publicznym.
Aby zminimalizować szansę poznania PIN-u czy hasła przez shoulder surfing, warto stosować inne metody uwierzytelniania w telefonie. Z pomocą przychodzi tutaj biometria. Wystarczy skorzystać z wbudowanego czytnika odcisku palca lub rozpoznawania twarzy, by nie dać szansy obserwatorowi z boku na odczytanie PIN-u.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
