Čtečky otisků prstů: je v nich rozdíl?

Čtečky otisků prstů: je v nich rozdíl?

 Notebooky se dělí na ty, které čtečku otisků prstů mají, a které naopak ne. Víc informací se v letáku, e-shopu nebo obchodě nedozvíte. Jenže tak jednoduché to není. V dnešním článku se proto krátce podíváme na to, proč je čtečka v profesionálním ThinkPadu jiná, než v Edge nebo IdeaPadu.

 Čtečka otisků prstů: k čemu to je?

Začnu ovšem tím nejzákladnějším, a sice k čemu vlastně čtečka otisků prstů je. I v tomto případě věřím, že většina čtenářů tohoto blogu o její existenci a funkci už minimálně něco ví, nicméně stále existuje množství uživatelů, kteří jsou (takříkajíc) čtečkou nepolíbení. No a pro ty jsou tyto řádky…

Obecně vzato je čtečka otisků prstů, jak název celkem sugestivně vysvětluje, snímač otisků prstů, v tomto případě vestavěný v notebooku (obvykle v okolí klávesnice, nejčastěji na opěrkách zápěstí napravo od touchpadu), aby byl uživateli stále při ruce. (Věděli jste, že první notebook, který měl tuto čtečku vestavěnou, byl v roce 2001 ThinkPad?) Otisk prstu se sejme přejetím prstu po čtečce, od konce prvního článku po špičku.

Tip: Jak funguje čtečka otisků prstů?

Otisk nejčastěji použijeme namísto zadávání hesla, v noteboocích ThinkPad můžeme otisk prstu použít nejenom pro přihlášení do Windows nebo automatickému vyplňování hesel na webových stránkách a v aplikacích, ale také namísto hesla do BIOSu, hesla pevného disku, hesla po spuštění notebooku nebo otiskem prstu notebook přímo zapneme, ten nás provede všemi přihlašovacími procesy až do Windows (tzv. SSO – Single Sign-On).

Stručně řečeno: čtečka otisků prstů zajistí vysoké zabezpečení, ovšem bez komplikací nebo nepohodlí.

Rozdíly mezi čtečkami

Kdyby byly všechny čtečky otisků stejné, nepsali bychom o tom článek. Toho jste se už jistě dovtípili. Jenže v čem se tedy jednotlivé typy čteček liší? Hned na úvod to řeknu stručně: v zabezpečení a možnostech. Nicméně na pohled, pokud nemáte skutečně znalé oko, to nemáte možnost postřehnout. To je dost obecná informace, a tak se na rozdíly podíváme podrobněji.

Různé typy čteček

Profesionální čtečky otisků prstů (nejenom) v noteboocích jsou typu UPEK. Ty najdeme obvykle pouze v rovněž profesionálních, pracovních noteboocích, jako jsou ThinkPady řad T, X nebo W. Jejich výrobcem je společnost Authentec. No a pak existují (opět jednoduše řečeno) “ti ostatní”, tedy levnější čtečky, které se instalují do méně profesionálních nebo domácích/zábavních notebooků. Z nich můžeme jmenovat nejenom nižší řady Authentecu (čili ne UPEK), ale také např. Egis nebo Validity (poznáte podle vystouplého, leskle černého povrchu). S Authentecem se setkáváme především v ThinkPadech L a starších Edge, Egis byl doménou IdeaPadů B a V, no a Validity se dnes objevuje v nových ThinkPadech Edge s procesory Haswell.

Nahoře UPEK s diodovou indikací, uprostřed „běžný“ Authentec, dole Validity

 

Rozdíly

Čtečky se od sebe neliší pouze dodávaným softwarem, i když i v tomto ohledu rozdíly samozřejmě pozorujeme, a tak ty méně profesionální čtečky logicky nabídnou také odpovídající, méně profesionální software s menším množstvím nastavení a funkcí. Ve své podstatě však vždy dělají to samé – pod Windows nabídnou přihlašování do systému a minimálně ukládání a vyplňování hesel na webových stránkách. Ty, které spolupracují také s ThinkVantage Password Managerem dokáží spravovat hesla i aplikacím pod Windows.

Zásadním rozdílem však je hardware. Zatímco “běžné” čtečky jsou pouze snímací ploškou připojenou k základní desce, a tak v drtivé většině případů fungují pouze po načtení operačního systému, profesionální čtečka UPEK (zvlášť v posledních generacích) jde mnohem dál…

Čtečky UPEK

Kromě samotného snímače, který má zvýšenou odolnost i citlivost, nabídne indikační diody – zelená udává, že je čtečka připravená pro snímání, nebo že byl zadán známý prst. Oranžová dioda udává buď chybu, neznámý prst, nebo uzamčený stav (nepřijímá otisky, odemknete heslem – např. pokud se někdo pokoušel do notebooku dostat svým neautorizovaným otiskem).

Kromě toho má čtečka UPEK svou vlastní zabezpečenou paměť, do které ukládá otisky prstů, přímo spolupracuje s bezpečnostním TPM čipem, kterým jsou profesionální pracovní notebooky vybaveny (např. se do něj ukládají šifrovací klíče), a je navíc přímo hluboko napojená na hardware a BIOS notebooku, a tak pracuje i před načtením operačního systému, i když je notebook vypnutý. Díky tomu je čtečku možné použít nejen namísto hesel do BIOSu, pevného disku nebo po spuštění počítače, ale také pro zapnutí počítače – oprávněný uživatel nemusí mačkat tlačítko, jen přetáhne prst po čtečce a notebook se zapne a sám přihlásí uživatele pomocí SSO (dokáže tak projít všechna hesla před startem operačního systému, i hesla do šifrovacího software, a následně uživatele přihlásit do Windows a/nebo klidně i VPN).

Bezpečnost čteček

Nemyslete si ale, že běžné čtečky, tedy “ne UPEK”, nejsou dostatečně. Tak to není. Ovšem kvůli svým hardwarovým omezením dokáží pracovat pouze v operačním systému. Do něj vás pohodlně přihlásí a zároveň dobře ochrání vaše uložená hesla do internetových stránek pomocí silného šifrování, jen tyto čtečky nemůžete použít mimo operační systém pro pokročilejší funkce, a tak nezastoupí hesla hardware či BIOSu a samozřejmě je obvykle nebudete moci využít pro ověření pro řešení šifrování dat.

Pohodlí je také rozdílné. Pokud vlastníte ThinkPad s čtečkou UPEK, otevřete víko displeje, přetáhnete prst po čtečce a do dvaceti vteřin na vás už svítí vaše plocha s přihlášeným uživatelem, aniž byste se něčeho dalšího dotkli. S běžnou čtečkou je nutné nejprve notebook zapnout, počkat na start Windows a následně přetáhnout prst. Zde však nejprve musíte počkat, než se čtečka aktivuje, což bohužel nepoznáte, protože nemá diodovou indikaci. Přestože dnes čtečky startují řádově rychleji než dříve, vždy tam nějaká prodleva je a mně se obvykle stane, že se trefím přesně do chvíle, kdy čtečka ještě aktivní není, a tak notebook buď nijak nezareaguje, nebo zahlásí neúplný/nekvalitní otisk (to když se čtečka spustí v půlce snímání).

  • lupajz

    „nových ThinkPadech Edge s procesory Haswell“ … to si myslel ktoré ? :D

  • Honza

    čtečka je super, už několik let s ní startuju notebook a je to i pohodlné, když ne jen bezpečné :) oceňuji osvětu, že je několik druhů čteček a že zrovna já mám tu nejlepší :)
    co mi však v článku trošku chybí, je pár slov o bezpečnosti. Mají čtečky nějaké omezení? Jaká je přesnost? Co když nechám odemčení otestovat více lidmi a každý 10tý, 50tý, 100tý odemkne můj otisk, i když by neměl?
    Jinak samozřejmě díky autorovi za info.

  • Petr

    Zdravim, pěkný článek, bohužel mi na TP x201 WIN 8.1 nelze nainstalovat Thinkvantage finger reader. Instalace skončí „Windows biometric framework must be enabled“ . Vyzkoušel jsem hodně návodů a nic nepomohlo. Máte prosím nějakou zkušenost či nápad ?

    • Windows 8.1 ještě ani oficiálně nevyšly, čili těžko bude Lenovo v tuto chvíli poskytovat podporu. Zcela jistě ovladače a aplikace aktualizované pro novou verzi systému budou, ale určitě ne hned.

      My jsme zatím bohužel Windows 8.1 zkoušeli pouze na IdeaPadu Yoga, kde bylo vše v podstatě v pořádku, jenže to je také zařízení přímo vyvinuté pro Windows 8.

      • Petr

        Máte pravdu že W 8.1 ani ještě nejsou, ale podle této logiky by nemělo fungovat nic. Problém je v řešení, Lenovo to ví a vydá časem opravný sw.

        • Ve Windows 8.1 se pouze změnila součást biometriky, a tak software pro čtečku otisků prstů nefunguje (na žádném notebooku, který využívá AuthenTec čtečky, ale i od jiných výrobců). Ostatní ovladače a software fungují.
          Do 17. října, kdy Windows 8.1 vyjdou oficiálně, ale bude problém asi určitě vyřešený. Teď je třeba čekat a do vydání aktualizace FPR software používat nativní funkce Windows 8.1.

  • Suprak

    Já mám TP SL510 a probuzení čtečky po načtení Windows trvalo vždycky takových 5 vteřin, což nebylo nic příjemného. Nicméně po přechodu na SSD je to okamžitě.

    • Takto, určitě je pravda, že s SSD disky se samozřejmě čtečka probudí mnohem, mnohem dříve, protože se dříve načte a zavede její ovladač. Nicméně stále tam lehká prodleva je, ale hlavně: díky diodám na UPEK čtečce hned víte, kdy je a kdy není připravena. Na to už jsem si za tu dobu, co mám T420s, tak zvykl, že mi to na jiných noteboocích výrazně chybí.

  • Davidek

    Autor clanku se take mohl zminit o zmene dodavatele ctecek pro nove Thinkpady, ktere bohuzel ztraceji podporu Single Sign On.

    • Kde jste na tuto informaci narazil? O tomto nemáme žádnou zprávu.

    • Jinak ano, je pravda, že Lenovo mění dodavatele čteček, kterým se jako u konkurence stane Validity. Podle všeho totiž AuthenTec ukončuje podporu pro své čtečky a nevypadá příliš dobře ani aktualizace jejich ovladačů. Nicméně, podle toho, co jsem viděl, Validity má podporu pro preboot ověření, čili funkčně by se (až na diody) nic měnit nemělo.

    • Finální informace: měli jsme v ruce T440s s novou čtečkou Validity. Lenovo zachovalo jak indikační diodu, tak podporu pre-bootu, čili funkčně by se nic měnit nemělo. Ještě se tím budeme zabývat, až budeme mít notebook na kompletní recenzi.

  • Michal

    Máte nějaký tip, kde koupit čtečku 04W3899 pro T530?