Čtečky otisků prstů: je v nich rozdíl?

Čtečky otisků prstů: je v nich rozdíl?

 Notebooky se dělí na ty, které čtečku otisků prstů mají, a které naopak ne. Víc informací se v letáku, e-shopu nebo obchodě nedozvíte. Jenže tak jednoduché to není. V dnešním článku se proto krátce podíváme na to, proč je čtečka v profesionálním ThinkPadu jiná, než v Edge nebo IdeaPadu.

 Čtečka otisků prstů: k čemu to je?

Začnu ovšem tím nejzákladnějším, a sice k čemu vlastně čtečka otisků prstů je. I v tomto případě věřím, že většina čtenářů tohoto blogu o její existenci a funkci už minimálně něco ví, nicméně stále existuje množství uživatelů, kteří jsou (takříkajíc) čtečkou nepolíbení. No a pro ty jsou tyto řádky…

Obecně vzato je čtečka otisků prstů, jak název celkem sugestivně vysvětluje, snímač otisků prstů, v tomto případě vestavěný v notebooku (obvykle v okolí klávesnice, nejčastěji na opěrkách zápěstí napravo od touchpadu), aby byl uživateli stále při ruce. (Věděli jste, že první notebook, který měl tuto čtečku vestavěnou, byl v roce 2001 ThinkPad?) Otisk prstu se sejme přejetím prstu po čtečce, od konce prvního článku po špičku.

Tip: Jak funguje čtečka otisků prstů?

Otisk nejčastěji použijeme namísto zadávání hesla, v noteboocích ThinkPad můžeme otisk prstu použít nejenom pro přihlášení do Windows nebo automatickému vyplňování hesel na webových stránkách a v aplikacích, ale také namísto hesla do BIOSu, hesla pevného disku, hesla po spuštění notebooku nebo otiskem prstu notebook přímo zapneme, ten nás provede všemi přihlašovacími procesy až do Windows (tzv. SSO – Single Sign-On).

Stručně řečeno: čtečka otisků prstů zajistí vysoké zabezpečení, ovšem bez komplikací nebo nepohodlí.

Rozdíly mezi čtečkami

Kdyby byly všechny čtečky otisků stejné, nepsali bychom o tom článek. Toho jste se už jistě dovtípili. Jenže v čem se tedy jednotlivé typy čteček liší? Hned na úvod to řeknu stručně: v zabezpečení a možnostech. Nicméně na pohled, pokud nemáte skutečně znalé oko, to nemáte možnost postřehnout. To je dost obecná informace, a tak se na rozdíly podíváme podrobněji.

Různé typy čteček

Profesionální čtečky otisků prstů (nejenom) v noteboocích jsou typu UPEK. Ty najdeme obvykle pouze v rovněž profesionálních, pracovních noteboocích, jako jsou ThinkPady řad T, X nebo W. Jejich výrobcem je společnost Authentec. No a pak existují (opět jednoduše řečeno) “ti ostatní”, tedy levnější čtečky, které se instalují do méně profesionálních nebo domácích/zábavních notebooků. Z nich můžeme jmenovat nejenom nižší řady Authentecu (čili ne UPEK), ale také např. Egis nebo Validity (poznáte podle vystouplého, leskle černého povrchu). S Authentecem se setkáváme především v ThinkPadech L a starších Edge, Egis byl doménou IdeaPadů B a V, no a Validity se dnes objevuje v nových ThinkPadech Edge s procesory Haswell.

Nahoře UPEK s diodovou indikací, uprostřed „běžný“ Authentec, dole Validity

 

Rozdíly

Čtečky se od sebe neliší pouze dodávaným softwarem, i když i v tomto ohledu rozdíly samozřejmě pozorujeme, a tak ty méně profesionální čtečky logicky nabídnou také odpovídající, méně profesionální software s menším množstvím nastavení a funkcí. Ve své podstatě však vždy dělají to samé – pod Windows nabídnou přihlašování do systému a minimálně ukládání a vyplňování hesel na webových stránkách. Ty, které spolupracují také s ThinkVantage Password Managerem dokáží spravovat hesla i aplikacím pod Windows.

Zásadním rozdílem však je hardware. Zatímco “běžné” čtečky jsou pouze snímací ploškou připojenou k základní desce, a tak v drtivé většině případů fungují pouze po načtení operačního systému, profesionální čtečka UPEK (zvlášť v posledních generacích) jde mnohem dál…

Čtečky UPEK

Kromě samotného snímače, který má zvýšenou odolnost i citlivost, nabídne indikační diody – zelená udává, že je čtečka připravená pro snímání, nebo že byl zadán známý prst. Oranžová dioda udává buď chybu, neznámý prst, nebo uzamčený stav (nepřijímá otisky, odemknete heslem – např. pokud se někdo pokoušel do notebooku dostat svým neautorizovaným otiskem).

Kromě toho má čtečka UPEK svou vlastní zabezpečenou paměť, do které ukládá otisky prstů, přímo spolupracuje s bezpečnostním TPM čipem, kterým jsou profesionální pracovní notebooky vybaveny (např. se do něj ukládají šifrovací klíče), a je navíc přímo hluboko napojená na hardware a BIOS notebooku, a tak pracuje i před načtením operačního systému, i když je notebook vypnutý. Díky tomu je čtečku možné použít nejen namísto hesel do BIOSu, pevného disku nebo po spuštění počítače, ale také pro zapnutí počítače – oprávněný uživatel nemusí mačkat tlačítko, jen přetáhne prst po čtečce a notebook se zapne a sám přihlásí uživatele pomocí SSO (dokáže tak projít všechna hesla před startem operačního systému, i hesla do šifrovacího software, a následně uživatele přihlásit do Windows a/nebo klidně i VPN).

Bezpečnost čteček

Nemyslete si ale, že běžné čtečky, tedy “ne UPEK”, nejsou dostatečně. Tak to není. Ovšem kvůli svým hardwarovým omezením dokáží pracovat pouze v operačním systému. Do něj vás pohodlně přihlásí a zároveň dobře ochrání vaše uložená hesla do internetových stránek pomocí silného šifrování, jen tyto čtečky nemůžete použít mimo operační systém pro pokročilejší funkce, a tak nezastoupí hesla hardware či BIOSu a samozřejmě je obvykle nebudete moci využít pro ověření pro řešení šifrování dat.

Pohodlí je také rozdílné. Pokud vlastníte ThinkPad s čtečkou UPEK, otevřete víko displeje, přetáhnete prst po čtečce a do dvaceti vteřin na vás už svítí vaše plocha s přihlášeným uživatelem, aniž byste se něčeho dalšího dotkli. S běžnou čtečkou je nutné nejprve notebook zapnout, počkat na start Windows a následně přetáhnout prst. Zde však nejprve musíte počkat, než se čtečka aktivuje, což bohužel nepoznáte, protože nemá diodovou indikaci. Přestože dnes čtečky startují řádově rychleji než dříve, vždy tam nějaká prodleva je a mně se obvykle stane, že se trefím přesně do chvíle, kdy čtečka ještě aktivní není, a tak notebook buď nijak nezareaguje, nebo zahlásí neúplný/nekvalitní otisk (to když se čtečka spustí v půlce snímání).