Eyelock Myris Review

Eyelock Myris Review

Med tanke på hur snabbt e-postmeddelanden och lösenord stjäls eller läcks ut, är det rättvist att säga att Internetsäkerhet är ett problem som berör varje webbanvändare. Sanningen är att inloggnings- + lösenordsparet inte är det bästa sättet att säkra åtkomst till din information, men verkligheten är att hela webben är uppbyggd kring det säkerhetsschemat. För tillfället har ingen annan mycket exotisk form av säkerhet antagits massa. Paypal, LinkedIn och många fler har blivit offer för högprofilerade hack.

Ett av de största problemen är att många använder svaga lösenord (lätt för en maskin att gissa), och detta förvärras av det faktum att de använder samma (svaga) lösenord på flera webbplatser. Om man blir hackad kan allt falla. Ett sätt att förhindra att detta händer är att använda mer komplexa och olika lösenord för varje webbplats. Men med potentiellt dussintals webbplatser (jag har cirka 150 webbplatser i min chef) blir det väldigt svårt – eller bara omöjligt – att komma ihåg dem alla. Det är mänsklig natur, till och med hackare har ibland visat sig använda svaga lösenord.

Myris från Eyelock har utformats för att lösa detta problem genom att låta dig använda extremt komplexa lösenord utan att behöva komma ihåg dem någonsin. Myris krypterar och lagrar lösenorden, och du kan använda ett enkelt sätt att låsa upp dem: titta bara på enheten så kommer ditt unika irismönster att användas för att dekryptera valvet.

Starka och svaga lösenord: vad är de?

Om du är osäker på vad “starkt lösenord” och “svagt lösenord” betyder, skulle jag vilja klargöra detta innan du fortsätter.

Huvudmåttet för Strong / Weak är hur lätt det är för en maskin (eller en människa) att gissa. Det första som en människa skulle göra är att gissa ditt lösenord genom att använda information som är relaterad till dig: födelsedag, husdjursnamn, makens namn osv … Människor använder ofta dessa eftersom det är lätt för dem att komma ihåg. Tyvärr är det också lätt att gissa med lite arbete. Kanske finns det 20-30 uppenbara datapunkter här.

Med hjälp av en dator kan hackare också försöka använda alla ordboksord och alla kända slangar, berömda karaktärsnamn osv. De har också listor över de mest använda lösenorden (här på iPhone), över de värsta lösenorden, vilket är till och med dokumenterad av några löjliga studier om ämnet. Det betyder att om du använder en av dem är det bara en tidsfråga tills de hittar rätt. Ändå måste de prova tiotusentals möjliga lösenord i vad som kallas en brute-force attack.

För dig är namnet på spelet att öka antalet möjliga kombinationer för att göra dina inloggningsuppgifter svårare att gissa / knäcka. Du kan vanligtvis göra det genom att blanda fler tecken i lösenordet som stora bokstäver, siffror och skiljetecken (som “sF154rhgES01 #%”), eller genom att helt enkelt göra lösenordet längre, kanske genom att använda en lösenfras som “igår åt Jaba the Hutt 10 buggar på middagen ”. Visst tror jag att det senare är lättare att komma ihåg, men båda är starka lösenord.

Det är bäst att använda ett unikt starkt lösenord för varje webbplats du prenumererar på. Att memorera sådana lösenord blir dock snabbt omöjligt. Det är vad lösenordshanterare har uppfunnits.

En lösenordshanterare är i huvudsak ett digitalt valv som innehåller alla dina lösenord. Bra lösenordshanterare är (mycket) starkt krypterade så att om valvet skulle hamna i fel händer skulle det vara extremt svårt att knäcka.

Myris låsa upp: varför och hur?

När det gäller biometrisk information som används för att låsa upp dina data har fingeravtryck visat sig vara ett populärt alternativ. Irismönstret är unikt som fingeravtryck, men Eyelock-teamet kommer att påpeka att det mänskliga ögat har många fler unika markörer än fingeravtryck, så det är “mer unikt” om du vill.

Genom att titta på dina ögon kan Myris skapa en unik nyckel som är större och svårare att gissa / knäcka, i teorin. Det motsvarar ett extremt komplext huvudlösenord. Förutom att du inte behöver komma ihåg det, och att ingen möjligen kan “gissa” vad det är.

Detta är vad programvara som Lastpass eller 1password har visat att detta är ett effektivt och enkelt sätt att hantera. Myris skapades för att ta denna process till nästa nivå genom att ersätta huvudlösenordet som du skriver med din ögonsignatur. Nettoresultatet är ett oförglömligt huvudlösenord och en snabbare inloggning, eftersom du inte behöver skriva. Eyelock har en bra översikt som jämför noggrannheten för Iris-baserat igenkänning med fingeravtryck eller röstigenkänning.

Utan att titta på den råa bilden av vad Myris exakt “ser” när man tittar på dina ögon är jag inte helt säker på hur mycket ögondetaljer som kan samlas, men jag är ganska säker på att falskt positivt ID skulle vara väldigt svårt, särskilt om du tar hänsyn till att en person behöver fysisk åtkomst till din enhet.

Installation

eyelock-myris-review-05Installationen är ganska enkel och enkel, även om Chrome-användare kan stöta på ett par varningar som jag kommer att nämna inom kort.

När du ansluter Myris-enheten till en USB-port ska en enhet visas med en appinstallatör. Välj ditt operativsystem och starta installationen. Jag har testat det på Windows, men Mac-användare bör ha en ganska liknande upplevelse.

Jag rekommenderar starkt att stänga alla applikationer – särskilt webbläsarna, eftersom installationsprogrammet kommer att försöka installera webbläsartillägg (IE, Chrome och Firefox stöds på en dator) som kommer att fånga och fylla i lösenordsfält.

Det är här jag har stött på problem med Chrome (på två olika datorer) eftersom Chrome hade några hemvist bakgrundstrådar som körs i bakgrunden, installatören skulle inte installera tillägget. Om du inte vet hur du ska söka efter detta i Aktivitetshanteraren, startar du bara om din dator och fortsätter sedan med installationen innan du använder en webbläsare.

Om du använder en annan lösenordshanterare som Lastpass (och andra) rekommenderar jag att du inaktiverar webbläsartillägget för det eftersom du kan se några problem eftersom både den gamla chefen och Myris försöker fånga lösenordshändelser samtidigt.

När installationen är klar bör du se en skärm för Eyelock-appen som ber dig att registrera dig för ett nytt konto. Därefter tar det flera bilder av din iris och använder dem som referens.

Installationsappen säger inte det uttryckligen, men det är viktigt under den första förvärvsprocessen att du flyttar enheten fram och tillbaka mellan 9 och 13 fot från dina ögon. Detta gör det möjligt för enheten att ta bilder av din iris på olika avstånd, vilket möjliggör senare igenkänning från olika placeringar.

Om du väljer att ändra din standardwebbläsare efter den första genomsökningen, stäng appen och starta om den, annars kommer den inte att kunna starta webbläsaren.

Lägg till webbplatser och appar

Därifrån kommer du att bli ombedd att låsa upp Myris med dina ögon varje gång du anger ett nytt lösenord online. Det här fungerar ungefär som andra lösenordshanterare, förutom att lösenordet inte lagras online, men inuti Iris-enheten, vilket gör detta skyddat från massiva onlineöverträdelser som den som Lastpass upplevde för några år sedan.

För att automatiskt logga in på en webbplats, gå bara till inloggningssidan och titta på Myris-enheten. Det tar cirka 1 sekund att låsa upp, sedan fyller det i formuläret automatiskt åt dig.

Att lägga till appar fungerar väldigt mycket på samma sätt, även om applikationer inte använder ett vanligt webbformulär för att be om inloggning och lösenord, måste ögonlås lägga till stöd för var och en av dem individuellt, så förvänta dig att endast de mest populära apparna som stöds .

Övergripande användarupplevelse

eyelock-myris-review-02Jag gillar verkligen tanken på vad Myris är utformad för att åstadkomma: ta bort friktion från lösenordshanteringsprocessen. Om jag kan identifieras positivt efter cirka 1-3 sekunder (vanligtvis 1 sekund) och mina uppgifter kan hämtas och skrivas in på en app / webbplats, det här är bra.

Den industriella designen är mycket bra gjort, och Myris-enheten känns bra i handen och är inte skrämmande alls. Så länge du kan se båda ögonen i den lilla spegeln på ett bekvämt avstånd (som att hålla en smartphone), bör den kunna se tillräckligt med dina ögon för att känna igen vem du är.

Måste veta och möjliga förbättringar

Så bra som Myris är, det finns några saker du måste tänka på, och några saker som jag önskar var annorlunda.

1 / Det här är en personlig enhet: eftersom det använder båda ögonen för att känna igen en användare och inte kan konfigureras för att hantera mer än en person, är detta ganska mycket en enhetsenhet och är inte tänkt att användas av en grupp eller en familj. Det är OK, men eftersom vissa surfplattor och telefoner blir mer gruppvänliga, ville jag påpeka det. Detta är förmodligen något som Eyelock kan lägga till senare, eftersom det bara handlar om lagring och datadelning.

2 / Support är bakom en muromgärdad lösenordsskyddad åtkomst. Jag tycker att Eyelock borde offentliggöra de vanligaste frågorna som “hur kan jag installera Chrome-tillägget efter den första installationen?”.

3 / Enhet förlorad / stulen: Tja, om det händer måste du börja om från början, och ja, det är väldigt dåligt eftersom du omöjligt kan komma ihåg alla komplexa lösenord som du skapade, och tro att någon annan skulle komma ihåg dem åt dig.

Myris kommer inte att hackas av en massiv attack på en central server (någon säkerhetsanalytiker har släppt idén att ett onlinevalv kan vara moget för hacking), men nackdelen är att det inte finns någon central server för att säkerhetskopiera dina data. Det finns faktiskt inget sätt att säkerhetskopiera data. Om du reser med det kan du eventuellt vara i trubbel om din väska blir stulen. Jag har föreslagit för Eyelock-teamet att användare ska kunna säkerhetskopiera / återställa en starkt krypterad fil till en lokal enhet.

4 / Installation kunde använda mer polska: Den typ av problem som jag hade med Chrome-tillägget och Skype kan vara svårt att hantera för många. Det är sant att inte alla använder tre webbläsare, men många använder Chrome. Jag har inte haft några problem med Firefox och IE 10/11.

Liten detalj: installationen visar alla filer som installeras. Det här är bra för utvecklare att hålla koll på potentiella problem, men användare vill hellre ha en vanlig förloppsindikator för att veta när saker kommer att göras.

Slutsats

eyelock-myris-review-05Det finns ett starkt fall att säga att användning av retinaligenkänning är mycket starkare och bekvämare än ett huvudlösenord, men bortom ren lösenordssäkerhet tänker jag vanligtvis på Myris som en bekvämlighetsanordning som är byggt för att underlätta hantering och användning av dina (starka) lösenord.

För mig handlar det inte om att bygga någon form av okrackbart huvudlösenord (även om det skulle hjälpa). Myris förmåga att snabbt och exakt känna igen dina ögon är högklassig, och det är en obestridlig fördel.“MYRIS HAR POTENTIALET FÖR ATT GÖRA STARK LÖSENORDSHANTERING MYCKET LÄTTARE”

Om du tittar runt (och utelämnar idiotiska lösenord som … “lösenord”) kommer den överväldigande majoriteten av stulet inloggning / lösenord antingen från (någon gång sofistikerad) nätfiske, eller tas från källan: webbservrarna till din bank / butik / leverantör . Komplex lösenordshantering gör det möjligt för dig att kraftigt begränsa vad den stulna informationen kan användas till och tvinga tjuvarna att effektivt bryta mot varje webbplats separat. Komplexa lösenord ger dig tid och utrymme att reagera.

Myris har potential att göra stark lösenordshantering mycket enklare, särskilt för människor som inte vill bli ”lösenordshanterande” (ingen borde behöva göra det, egentligen). På ett sätt ser framtiden för lösenordshantering för icke-nördar troligen ut så här. Under tiden, och om du behöver ha en lösenordshanterare som också fungerar på telefoner, surfplattor och icke-Mac / Windows-system, kanske du vill vänta eftersom Myris inte stöder alla plattformar än.

Slumpmässiga frågor

Kan någon låsa upp Myris genom att använda en bild av mig? Iris använder nästan infrarött ljus och studsar ljus på ett sätt som kräver ett levande motiv och (tror jag) lite 3D-volym i irisens struktur, så det skulle vara extremt svårt, om inte omöjligt, att låsa upp med ett foto.

Filed in Datorer> Recensioner. Läs mer om biometri, öga, lösenord och säkerhet.