Face ID nebo otisk prstu: dva způsoby odemykání, na kterých závisí bezpečí vašeho telefonu. Výsledek překvapí

Otisk prstu působí jako nejbezpečnější zámek telefonu. Oficiální čísla Applu říkají něco jiného a většina Androidů je na tom ještě hůř.

Zdroj fotografie: Unsplash

Když Apple v roce 2017 nahradil Touch ID rozpoznáváním obličeje, řada uživatelů to vnímala jako krok zpátky. Prst přece zanechává unikátní stopu, obličej každý vidí. Jenže právě tady se zrodil největší omyl kolem biometriky na telefonech. Lidé hází všechny face unlocky do jednoho pytle. A přitom mezi nimi zeje propast, která rozhoduje o tom, jestli váš telefon odolá vytištěné fotce, nebo ne.

Tři kategorie, které si uživatelé pletou

Na trhu dnes existují tři zásadně odlišné přístupy k odemykání obličejem a každý nabízí jinou úroveň ochrany.

Apple Face ID používá TrueDepth kameru s infračerveným projektorem, který promítne na obličej přes 30 000 bodů a vytvoří hloubkovou mapu. Apple u tohoto systému uvádí pravděpodobnost náhodné falešné shody pod 1:1 000 000. Pro srovnání: u Touch ID to bylo 1:50 000. Dvacetkrát horší číslo.

Google Pixel 8 a novější nemají dedikovaný hloubkový hardware ve stylu Applu, ale jejich Face Unlock dosáhl nejvyšší androidí bezpečnostní třídy Class 3. V praxi to znamená, že ho můžete použít nejen k odemknutí displeje, ale i ke schválení nákupů a přihlášení do aplikací. Google konkrétní číslo typu 1 : X nezveřejňuje, ale Class 3 vyžaduje hardwarově jištěný keystore a přísné limity pro falešnou akceptaci i spoofing.

Samsung Galaxy S26 Ultra, vlajková loď za desítky tisíc korun, spoléhá na běžný 12Mpx přední fotoaparát. Žádný hloubkový senzor, žádný infračervený projektor. A Samsung to ví, protože přímo v uživatelském manuálu varuje, že rozpoznání obličeje je méně bezpečné než PIN, heslo nebo otisk prstu a že zařízení může odemknout „někdo nebo něco“, co vypadá jako váš obraz.

Kde selhává otisk prstu?

Otisk prstu má jednu vlastnost, kterou obličej nemá. Zanecháváte ho totiž na každém povrchu, kterého se dotknete. Sklenice v kavárně, madlo v MHD, displej vlastního telefonu. Android při bezpečnostních testech s tímto scénářem výslovně počítá a testuje se i útok z latentního otisku sebraného z jiného povrchu.

To, že nejde o teorii, dokázal už v roce 2013 německý Chaos Computer Club. Výzkumníci vyfotili otisk prstu zanechaný na skle, vyrobili z něj fyzický důkaz a s ním obešli tehdejší Apple Touch ID. Útočník nepotřeboval spolupráci majitele, nepotřeboval jeho tvář, stačil mu kvalitní otisk a trocha řemeslné zručnosti.

Proti tomu 3D Face ID klade útočníkovi výrazně vyšší laťku. Běžná fotka nestačí, protože neobsahuje hloubková data. Apple tvrdí, že systém je odolný i proti sofistikovaným 2D útokům díky anti-spoof neuronovým sítím. Android při certifikaci Class 3 testuje vytištěné fotky, videa na displeji i 3D masky.

Slabiny, o kterých výrobci mluví jen málo

Ani nejlepší biometrika není neprůstřelná. Apple otevřeně přiznává vyšší riziko falešného odemčení u identických dvojčat, podobně vypadajících sourozenců a dětí mladších 13 let. Google u Pixelu uvádí totéž, telefon může odemknout někdo, kdo vypadá velmi podobně. Face ID má navíc situace, kdy přestane fungovat a vynutí si zadání kódu:

• Po restartu zařízení
• Po více než 48 hodinách bez odemknutí
• Po pěti neúspěšných pokusech
• Po vzdáleném zamknutí

A právě tady je klíčový detail – biometrika nikdy nenahrazuje PIN nebo heslo, pouze ho doplňuje. Apple to říká explicitně, Google i Samsung při nastavení biometriky vyžadují záložní kód. Pokud máte jako zálohu čtyřmístný PIN „1234“, sebelepší Face ID vám nepomůže.

Dvě metody najednou? Pozor na nejslabší článek

Řada uživatelů si zapne otisk prstu i rozpoznání obličeje současně, pro maximální pohodlí. Z pohledu bezpečnosti to ale může být past. Když jsou aktivní dvě biometrické metody, útočníkovi stačí prolomit tu slabší. Na Samsungu to znamená, že máte kvalitní ultrazvukovou čtečku otisků, ale vedle ní běží 2D face unlock, který výrobce sám označuje za méně bezpečný. Efektivní ochrana telefonu se pak blíží úrovni slabšího zámku.

Kombinace dává smysl jen tehdy, když jsou obě metody silné, třeba Face ID a Apple Watch na Macu, nebo když tu slabší nepoužíváte pro citlivé operace jako platby a bankovnictví.

Co to znamená pro váš telefon

Pokud platíte telefonem nebo přistupujete k bankovní aplikaci, volba metody odemykání není kosmetická. Na iPhonu je Face ID pro tyto scénáře standardní a bezpečnostně silné řešení. Na Pixelu 8 a novějším lze Face Unlock použít pro nákupy i přihlášení do aplikací. Na Samsungu Galaxy S26 Ultra je pro finance bezpečnější sáhnout po otisku prstu nebo PINu a face unlock nechat vypnutý, nebo ho brát čistě jako pohodlnostní funkci.

Na českém trhu přitom najdete i alternativy mimo Apple: třeba HONOR Magic7 Pro nabízí 3D hloubkovou kameru a 3D rozpoznání obličeje a je dostupný u českých prodejců.

Překvapivý vítěz souboje biometrických metod tedy není otisk prstu, jak by většina lidí tipovala. Je jím kvalitní 3D rozpoznání obličeje. Ale to slovo „kvalitní“ dělá všechnu práci, bez hloubkového senzoru je face unlock jen pohodlná zkratka, ne bezpečnostní štít.