Log ind
Publiceret d. 21. december 2011 kl. 12.20
ANNONCE:
Ulf Munkedal om foto-login i Windows 8
Fed feature fra et usability-synspunkt - det er sjovere og måske også hurtigere.
Svært at maskin-gætte en persons "visuelle login" i forhold til at maskin-gætte et almindeligt password
De fleste vil nok vælge åbenlyse bevægelser og punkter på billederne (hoveder/næser), hvilket kan gøre det nemmere for en hacker at knække det visuelle login.
"Jeg glæder mig til at vi bliver stillet over for en konkret sag og forsøge at knække dette login, hvor der skal tages udgangspunkt i den menneskelige psyke."
Det "visuelle login" bliver et supplement til det almindelige tekst-password, så sikkerheden bliver helt logisk dårligere, når en hacker nu får to måder at bryde ind gennem login på.
Håbløst at logge ind på en tablet, der er forbundet til en storskærm eller en projektor. Så kan alle se præcist, hvad man laver.
Svært at maskin-gætte en persons "visuelle login" i forhold til at maskin-gætte et almindeligt password
De fleste vil nok vælge åbenlyse bevægelser og punkter på billederne (hoveder/næser), hvilket kan gøre det nemmere for en hacker at knække det visuelle login.
"Jeg glæder mig til at vi bliver stillet over for en konkret sag og forsøge at knække dette login, hvor der skal tages udgangspunkt i den menneskelige psyke."
Det "visuelle login" bliver et supplement til det almindelige tekst-password, så sikkerheden bliver helt logisk dårligere, når en hacker nu får to måder at bryde ind gennem login på.
Håbløst at logge ind på en tablet, der er forbundet til en storskærm eller en projektor. Så kan alle se præcist, hvad man laver.
Det skal være lettere at logge ind på sin computer, mener Microsoft-udviklerne, der arbejder på virksomhedens nye styresystem.
Da mange funktioner i Windows 8 bliver tilgængelige via den trykfølsomme skærm, hvorfor så ikke skabe en login-metode, folk vil have lettere at bruge end den traditionelle indtastning af et password?
Microsoft giver derfor mulighed for at lade brugerne logge ind ved med fingeren at tegne bestemte mønstre på et selvvalgt billede, direkte på skærmen.
Det kan du læse mere om her.
Den login-metode har en række fordele, mener Ulf Munkedal, som er stifter af og chef for it-sikkerhedsvirksomheden FortConsult.
"Det vil kunne hjælpe de mennesker, som er stærkt afhængige af gule sedler. Det er nemmere at logge ind, når det ligger i fingrene eller i hånden, end når det ligger oppe i hovedet," siger han.
Ligger i fingrene
Vi kender det alle sammen fra Dankort-terminalerne, mener han.
"Jeg kan ikke nødvendigvis huske koden, men når jeg lægger fingrene på tastaturet, så kommer det. Så skal jeg ikke bruge kræfter på at huske det, og det er nok lidt det samme princip her. Også flere smartphones har i dag en funktion, hvor du tegner et mønster som login."
Ulf Munkdal håber dog, at Microsoft-udviklerne tænker sig rigtig godt om, når de laver denne slags løsninger.
"Det er en login-funktion, og man kan få masser af tæsk for det, hvis det ikke er sikkert. Men man plejer at tænke sig rigtig godt om, når man laver den slags løsninger."
Risikoen for shoulder surfing, altså hvor en person står bagved personen, der bruger sin kode, udgør selvfølgelig altid en sikkerhedsrisiko, mener Munkedal.
"Man må så vurdere, om denne type login er nemmere eller sværere at aflure over skulderen end så meget andet. Det er et godt spørgsmål," siger han.
Det sikreste login
Hvad den sikreste login-metode er, er Ulf Munkedal imidlertid ikke i tvivl om.
"Her er jeg lige så kedelig, som alle de andre sikkerhedsnørder. Det sikreste login er en eller anden for to-faktor authentication, en kombination af noget, du har og noget, du ved. Password'et er det, du ved og et papkort, en digital signatur, der ligger på din computer, eller en biometrisk løsning, er det du har."
De biometriske løsninger kæmper stadig for sin udbredelse. Der er godt og skidt at sige om biometrisk login, mener Ulf Munkedal.
"Det gode er, at man altid har det ved hånden, høhø, sorry. Så det er nemt at bruge. Grunden til, at vi ikke har set den store biometriske udbredelse er nok, at folk er nervøse for, at de ikke kan komme af med det igen."
Den biometriske identifikation hænger jo meget fast med personen, og det er svært at fravælge sine figeraftryk, hvis de er blevet kompromitteret.
Ubrugelige fingeraftryk
Ulf Munkedal peger på en anden, lidt overraskende, omstændighed, der til stadighed sætter en kæp i hjulet for udbredelsen af biometrisk genkendelse med fingeraftryk:
Mange mennesker har ikke har et fingeraftryk, der kan bruges i en biometrisk løsning.
"Det kommer som en stor overraskelse for alle os, der ser spionfilm og krimier. Jeg kender en administrator af et serverrum, der har en biometrisk login-løsning. Han måtte ned på den sidste af sine fingre, inden systemet havde et genkendeligt fingeraftryk af ham," siger Ulf Munkedal.
Læs også: Microsoft udvikler helt nyt login til Windows 8.
|
