Artikel top billede

Her har du den hemmelige adgangsfunktion i Windows 8

Du er sikkert ikke klar over det, men i Windows 8 kan du logge ind med en række bevægelser, som du tegner på skærmen. Se her, hvordan teknologien fungerer.

Computerworld News Service: Om man bryder sig om det eller ej, så er det svært at komme uden om Windows 8, når man skal købe en ny pc.

Microsoft forsøger herudover også at få en bid af mobil-markedet.

Den nyeste version af Windows er således designet til også at kunne bruges med berøringsskærm, hvilket har medført nye funktioner, der gør det lettere og mere intuitivt at bruge Windows på alle apparater.

Et eksempel en sådan funktion er billedadgangskode i Windows 8 - det er en ny alternativ tilgang til at logge ind, som de fleste brugere ikke engang har hørt om.

Sådan fungerer det

Egentlig er navnet billedadgangskode lidt misvisende.

Det er rigtigt, at det involverer et billede, men det, man faktisk gør i stedet for at indtaste en alfanumerisk streng som adgangskode, er at udføre en særlig sekvens af bevægelser med mus eller finger på skærmen henover dette billede for at logge ind.

Bruger man for eksempel et billede af flere personer, kan man tegne en lige linje fra den ene persons næse til en anden persons næse.

Derfor virker det mere korrekt at se disse bevægelser - og altså ikke billedet - som adgangskoden.

Men Microsoft har måske valgt navnet billedadgangskode for så vidt muligt at undgå at fremhæve funktionens lighed med bevægelsesbaserede logon-metoder til smartphones og tablets, som kunne risikere at afskrække hardcore-desktop-brugere, der i forvejen er skeptiske overfor det store fokus i Windows 8 på berøringsskærme.

Hvorom alting er, så er billedadgangskode-funktionen et fint alternativ til den traditionelle tilgang til adgangskoder og burde være blevet inkluderet i styresystemer til pc'er for længe siden.

Billedadgangskoder er ikke i sig selv bedre end de gamle alfanumeriske adgangskoder, men de vil for nogen være en mere bekvem (og samtidig ikke mindre sikker) måde at logge på pc'en.

Bevægelser er et alternativ, ikke en forbedring

Microsoft har utvivlsomt designet brugen af billedadgangskoder med mobile enheder i tankerne.

Det er da også en sikker opskrift på frustration at forsøge at indtaste en 16-cifret stærk adgangskode på et skærmtastatur.

Men billedadgangskoder fungerer også udmærket uden berøringsskærm - så tegner man blot sin bevægelse med musen i stedet for med fingeren.

Det kan dog tage en smule længere tid at tegne en række bevægelser med musen end at indtaste en alfanumerisk streng med et traditionelt tastatur, men det er stadig lettere at huske disse bevægelser end en lang række tegn og det giver cirka det samme niveau af sikkerhed.

Herudover kan man argumentere for, at billedadgangskoder faktisk er sikrere at bruge på almindelige desktop-pc'er end på apparater med berøringsskærm, da her ikke er nogen risiko for, at uvedkommende kan aflure adgangskode-bevægelserne ved at følge fingeraftrykkene på berøringsskærmen.

Truslen er reel nok

Det lyder måske som taget ud af en spionfilm, men truslen er reel nok.

Forskere ved University of Pennsylvania opfandt begrebet "smudge attack" i 2010, da det lykkedes dem at aflure bevægelser anvendt som adgangskode, ud fra fedtmærker efterladt på skærmen, og således låse Android-telefoner op.

Du kan læse hele deres rapport (pdf), hvis du er interesseret i flere oplysninger, men den vigtigste konklusion er, at selvom bevægelser er hurtigere, enklere og mere bekvemme at bruge, når man logger på et apparat med berøringsskærm, så medfører det nogle særlige sårbarheder og er derfor ikke nødvendigvis mere sikkert end at bruge traditionelle alfanumeriske adgangskoder.

Der vil sandsynligvis dukke en bølge af nye angrebsteknikker op mod pc'er med berøringsskærm, så hvis du har tænkt dig at bruge en berøringsbaseret adgangskode på Windows 8, så sørg for at bruge en god en.

Sådan laver du en stærk billedadgangskode


Heldigvis er det nemt at opsætte en billedadgangskode i Windows 8.

Du skal bare have et billede liggende lokalt på din computer til at bruge som grundlag for billedadgangskoden.

Du har også brug for at oprette en alfanumerisk adgangskode til din brugerkonto til brug i nødstilfælde, så sørg her for at bruge en stærk adgangskode.

Hvis billedadgangskoden af en eller anden grund ikke virker, eller hvis du glemmer de rigtige bevægelser, så kan du bruge den traditionelle adgangskode.

Start med at åbne amuletten Indstillinger, tryk eller klik på Skift pc-indstillinger, og vælg her Brugere.

Tryk eller klik på Opret en billedadgangskode under Indstillinger for logon.

Hvis du ikke i forvejen har oprettet en alfanumerisk adgangskode til din brugerkonto, så er du nødt til at gøre det, før det er muligt at komme videre i processen.

Når du har trykket eller klikket på knappen Opret en billedadgangskode, vil du blive bedt om at indtaste din alfanumeriske adgangskode.

Herefter får du vist en kort animation, der forklarer, hvilke former for bevægelser, du kan bruge til billedadgangskoden.

Kort fortalt, kan du bruge en kombination af tre tryk eller klik, rette linjer og/eller cirkler.

Herefter skal du vælge, hvilket billede du vil bruge. Når du efterfølgende skal logge ind, vil dette billede være det eneste, der vises på skærmen.

Derfor er det af æstetiske årsager en god idé at vælge et billede i en tilstrækkelig høj opløsning til at fylde hele skærmen ud, så det ikke bliver pixelleret.

Når du har valgt dit billede, vil du blive bedt om at placere det på skærmen.

Det gør du ved blot at trække i det, til det er placeret sådan på skærmen, som du helst vil have det. Tryk eller klik herefter på knappen Brug dette billede.

Sådan skal bevægelserne se ud

Nu er det tid til at definere bevægelserne.

Husk både rækkefølgen og retningen af hver bevægelse, du tegner på skærmen.

Hvis du tegner en linje fra venstre til højre på billedet, så skal denne bevægelse også udføres fra venstre til højre, når du låser systemet op.

For at få bedst mulig sikkerhed, skal du undgå brugen af tryk/klik og i stedet udelukkende bruge cirkler og rette linjer.

Disse bevægelser er sværere at gætte, fordi de består af data angående både position og retning.

Pas på disse bevægelser

Det vil sige, at en uautoriseret bruger er nødt til at udlede både startpunkt, slutpunkt og bevægelsens retning.

Alle sikkerhedseksperter, vi har talt med om denne procedure, har desuden advaret mod brugen af bevægelser, der på oplagte måder følger omridset af billedelementer, såsom hvis man tegner en cirkel uden om et ansigt.

Vælg gerne et billede med stærke kontraster for at få nogle tydelige referencepunkter og brug så din kreativitet til at finde på en række bevægelser med udgangspunkt i billedet.

Det giver en stærk billedadgangskode.

Når du er færdig med at tegne din nye adgangskode, så er det hele sat op. Windows 8 viser logon-skærmen, hver gang systemet låses eller genstartes, og fremover skal du blot tegne dine bevægelser på skærmen med mus eller finger for at låse systemet op.

Sådan kommer du tilbage igen

Hvis du hellere vil bruge din alfanumeriske adgangskode igen, så trykker eller klikker du blot på knappen i det venstre panel på billedadgangskode-skærmen.

Det skal nævnes, at muligheden for logon med billedadgangskode kan slås fra i editoren til redigering af gruppepolitik.

Mange virksomheder tillader af sikkerhedsmæssige årsager ikke brugen af billedadgangskoder på pc'er på virksomhedernes netværk, så det skal du være opmærksom på, hvis du har tænkt dig at tage din pc eller tablet med Windows 8 med på arbejde.

Læs også:

Balladen om en startknap - en stor mulighed for Microsoft.

Tablet eller ej: Her er pc'en altså bare bedst.

Vi tester OS X, Windows og Chrome: Her er det bedste styresystem

Danske pc-forhandlere: Derfor vil kunder ikke have Windows 8

Test: Et år med Windows 8 - godt eller skidt?

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere