Artikel top billede

Kritik: Ny login-metode i Windows er det rene legetøj

Opfinderen af to-faktor-autentifikation synes Windows 8's billed-login mest af alt minder om noget legetøj.

Læs også:

Her er fordelene ved ny login-metode i Windows 8.

Microsoft udvikler helt ny login-metode til Windows 8.

Computerworld News Service: Det kan godt være, at den nye login-metode i Windows 8, hvor brugerne kan logge ind ved at berøre visse punkter på et billede i den rigtige rækkefølge, er sjov at bruge, men den er ikke et eksempel på god sikkerhedspraksis.

Sådan lyder det fra udvikleren af RSA's SecurID-token.

"Jeg synes, den er sjov, men det er ikke seriøs sikkerhed," siger Kenneth Weiss, som har et firma, der sælger tre-faktor-autentifikation ved navn Universal Secure Registry. 

Kan filme på afstand

Den største ulempe ved det nye billed-login er, at der er relativt let at kompromittere ved eksempelvis at filme det fra afstand, når nogen trækker fingeren henover et billede på touchskærmen, påpeger han.

Det problem er mindre aktuelt i forbindelse med alfanumeriske kodeord, hvor de indtastede tegn fremstår på skærmen som prikker eller stjerner.

Designerne bag den nye login-metode i Windows 8 har da også gjort det muligt i stedet at anvende et traditionelt kodeord, hvis man vil, hvilket sikkert sker i anerkendelse af dette problem, siger Weiss.

Derudover er dokumentation af det mønster, der fungerer som kodeord, også potentielt et problem. "Det er muligt at nedfælde en beskrivelse af sekvensen, men det kræver en hel del ord," siger han.

"Det virker mere som et legetøj fra Fisher-Price end som en seriøs valgmulighed til at sikre adgangen til sin computer," opsummerer han.

Bedre end ingenting

Alligevel påpeger han, at det er bedre end ingenting, og så er det med til at gøre folk mere opmærksomme på login-sikkerhed.
Windows 8 er den næste version af styresystemet fra Microsoft og udkommer i en beta-version til februar.

Det forventes at være på markedet senere næste år og vil have funktioner, der er særligt tilpasset brug på enheder med touchskærm såsom tablet-pc'er.

Ikke alle programmer til Windows 7 vil være kompatible med disse touch-funktioner, men med mus og tastatur kan alle programmer til Windows 7 også køre på Windows 8.

Det nye styresystem sigter efter kvaliteter som energieffektivitet, bedre sikkerhed og kompatibilitet med ARM-baserede chip (det vil sige tablet-pc'er og næste generationer af bærbare).

Alt sammen kvaliteter, der kan gøre Windows 8 attraktiv for erhvervslivet.

Læs også:

Her er fordelene ved ny login-metode i Windows 8.

Microsoft udvikler helt ny login-metode til Windows 8.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere