Artikel top billede

(Foto: PC World)

Syv løsninger: Sådan slipper du i fremtiden for at huske passwords

Flere afløsere til brugernavn og password er på vej. Se her syv bud på fremtidens nøgler til din pc og smartphone.

Brugen af brugernavne og passwords på nettet har længe været i skudlinjen for at give os allesammen alt for dårlig sikkerhed.

Dårligt valgte kodeord og lemfældig omgang med brugernes data er to af hovedsyndere i usikkerhederne. Senest har et it-sikkerhedsselskab hævdet, at op imod 1,2 milliarder brugernavne og passwords er havnet i hænderne på russiske hackere.

Den russiske sag er langtfra det eneste tilfælde af store datalækager af brugernavne og passwords, som er nøglen til vores online-liv.

Skal finde nye nøgler

Derfor er den amerikanske organisation DARPA (Defense Advanced Research Projects Agency), som var hovedansvarlig for udviklingen af internettet, sat i spidsen for et projekt, der skal fremskaffe nye adgangsnøgler til webtjenesternes hoveddøre.

DARPA samarbejder med en lang række organisationer om at få sat effektivt låsetøj på web-tjenesterne og deres mobile enheder blandt andet ved hjælp af en smartphones mange sensorer, skriver IDG's nyhedsservice.

"Undtagen i laboratorie-tests har det ikke været nødvendigt at fabrikere nye enheder, som skal tilsluttes din telefon og dræne den for batteri," siger programmanager Richard Guidorizzi fra DARPA til IDG News Service.

"De (forskere og deltagende selskaber, red.) har været i stand til at bruge, hvad der allerede findes på markedet, med stor succes," fortsætter han.

De store er interesserede

Løsningerne er ikke fikse og flyvefærdige, men de har skabt en vis opmærksomhed rundt omkring i verdens it-afdelinger.

"Nogle af mine teams er allerede blevet kontaktet af nogle af verdens største selskaber for at få lagt teknologierne ind i deres produkter, inklusive smartphones og webbaserede teknologier," forklarer Richard Guidorizzi til IDG New Service.

Du kan her se syv tilgange til afskaffelse af brugernavn og password som autentifikation i det store DARPA-projekt:

Læser dine bevægelser

Et af projekterne i det store forsøg på at finde afløsere til brugernavn og password bliver udviklet på New York Institute of Technology.

Din skrivestil er afgørende for adgangen

Projektet går ud på at analysere mikrobevægelser og svingninger i hånden, når en person holder en smartphone.

Forskerne håber på, at en brugers identitet kan bestemmes, når vedkommende har flere efterfølgende bevægelser og pauser, mens han/hun ellers bruger sin smartphone på ganske normal vis.

Gå din telefon åben

Også forskningsinstitutionen SRL International i Silicon Valley forsøger at benytte brugerens bevægelser til at låse op for en smartphone.  

Blandt andet forsøger forskerne at udnytte de gyrosensorer, som allerede findes i en smart mobil, til at udvinde viden om, hvordan en bruger går og står.

Alt fra gå-hastigheden til din hældning i kroppen bliver aflæst, så du fremover kan identificeres via dit kropssprog og holdning.

Disse karakteristika er unikke fra person til person, og det vil dermed ikke være muligt at låse din telefon op, med mindre it-kriminelle kan fremskaffe en klonet version af dig.

Kommaerne lukker dig ind

I Philadelphia forsøger forskere at identificere den korrekte bruger ved hjælp af ens sproglige stil.

Det betyder altså, at din pc eller smarthpone skal sættes op til at detektere dine egne små grammatisk tricks og fejl, sætningskonstruktioner og længden af de tekster, som du taster ind.

Denne tilgang kan eventuelt kombineres med andre keyboard-teknologier som eksempelvis skrivehastighed for at fastslå, at det er den rigtige bruger, der sidder foran skærmen.

Hjertet låser op

Andre steder bliver brugernavn- og password-udfordringen mødt med hjertelig forskning.

Hos NASA er det telefonens udsendelse af mikrobølgesignaler, der bliver sendt ind mod din krop og reflekteres tilbage til telefonen.

Fejl lukker den rigtige bruger ind

Disse bølger bliver opsamlet af sensorer i telefonen og forstærket med henblik på at aflæse din unikke hjerterytme.

Sikkerhed ved fejl

Fejlmeddelelser er motoren i forsøg hos Southwest Research Institute.

Mere konkret kigger instituttets it-forskere på, hvordan en bruger håndterer tilfældige fejlmeddelelser. På den måde skal systemet kunne skelne mellem den rigtige bruger og ubudne gæster.

Det vil alt andet lige berolige nogen, at deres paniske reaktioner over fejlmeddelelser kan vise sig at være et sikkerheds-guldæg.

Din stemme giver adgang

Hos den biometriske virksomhed Li Creative Technologies kigger man på, hvordan ens stemme kan blive adgangsnøglen til mobiltelefonen.

Det sker ved, at brugeren får besked på at sige noget specifikt til sin telefon, hvorefter det analyseres, om der er sagt det rigtige og med din stemme, der er blevet lagret i telefonens hukommelse.

Som en ekstra sikkerhedsforanstaltning vil mikrofonen vedblive med at være tændt et stykke efter login, så man kan få sikkerhed for, at ingen låser den op eller piller, mens du er i nærheden og taler.

Det visuelle fingerprint 
På Maryland Universitetet kigger forskere på, hvordan din adfærd, dine musebevægelser og din måde at arrangere vinduer på er på pc'en for at fastslå, at den rigtige bruger er logget ind.

Når enheden skiftes ud med en smartphone, bliver systemet derimod fodret med videooptagelser fra både front- og det almindelige kamera, mens det samtidig kigger på din skærmaktivitet.

Disse tre faktorer - de tre input til sikkerhedssystemet - sammenholdt vil være nok til at fastslå dig som ejermanden og dermed autentificere dig til fortsat at bruge telefonen.

Læs også:
Derfor er dine web-adgangskoder alt for ringe




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere