Årets CIO 2021Her er Danmarks bedste it-chef: CIO i Coop Morten Holm Christiansen er Årets CIO 2021

Artikel top billede

Syv løsninger: Sådan slipper du i fremtiden for at huske passwords

Flere afløsere til brugernavn og password er på vej. Se her syv bud på fremtidens nøgler til din pc og smartphone.

Brugen af brugernavne og passwords på nettet har længe været i skudlinjen for at give os allesammen alt for dårlig sikkerhed.

Dårligt valgte kodeord og lemfældig omgang med brugernes data er to af hovedsyndere i usikkerhederne. Senest har et it-sikkerhedsselskab hævdet, at op imod 1,2 milliarder brugernavne og passwords er havnet i hænderne på russiske hackere.

Den russiske sag er langtfra det eneste tilfælde af store datalækager af brugernavne og passwords, som er nøglen til vores online-liv.

Skal finde nye nøgler

Derfor er den amerikanske organisation DARPA (Defense Advanced Research Projects Agency), som var hovedansvarlig for udviklingen af internettet, sat i spidsen for et projekt, der skal fremskaffe nye adgangsnøgler til webtjenesternes hoveddøre.

DARPA samarbejder med en lang række organisationer om at få sat effektivt låsetøj på web-tjenesterne og deres mobile enheder blandt andet ved hjælp af en smartphones mange sensorer, skriver IDG's nyhedsservice.

"Undtagen i laboratorie-tests har det ikke været nødvendigt at fabrikere nye enheder, som skal tilsluttes din telefon og dræne den for batteri," siger programmanager Richard Guidorizzi fra DARPA til IDG News Service.

"De (forskere og deltagende selskaber, red.) har været i stand til at bruge, hvad der allerede findes på markedet, med stor succes," fortsætter han.

De store er interesserede

Løsningerne er ikke fikse og flyvefærdige, men de har skabt en vis opmærksomhed rundt omkring i verdens it-afdelinger.

"Nogle af mine teams er allerede blevet kontaktet af nogle af verdens største selskaber for at få lagt teknologierne ind i deres produkter, inklusive smartphones og webbaserede teknologier," forklarer Richard Guidorizzi til IDG New Service.

Du kan her se syv tilgange til afskaffelse af brugernavn og password som autentifikation i det store DARPA-projekt:

Læser dine bevægelser

Et af projekterne i det store forsøg på at finde afløsere til brugernavn og password bliver udviklet på New York Institute of Technology.

Din skrivestil er afgørende for adgangen

Projektet går ud på at analysere mikrobevægelser og svingninger i hånden, når en person holder en smartphone.

Forskerne håber på, at en brugers identitet kan bestemmes, når vedkommende har flere efterfølgende bevægelser og pauser, mens han/hun ellers bruger sin smartphone på ganske normal vis.

Gå din telefon åben

Også forskningsinstitutionen SRL International i Silicon Valley forsøger at benytte brugerens bevægelser til at låse op for en smartphone.  

Blandt andet forsøger forskerne at udnytte de gyrosensorer, som allerede findes i en smart mobil, til at udvinde viden om, hvordan en bruger går og står.

Alt fra gå-hastigheden til din hældning i kroppen bliver aflæst, så du fremover kan identificeres via dit kropssprog og holdning.

Disse karakteristika er unikke fra person til person, og det vil dermed ikke være muligt at låse din telefon op, med mindre it-kriminelle kan fremskaffe en klonet version af dig.

Kommaerne lukker dig ind

I Philadelphia forsøger forskere at identificere den korrekte bruger ved hjælp af ens sproglige stil.

Det betyder altså, at din pc eller smarthpone skal sættes op til at detektere dine egne små grammatisk tricks og fejl, sætningskonstruktioner og længden af de tekster, som du taster ind.

Denne tilgang kan eventuelt kombineres med andre keyboard-teknologier som eksempelvis skrivehastighed for at fastslå, at det er den rigtige bruger, der sidder foran skærmen.

Hjertet låser op

Andre steder bliver brugernavn- og password-udfordringen mødt med hjertelig forskning.

Hos NASA er det telefonens udsendelse af mikrobølgesignaler, der bliver sendt ind mod din krop og reflekteres tilbage til telefonen.

Fejl lukker den rigtige bruger ind

Disse bølger bliver opsamlet af sensorer i telefonen og forstærket med henblik på at aflæse din unikke hjerterytme.

Sikkerhed ved fejl

Fejlmeddelelser er motoren i forsøg hos Southwest Research Institute.

Mere konkret kigger instituttets it-forskere på, hvordan en bruger håndterer tilfældige fejlmeddelelser. På den måde skal systemet kunne skelne mellem den rigtige bruger og ubudne gæster.

Det vil alt andet lige berolige nogen, at deres paniske reaktioner over fejlmeddelelser kan vise sig at være et sikkerheds-guldæg.

Din stemme giver adgang

Hos den biometriske virksomhed Li Creative Technologies kigger man på, hvordan ens stemme kan blive adgangsnøglen til mobiltelefonen.

Det sker ved, at brugeren får besked på at sige noget specifikt til sin telefon, hvorefter det analyseres, om der er sagt det rigtige og med din stemme, der er blevet lagret i telefonens hukommelse.

Som en ekstra sikkerhedsforanstaltning vil mikrofonen vedblive med at være tændt et stykke efter login, så man kan få sikkerhed for, at ingen låser den op eller piller, mens du er i nærheden og taler.

Det visuelle fingerprint 
På Maryland Universitetet kigger forskere på, hvordan din adfærd, dine musebevægelser og din måde at arrangere vinduer på er på pc'en for at fastslå, at den rigtige bruger er logget ind.

Når enheden skiftes ud med en smartphone, bliver systemet derimod fodret med videooptagelser fra både front- og det almindelige kamera, mens det samtidig kigger på din skærmaktivitet.

Disse tre faktorer - de tre input til sikkerhedssystemet - sammenholdt vil være nok til at fastslå dig som ejermanden og dermed autentificere dig til fortsat at bruge telefonen.

Læs også:
Derfor er dine web-adgangskoder alt for ringe




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Det hele begyndte med Microsofts Clippy, men i de kommende år truer ny trend med at forandre internettet “Det bliver fuldstændig styret af kunstig intelligent“
Den første generation af internettet var baseret på, at du skulle tænke og pege, men i fremtiden kommer det til at handle om en dialog mellem mennesker og maskine, spår Henrik Fabrin, der er stifter af botvirksomheden Certainly.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Undgå nedbrud når der kommer opdateringer til din Dynamics 365
Hyppige opdateringer af din Dynamics 365 sikrer hurtig adgang til nyeste funktioner og opdateringer. Men metoden rummer også risici. Læs her, hvordan du minimerer dem.