BREAKING:Københavns Politi har anholdt 34-årig mand for Netcompany-læk - varetægtsfængsles i fire uger

Artikel top billede

Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

ComputerViews: Langt om længe ser det ud til, at vi kan slippe af med det evindelige rod med adgangskoder, som vi enten ikke kan huske, eller som hackerne har for let ved at gætte.

ComputerViews: Lad os bare slå det fast med det samme: Den traditionelle sikkerhedsmodel, hvor adgangskoder bruges til login på diverse webtjenester og apps, halter gevaldigt.

En solid adgangskode skal være af en vis længde, indeholde store og små bogstaver og tal, skal gerne skiftes ud med jævne mellemrum - og så må man naturligvis helst ikke genbruge den samme kode til alt for mange tjenester.

Resultatet er en værre omgang sikkerhedsrod, hvor der grundlæggende er to scenarier:

1) Brugeren vælger at se bort fra de mange råd og anbefalinger og vælger i stedet kortere og mere simple adgangskoder, man kan huske (og som de it-kriminelle kan gætte), og så anvender man de samme par adgangskoder på mere eller mindre alle tjenester, man bruger.

Læs også: Derfor er dine web-adgangskoder alt for ringe

2) Brugeren følger alle de gode anbefalinger, men kan så til gengæld ikke huske sine adgangskoder og mister i øvrigt overblikket over, hvilke adgangskoder, der er oprettet til hvilke tjenester.

Resultatet er typisk, at brugeren skriver alle koderne ned i en lille bog eller et dokument på computeren - eller endnu bedre: På en gul lap papir, der klistres op på skærmen.

Password manager og tofaktor-sikkerhed

Den it-kyndige læser vil her bemærke, at man jo bare kan anvende en password manager, en smart lille app, der kan opbevare alle adgangskoderne på en sikker måde.

Modellen kan i teorien fungere, men rummer også flere problemstillinger.

Dels er det bare besværligt at skulle huske koderne på den måde frem for i ens eget hoved, dels er det primært de mest it-modne brugere, der overhovedet ved, hvad en password manager er.

Samtidig har vi i de senere år set eksempler på, at nogle af de allermest populære password managere faktisk selv har sikkerhedssproblemer og udsættes for angreb.

Læs også: Ekspert om angreb mod password-manager: Udstiller kæmpe risiko - men der er en løsning

Dermed er vi tilbage ved udgangspunktet: At adgangskode-modellen halter gevaldigt og får sværere og sværere ved at følge med udviklingen på it-området, hvor nye tjenester og apps skyder op dag for dag - og alle kræver at brugeren lige skal oprette en profil med tilhørende adgangskode.

Tofaktor-autentificering er en anden måde at højne it-sikkerheden på.

Det sker stadig med udgangspunkt i en adgangskode, men adgangskodens sikkerhed (eller manglen på samme) står nu ikke alene, da der også er en engangskode i spil, der eksempelvis sendes til brugerens smartphone (eller findes på et pap-kort).

Læs også: Danskerne de dårligste i Europa til password: Sådan får du en sikker adgangskode

Det er en effektiv model med et højt sikkerhedsniveau, der giver rigtig god mening mange steder, men spørgsmålet er, om det trods alt mest er en overgangsløsning, til vi træder ind i en helt ny tidsalder, hvad angår it-sikkerhed?

Løsningen er her

Det pudsige er, at vi i årevis har haft en potentiel løsning på adgangskode-kaosset lige ved hænderne: De biometriske løsninger.

Om det er fingeren, stemmen, øjet eller ansigtet, der er udgangspunktet: Vi kan i dag ved hjælp af biometriske løsninger hurtigt og let blive logget ind.

De mest kendte og brugte løsninger er de fingeraftryks-scanninger, der i stigende gøres brug af på de mobile enheder.

Mest udbredt er nok Apples Touch ID til iPhone og iPad, ligesom en lignende løsning også er indbygget i den nyeste version af Android, Marshmallow.

Touch ID-løsningen bliver stadig mere udbredt til forskellige apps og tjenester, og faktisk blev det for få uger siden muligt at anvende Touch ID til login på MobilePay - en yderst populær og udbredt tjeneste herhjemme i disse år (login-metoden fungerer også til Danske Banks netbank).

Læs også: Nu kan du logge ind på MobilePay med dit fingeraftryk

Måske er det første tegn på, at en regulær sikkerhedsrevolution er under opsejling.

For fingeraftryksmetoden er både effektiv, hurtig, brugervenlig - og sikker.

At løsningen nu understøttes af en betalingsløsning som MobilePay, er et udtryk for, at konceptet fungerer, og at løsningen i princippet vil kunne anvendes til alle typer af tjenester.

Og fingeren er som bekendt langt fra den eneste form for biometri, der i disse år vinder frem.

I Windows 10 er det eksempelvis muligt at logge ind via ansigtsgenkendelse, og på de nye Lumia-smartphones fra Microsoft finder man også en iris-skanner.

Teknologierne er ved at være på plads, og mulighederne for at udnytte dem til at skabe en mere overskuelig og brugervenlig it-sikkerhed bør naturligvis udnyttes.

Rejser nye spørgsmål

Der er som bekendt sjældent fordele, uden at der også er potentielle problemer. Det gælder også for de biometriske sikkerhedsløsninger.

Centrale spørgsmål her er eksempelvis, hvem der opbevarer dit fingeraftryk, og hvordan det opbevares?

Samtidig kan de konkrete løsninger naturligvis også have svage punkter. Det så vi eksempelvis, da en gruppe tyske hackere formåede at bryde Touch ID-sikkerheden ved at kopiere et fingeraftryk.

Tilbage står dog stadig, at de biometriske løsninger i langt de fleste tilfælde vil være at foretrække frem for det adgangskode-kaos, der i dag præger vores it-verden og i den grad går ud over både it-sikkerheden og brugervenligheden.

Den gamle sikkerhedsmodel fungerer ikke længere.

Lad os få sat en stopper for sikkerheds-rodet og udnytte de fantastiske nye muligheder, der opstår med de biometriske løsninger.

Læs også:

Danskerne de dårligste i Europa til password: Sådan får du en sikker adgangskode

Nu kan du logge ind på MobilePay med dit fingeraftryk

Populær app skulle beskytte brugernes dybt private data - men nu afsløres pinlige huller i sikkerheden

Derfor er dine web-adgangskoder alt for ringe

Ekspert om angreb mod password-manager: Udstiller kæmpe risiko - men der er en løsning

Skulle beskytte brugernes adgangskoder - nu er password manager selv under angreb