Den siste tiden har DN satt søkelys på problemer knyttet til bruk av tradisjonelle brukernavn og passord. De fleste arbeidstakere har flere brukernavn og passord å holde styr på, og ofte må man bytte passordene jevnlig. Det betyr ofte svake passord og samme passord flere steder.
Det finnes en derimot løsninger som skal bøte på denne problematikken.
Tofaktor identifisering
– Rent teknisk kan man ikke fjerne passordet helt i overskuelig fremtid, men man kan minske bruken av det og dermed gjøre det enklere for brukeren, sier sikkerhetsekspert Carsten Maartmann-Moe i Transcendent Group.
La oss si at du vil logge på pc-en om morgenen. Du taster inn eller klikker på brukernavnet ditt på skjermen. I stedet for å taste inn et passord våkner skjermen på smarttelefonen din og du blir bedt om å skanne fingeravtrykket ditt eller holde telefonen foran ansiktet, og dermed er du inne i systemet uten å taste passord eller huske noe annet enn navnet ditt.
– Fingeravtrykk og andre biometriske egenskaper gjør det mulig å identifisere deg unikt uten passord, sier Maartmann-Moe. – Men ettersom egenskapene er knyttet til deg som person og du ikke uten videre kan bytte fingeravtrykk om noen skulle klare å etterligne deg, er det lurt å kombinere biometri med en annen faktor, som en kort PIN-kode eller ett kodekort.
Også andre nye teknologier kan brukes til å lette passordbyrden. For eksempel nærfelts kommunikasjon (NFC), som er en standard for trådløs kommunikasjon med kort rekkevidde. NFC er allerede i bruk i trådløse alarmbrikker, trådløse adgangskort og betalingskort. Smarttelefoner bruker NFC til å koble til trådløst tilbehør og til mobilbetaling.
Kommer til Windows
I løpet av sommeren 2015 lanserer Microsoft neste generasjon av Windows, kalt Windows 10. Windows 10 er skalerbart og det er i bunn og grunn det samme systemet som vil bli brukt på alt fra pc-er til smarttelefoner og andre mobile dingser. I Windows 10 har Microsoft lagt til rette for mange nye identifiseringsformer.
– Vi har innarbeidet mange løsninger for å la brukerne slippe å bruke passord. Hensikten er å senke terskelen for å ta i bruk biometri og tofaktor-løsninger, sier sikkerhetssjef i Microsoft Norge, Ole Tom Seierstad.
Mange av løsningene i Windows 10 er ikke offentliggjort ennå, men man vil blant annet finne støtte for fingerskanning, håndflateskanning, ansiktsgjenkjenning, øyeskanning, kodebrikker, trådløse adgangskort, kode på sms, tilbakeringing og pin-koder.
– Vi synes også det er viktig at når man først har identifisert seg overfor systemet skal man slippe å huske passordet til alle de ulike tjenestene man bruker på jobben, sier Seierstad.
Nøkkelen til dette er at «passordet» aldri forlater pc-en eller smarttelefonen. Den lagres i en sikker brikke inne i enheten og gir systemet du prøver å logge på beskjed om at brukerens identitet er sjekket.
– Vi kaller denne teknologien «Passport» og den er utarbeidet etter bransjestandardene satt av FIDO-alliansen, sier Seierstad.
FIDO-alliansen (Fast IDentity Online) er et samarbeidsprosjekt mellom ledende teknologiselskaper om standarder for brukergodkjenning på nettet.
Moden teknologi
For forskerne ved biometrilabben på Høgskolen i Gjøvik er slik teknologi gammelt nytt.
– Fingerskanning og ansiktsgjenkjenning til identitetskontroll er moden teknologi som det ikke er noe problem å ta i bruk i kommersielle løsninger, sier professor Patrick Bours ved Høgskolen i Gjøvik. Han kjenner likevel til at få slike løsninger tilbys bedrifter.
– På forskningsnivå jobber vi nå hovedsakelig med kontinuerlig adferdsgjenkjenning. Det vil si teknologi som kjenner bruksmønsteret til eieren så godt at det raskt kan avsløre dersom en annen person bruker det, sier Bours.
Selv om biometri som identitetskontroll er modent rent teknologisk, er det lite utbredt i dag.
– En del selskaper har ulike former for tofaktor identitetskontroll, men ingenting som erstatter passord slik vi kjenner det i dag. Men det at selskaper som Apple, Microsoft og Google engasjerer seg i dette vil forhåpentlig få mange flere til å tenke nytt, sier Maartmann-Moe.
Les også:
Tv-kanal kringkastet interne passord
Sterke passord kan være bortkastet (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.