– Det spiller ingen rolle hvor sterk døren til hvelvet er dersom noen stjeler nøkkelen fra en uoppmerksom vakt, sier forsker Patrick Bours ved NTNU CCIS, et kompetansesenter for cybersikkerhet.
Bours forsker på hvordan man kan gjøre brukerne til det sterkeste leddet i sikkerhetslenken i it-systemer. Tirsdag presenterte han forskningen sin på Cyber Symposium i Oslo i regi av NTNUs cybersikkerhetssenter på Gjøvik.
– Passord er svake og vi synder alle mot reglene vi skal følge for å ha sikre passord. Med adferdsbiometri trenger vi bare å være oss selv, sier Bours.
Adferdsbiometri handler om at vi alle har unike trekk og karakteristikker som går utenpå de kjente faktorene som fingeravtrykk, regnbuehinner og ansiktsform.
– Vi har lært oss å lage en signatur som er vanskelig å forfalske når vi undertegner viktige dokumenter. Men vi har også en biometrisk signatur som defineres av faktorer som ganglag, stemmeleie og måten vi bruker tastatur og trykkskjermer på, sier Bours.
Analyserer tastetrykk
Noe av det første man oppdaget i internetts barndom var at det var lett å skjule sin identitet og utgi seg for å være en annen på nettet. Dette fortsetter å være et problem i dag etter hvert som barn og unge kommuniserer i stadig yngre alder på nettet.
– Dessverre finnes det mange eksempler på voksne menn som oppsøker mindreårige jenter på nettet og forsøker å treffe dem ansikt til ansikt. Dersom nettjenestene implementerer sikkerhetsnett som utnytter adferdsbiometri vil det bli svært vanskelig å utgi seg for å være en annen enn man er, sier Bours.
Ved å analysere språkbruk, hvordan man skriver og trykker og andre mer komplekse faktorer kan man med stor sikkerhet skjønne både alder og kjønn på en person, uten å bruke verktøy som griper direkte inn i personvernet til brukerne, som for eksempel kameraet på en telefon eller pc vil gjøre.
– Meldingstjenester som varsler brukerne om at de bruker slike sikkerhetsmekanismer vil virke avskrekkende på dem som har uærlige hensikter siden risikoen for å avsløres øker. Det gjør tjenestene tryggere i seg selv, sier Bours.
Teknologien kan også brukes til å sikre datamaskiner, nettverk og it-systemer.
– Å sikre tilgangen til en datamaskin eller et system er selvsagt viktig, men når en uautorisert person først er inne er prioritet nummer én å få avslørt dem og kaste dem ut, sier Bours.
Forskningen så langt på området viser at adferdsbiometri er den raskeste metoden for å avsløre inntrengere hittil.
– Det eksempelet vi er mest stolte av er at vi kan avsløre at feil person bruker en smarttelefon etter bare fire sveip på skjermen, sier Bours.
Ikke helt klart
Ifølge Bours er deler av denne teknologien allerede i bruk i begrenset omfang. DNB har verktøy for å analysere tastaturbruk som en del av sin sikkerhet. Teknologien som skal beskytte meldingstjenester er lenger unna å bli realisert.
– Denne teknologien er fortsatt på forskningsstadiet. Vi kan fastsette kjønn og alder på en bruker ut fra adferd og språkbruk, men jobber fortsatt med å kombinere de to metodene på en god nok måte. Dersom noen selskaper ønsker å samarbeide med oss om å ta i bruk slik teknologi er det bare å ta kontakt, sier Bours. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
