Kroppen din kan være ditt nye passord

Flere forskere og teknologiselskaper mener vi kan bruke kroppens biologiske mønstre som passord. Sikkerhetsekspert Kristian Gjøsteen er ikke overbevist. – Biometri er hipt og kult, men løser ikke dagens sikkerhetsproblematikk.

Biometri går ut på å bruke kroppens signatur for å identifisere seg.

Biometri går ut på å bruke kroppens signatur for å identifisere seg.

Foto: Bionym

Passord er noe de fleste forholder seg til på en daglig basis. Vi bruker passord til innlogging på datamaskinen, sosiale medier, nettbanken og mye mer.

Vi har så mange passord at det kan være vanskelig å huske alle sammen. Det blir også satt stadig strengere krav til passordlengde og ulike kombinasjoner med tall og bokstaver. Det gjør det ikke akkurat lettere for oss.

Og selv om passordene blir sikrere, så skjer det: Gang på gang hører vi historier om personer og selskaper som blir hacket, og der passord kommer på avveie.

Er tegnbaserte passord så usikre at vi bør avskaffe dem? Finnes det bedre løsninger?

Forskere har lenge klødd seg i hodet – fundert over disse spørsmålene, og til enhver tid vurderes og utvikles nye metoder for autentisering. Spesielt biometri er er vinden om dagen.

Biometri går ut på å bruke kroppens signatur for å identifisere seg.

Fingeravtrykkleser i ny Iphone

Tidligere denne uken lanserte Apple en ny utgave av Iphone - og som spådd på forhånd har telefonen en fingeravtrykkleser. Dette er den første smarttelefonen der man kan bruke fingeren for å logge inn og for å foreta kjøp på telefonen.

US-APPLE-EXPECTED-TO-INTRODUCE-NEW-IPHONE-AT-PRODUCT-LAUNCH
Foto: JUSTIN SULLIVAN / Afp

Kryptolog og sikkerhetsekspert ved NTNU, Kristian Gjøsteen, sier fingeravtrykkfunksjonen mest sannsynlig ikke er helt bombesikker, men at det er bedre enn alternativet.

Vi må huske at alternativet til fingeravtrykk stort sett er å ikke ha noe passord i det hele tatt. Så fingeravtrykk for å låse opp telefonen er mye bedre enn ingenting, sier Gjøsteen til NRK.no.

– Det er også verdt å merke seg at dette bare handler om å låse opp telefonen, og det er en sterk kobling mellom telefonen og fingeravtrykksleseren. Tredjepartsprogramvare skal ikke få tilgang til fingeravtrykksleseren.

Hjerterytmen som passord

Ikke bare Apple eksperimenterer med tegnløse passord.

Det kanadiske selskapet Bionym har jobbet med en egen løsning. De mener imidlertid at fingeravtrykk er for usikkert, siden man kan legge igjen fingeravtrykket sitt hvor som helst.

Derfor har de mer tro på at noe annet vi har i kroppen kan ersattte passordene – hjerterytmen.

Selskapet har utviklet et armbånd som overvåker brukerens hjerterytme. Personers hjerterytme er unik og avhenger av posisjonen og fysiologien på hjertet, dermed kan den brukes for å identifisere brukeren, mener selskapet.

Armbåndet benytter seg av EKG for å måle hjerterytmen, og når brukeren har registrert sin hjerterytme, vil kun denne personen kunne logge inn med armbåndet.

Mer om det å bruke EKG-biometri for identifikasjon kan leses her.

Saken fortsetter nedenfor.

Kristian Gjøsteen mener Bionyms løsning er for upraktisk.

– Hvem har lyst til å gå med et armbånd bare for å få låst opp telefonen sin? Dette er ikke en praktisk løsning. Dette er morsom forskning for forskningens skyld, men ikke for anvendelse.

Logger inn med tankene

Ved University of California, Berkeley, utvikles en annen identifiseringsmetode. Forskere har utviklet et headset som gjør det mulig for brukeren å logge inn med tankene. Headsetet analyserer nemlig hjernebølgene, og kobler seg til datamaskinen med blåtannteknologi.

Hjernebølger passord
Foto: University of California, Berkeley

Headsetet føyer seg inn i rekken av teknologi som lar oss bruke kroppen vår som passord.

Men til tross for nye teknologier tror ikke Gjøsteen at biometri løser dagens sikkerhetsproblematikk.

– Biometri er veldig hipt og kult, men det er en del biometrievangelister som ikke alltid er så nøye med å nevne ulempene. Det er veldig få av sikkerhetsproblemene jeg strever med som lar seg løse med biometri.

– Tegnpassord vil bestå

– Når det gjelder innlogging på nettsteder og lignende er biometri nesten helt utelukket, fordi det er utrolig vanskelig å etablere en fornuftig kobling mellom nettstedet og avleseren.

Og hva med armbåndet, fingersensoren og headsetet – kan ikke disse enhetene også hackes? Da er vel også hele poenget borte?

– De færreste biometriske målinger kan regnes for å være hemmelige. Derfor vil alt avhenge av koblingen mellom avlesning og anvendelse. Ubetjente dører bør for eksempel ikke bruke fingeravtrykk, fordi det kan være lett å lure fingeravtrykksleseren.

Disse problemstillingene gjør at Gjøsteen ikke tror at tegnbaserte passord vil forsvinne med det første.

– De passordene de fleste av oss bruker i dag er usikre. Men det vi vil få er bedre programvare som passer på passordene for oss, noe som vil gi utmerket sikkerhet. Biometri har anvendelsesområder, men kan absolutt ikke erstatte passord.

Tone Hoddø Bakås ved Norsk Senter for Informasjonssikring (NorSIS), mener en kombinasjon av biometri og passord med tegn er en god løsning.

– Det finnes autentiseringsmetoder som bruker noe du kan (passord), noe du har (passordgenerator) eller noe du er (biometri). Det beste er nok en kombinasjon av disse, sier Bakås til NRK.no.

– Tegnbaserte passord har vi trodd i mange år at de er på vei ut, men de ser ut til å holde stand, sier hun.