(Bilde: flydragon/Shutterstock.com)

Vil la deg slippe å huske en haug forskjellige passord

Løsningen GOTPass benytter seg av mønstre og bilder.

Ny teknologi har gjort det enklere å passe på sine data. Fingeravtrykksleser er ikke uvanlig på datamaskiner og mobiler. Det siste året har vi også fått muligheten til å logge inn med skanning av iris på Microsoft Lumia 950 og 950 XL, samt bruke ansiktet med datamaskiner som Microsoft Surface Pro 4.

Men for alskens nettjenester er passord stadig et nødvendig onde og stor svakhet. Ikke fordi passord i seg selv er så dumt, men fordi vi mennesker har en tendens til å plukke dumme og dårlige passord. For ikke å glemme at vi gjerne bruker det samme passordet på flere steder – med mindre systemet tvinger oss til å lage et som er ekstra komplisert. Da skriver vi det ned.

På grunn av dette er det ikke uvanlig å høre forståsegpåere og sikkerhetsekspertise akke og jamre seg over det faktum at passord fremdeles er i bruk. For ikke å glemme de enkle sikkerhetsspørsmålene.

Det er derfor ikke så veldig merkelig at folk rundt om i verden prøver å komme opp med et autentiseringssystem som er relativt enkelt å huske og bruke, mens løsningen er vanskelig å «knekke» eller gjette seg til.

Mønster + bilder

Nå har en gjeng ved Plymouth University i England tenkt og testet ut en metode som de mener kan være bedre. Denne har fått navnet Secure Graphical One Time Password (GOTPass) og krever at det genereres et engangspassord ved hjelp av et opplåsningsmønster i tandem med ikoner eller bilder.

Foto: Plymouth University

Ved første gangs oppsett må brukeren tegne inn et mønster på et rutenett med 4 x 4 felter – omtrent som det kan gjøres for å låse opp en mobil eller nettbrett med operativsystemet Android. Så må vedkommende plukke ut til sammen fire lett gjenkjennelige bilder fra en større samling.

For å logge inn med dette systemet må brukeren først skrive inn sitt brukernavn, for deretter å tegne opplåsingsmønsteret. Deretter blir brukeren presentert for 16 bilder, hvorav to er de som ble plukket ut da brukeren satt opp denne satt opp GOTPass.

Noen av de fjorten andre bildene er tilfeldige, andre dukker opp fordi de er assosiert med de korrekte. Uansett må brukeren kunne plukke ut de to riktige bildene som genererer koden på åtte tilfeldige tall. Da gjenstår bare å skrive disse inn i passordboksen.

Ikke bombesikkert

Hele opplegget høres kanskje umiddelbart litt komplisert og tidkrevende ut, men vi ser vel uansett for oss at det er kjappere enn 2-trinns bekreftelse som mange bruker i dag. Videre skal det være relativt enkelt å huske for brukerne og kan implementeres i eksisterende systemer uten spesielt store kostnader.

Men helt bombesikkert er det ikke akkurat. Av 690 forsøk på å hacke seg fram til riktig passord var det bare åtte som var helt vellykket, men ytterligere femten forsøk lyktes av rene tilfeldigheter. Til sammen kom de altså gjennom på 23 forsøk, eller 3,33 prosent av gangene.

GOTPass er altså ikke perfekt, men det er en anstendig start som forhåpentligvis kan finpusses til å bli et skikkelig godt alternativ til det vanlige og problematiske passordet.

Til og med Barbie er usikker:
Snakkende Barbie kan være sikkerhetstrussel >>>

(Kilde: TechRadar)

Kommentarer (1)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen