Mobilen kan erstatte passordet
Ekspertene jubler for etterlengtet utvikling.
Passord og kryptering erstattes oftere og oftere med funksjoner i smarttelefonen. Det er en utvikling som ønskes velkommen i bransjen.
Enkle passord gir dårlig sikkerhet, mens kompliserte passord er vanskelige å huske. Det får mange IT-avdelinger merke i disse dager når folk kommer tilbake fra ferie og har glemt det lange passordet med tall, symboler og versaler.
Kryptering gir heller ikke god nok sikkerhet. Hackere har dokumentert gang på gang at denne kan knekkes, skriver IDG.se.
Fordelen med autentiseringsløsninger basert på smarttelefoner er at brukerne stort sett alltid har den med seg, og at den har mengder med verktøy og funksjoner som kan brukes til identifisering.
Bruker du samme passord overalt? Da er du en sikkerhetsrisiko!
Det er tydelig at bransjen har tro på smarttelefoner som adgangskontroll. Det er stor aktivitet i bransjen, både hva gjelder oppkjøp og utvikling av løsninger. Norske Idex har utviklet en fingeravtrykksleser som kan sitte i glasset på smarttelefonen. Tidligere i år signerte de en lisensavtale med Apple.
Stadig flere selskaper velger innlogging med tofaktor-autentisering via mobil. Gmail og Bank-ID på mobil er bare noen av eksemplene der du skriver inn et passord og får tilsendt en kode til mobilen som skal brukes til innlogging.
Apples iWatch kan revolusjonere mobilsikkerheten
Flere går nye veier
Mange kunder synes imidlertid fortsatt tofaktors-autentisering er tungvint og lite brukervennlig. Det har selskapet Authy lansert en app som skal bøte på. Authy-appen kobler din iPhone eller Android-telefon til en Mac via bluetooth, for så å logge deg inn automatisk på tjenester som Facebook, Dropbox og Gmail når telefonens signatur er registrert på maskinen.
Authys offisielle mål er å ta knekken på passordet. Gründerne fra California mener tofaktor-autentisering har noen grunnleggende svakheter, og lar seg ikke imponere over løsningen Google, Dropbox og Amazon bruker. Årsaken er at disse ikke tar hensyn til hvor brukeren befinner seg, og dermed åpner for at brukeren kan la seg lure til å gi andre tilgang til kontoen.
Authys løsning krever at mobiltelefonen er fyfisk i nærheten for at den skal kunne gi tilgang til innlogging på de ønskede tjenestene. Dette reduserer potensialet for misbruk betydelig, mener selskapet.
Betalingsgiganten Paypal går igjen en annen vei. Der satser man på ansiktsgjenkjenning, og har utviklet en egen prototyp for betaling ved hjelp av ansiktsgjenkjenning som testes i disse dager. Kunden registrerer et bilde hos Paypal, som viser det for den aktuelle butikken der kunden har sjekket inn. Ifølge fornøyde testbrukere blir køene kortere og kundene bruker kortere tid i kassa med Paypals nye løsning.
Les mer: Paypal tester mobilbetaling med ansiktsgodkjenning >>
