Tek.no

Nyhet

Slik blir fremtidens passord

3 Mai 2011 12:23

Playstation Network og Sony Online Entertainment ble nylig hacket av kriminelle som har fått tak i navn, adresse, e-post-adresse, fødselsdato, telefonnummer, kjønn, innloggingsnavn og passord til flere titalls millioner kontoer.

Dermed kan mange være i trøbbel hvis de har brukt det samme passordet om igjen på både Playstation Network, e-posten og andre nettsider. De fleste av oss bruker dessverre det samme passordet på flere sider – og denne saken illustrerer derfor en av de store svakhetene til passordsystemet.

Les mer: Full krise for PlayStation Network

Potensielt revolusjonerende

Det eksisterer flere alternativer til et vanlig passordsystem – bankene bruker for eksempel engangspassord, men nå har forskere ved det tekniske universitetet i Berlin og Ben Gurion-universitetet i Israel muligens funnet en løsning som kan revolusjonere datasikkerhet for forbrukere.

Forskerne har utviklet en metode som gjenkjenner hvordan man taster inn et passord, og ikke bare hva det inneholder. Alle mennesker har sin egen måte å skrive på, noe som skal være like unikt som et fingeravtrykk eller DNA-prøve.

På millisekundet

– Hvert menneske har sin helt egen tasteadferd. Den kan brukes til å identifisere en enkelt person, på samme måte som med et fingeravtrykk, sier forskeren Niklas Kirschnik. Hvis en annen person får tak i ditt passord og forsøker å logge seg på, skal det nye systemet finne ut at det er feil bruker.

Det er snakk om små forskjeller på nivå med millisekunder som man ikke kan se med det blotte øyet, men de skal eksistere ifølge forskerne. Programmet må først "bli kjent" med den aktuelle brukeren ved at man taster inn et dusin ord, og deretter skal det klare å gjenkjenne personen til enhver tid under normale forhold.

Ikke for berusede personer

Sikkerhetssystemet skal også fungere hvis man sitter ved en annen PC enn den vanlige, eller bruker et annet tastatur – så lenge det er av en forholdsvis lik type.

Tastaturer på berøringsskjermer fungerer derimot ikke, og hvis man har brukket hånden eller tatt narkotika vil systemet heller ikke godta riktig bruker. Disse tilstandene fører nemlig til for store avvik i måten man taster på.

Passordløs fremtid?

En mulighet dette systemet åpner for, er å avskaffe passord helt. Man kan bli bedt om å taste inn noen tilfeldige fraser isteden – da det tross alt er hvordan man taster inn ord som gjelder.

Forskerne skal visstnok allerede være i gang med å jobbe med en slik løsning, og de driver også med et system som kan gjenkjenne brukeren basert på musebevegelser. Dette er inntil videre ikke like presist som tastaturbruk.

Forskerne ser for seg at programvaren kan markedsføres som en plug-in til nettlesere, eller eventuelt som en separat løsning for bedrifter og liknende. Om det blir en suksess gjenstår se.

(Kilde: ComON)

Les også
Bruker du ett av disse passordene?
Les også
Øyebevegelser kan bli ditt neste passord
Les også
– Danskene tenker gammeldags
Les også
– Spesialtegn gjør ikke passord sikrere
Les også
Hjerterytmen kan bli ditt nye passord
Les også
Passordene du ikke bør bruke
Les også
Undersøkelse slakter sikkerheten i norske nettbanker
Les også
Ikke bruk disse passordene
Les også
Mitt hemmelige liv som forlovet i et annet land
Les også
800 000 brukernavn og passord på avveie
Les også
Et trådløst tastatur som ikke sladrer
Les også
– Ikke bruk Windows XP
Les også
Dataspill hjelper slagrammede
Les også
"Dislike"-knapp er svindel
Les også
– Dropbox er ikke trygt
Les også
Hva om noen stjeler mobilen din?
Les også
Vi piratkopierer mest i Norden
Les også
Det beste passordet er en setning
Les også
Skandiabanken sliter
Les også
La solen og godstolen lade mobilen
Les også
Denne harddisken sletter sitt eget innhold
Les også
Datamaskinen avslører hvor du er
Les også
Foreldrekontroll på nett
Les også
Spotify kan gi deg virus
annonse

Les også