Slik blir fremtidens passord

Vegard Ottervig

3. mai 2011, 12:23

Lagre artikkel

Playstation Network og Sony Online Entertainment ble nylig hacket av kriminelle som har fått tak i navn, adresse, e-post-adresse, fødselsdato, telefonnummer, kjønn, innloggingsnavn og passord til flere titalls millioner kontoer.

Dermed kan mange være i trøbbel hvis de har brukt det samme passordet om igjen på både Playstation Network, e-posten og andre nettsider. De fleste av oss bruker dessverre det samme passordet på flere sider – og denne saken illustrerer derfor en av de store svakhetene til passordsystemet.

Les mer: Full krise for PlayStation Network

Det eksisterer flere alternativer til et vanlig passordsystem – bankene bruker for eksempel engangspassord, men nå har forskere ved det tekniske universitetet i Berlin og Ben Gurion-universitetet i Israel muligens funnet en løsning som kan revolusjonere datasikkerhet for forbrukere.

Forskerne har utviklet en metode som gjenkjenner hvordan man taster inn et passord, og ikke bare hva det inneholder. Alle mennesker har sin egen måte å skrive på, noe som skal være like unikt som et fingeravtrykk eller DNA-prøve.

– Hvert menneske har sin helt egen tasteadferd. Den kan brukes til å identifisere en enkelt person, på samme måte som med et fingeravtrykk, sier forskeren Niklas Kirschnik. Hvis en annen person får tak i ditt passord og forsøker å logge seg på, skal det nye systemet finne ut at det er feil bruker.

Det er snakk om små forskjeller på nivå med millisekunder som man ikke kan se med det blotte øyet, men de skal eksistere ifølge forskerne. Programmet må først "bli kjent" med den aktuelle brukeren ved at man taster inn et dusin ord, og deretter skal det klare å gjenkjenne personen til enhver tid under normale forhold.

• Les også: Denne harddisken sletter sitt eget innhold

Sikkerhetssystemet skal også fungere hvis man sitter ved en annen PC enn den vanlige, eller bruker et annet tastatur – så lenge det er av en forholdsvis lik type.

Tastaturer på berøringsskjermer fungerer derimot ikke, og hvis man har brukket hånden eller tatt narkotika vil systemet heller ikke godta riktig bruker. Disse tilstandene fører nemlig til for store avvik i måten man taster på.

En mulighet dette systemet åpner for, er å avskaffe passord helt. Man kan bli bedt om å taste inn noen tilfeldige fraser isteden – da det tross alt er hvordan man taster inn ord som gjelder.

Forskerne skal visstnok allerede være i gang med å jobbe med en slik løsning, og de driver også med et system som kan gjenkjenne brukeren basert på musebevegelser. Dette er inntil videre ikke like presist som tastaturbruk.

Forskerne ser for seg at programvaren kan markedsføres som en plug-in til nettlesere, eller eventuelt som en separat løsning for bedrifter og liknende. Om det blir en suksess gjenstår se.

(Kilde: ComON)

Les også

De 25 mest brukte passordene i 2012

24. okt. 2012

Øyebevegelser kan bli ditt neste passord

15. okt. 2012

– Danskene tenker gammeldags

25. april 2012

– Spesialtegn gjør ikke passord sikrere

24. april 2012

Hjerterytmen kan bli ditt nye passord

14. feb. 2012

Passordene du ikke bør bruke

22. nov. 2011

Slakter sikkerheten i norske nettbanker

22. nov. 2011

Ikke bruk disse passordene

30. aug. 2011

Mitt hemmelige liv som forlovet i et annet land

16. aug. 2011

Sjekk om ditt brukernavn og passord er stjålet

29. juni 2011

Et trådløst tastatur som ikke sladrer

8. juni 2011

– Ikke bruk Windows XP

23. mai 2011

Dataspill hjelper slagrammede

19. mai 2011

"Dislike"-knapp er svindel

18. mai 2011

– Dropbox er ikke trygt

17. mai 2011

Hva om noen stjeler mobilen din?

16. mai 2011

Vi piratkopierer mest i Norden

16. mai 2011

Det beste passordet er en setning

10. mai 2011

Skandiabanken sliter

10. mai 2011

La solen og godstolen lade mobilen

6. mai 2011

Denne harddisken sletter sitt eget innhold

13. april 2011

Datamaskinen avslører hvor du er

13. april 2011

Foreldrekontroll på nett

11. april 2011

Spotify kan gi deg virus

30. mars 2011