Gå til innhold

Ny teknologi skal la deg slippe å huske passord

AfterGlow

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
efikkan

efikkan

Skrevet
Skrevet

Alle ønsker å bytte ut passord nå om dagen uten at de har forstått hva som avgjør sikkerheten til et passord, og dette ser ut til å bli nok et tulleprodukt.

 

Styrken i et passord er i entropien. Et sterkt passord skal være langt nok til at det tar urimelig langt tid å knekke det, og at noen ikke skal kunne observere det under bruk. Feilen med alle dongler, telefon-apps og lignende gjør er at de ikke reelt sett øker entropien. Noen gjør det faktisk mye verre, ved å putte et passord innelåst bak en liten pinkode eller lignede. Nå som mange er uvitende nok til å lagre alle sine passord og tilganger inne i en mobiltelefon så er risikoen enorm. Biometri har heller ikke klart å komme med noen god løsning så langt. Alle former for pulser og signaler gjennom kroppen kan lett måles og forfalskes, til og med fingeravtrykklesing og netthinnescanning kan dupliseres (krever dog fysisk tilgang). Om vi så hadde fått til perfekt DNA-analyse så hadde ikke det vært nok heller, genmateriale er ikke så vanskelig å oppdrive (faktisk lettere enn fingeravtrykk). Derfor kan biometri kun brukes til noen spesifikke formål.

 

Så denne nye "adferdsmønsterteknologien". Problemet med slike teknologier er at de fungerer veldig dårlig i praksis, siden de må justere ned tersklene for kurvatur, akselerasjon, trykk osv. nok for at det skal fungere for brukeren, til at det blir sårbart for misbruk. Det vil naturligvis være langt mer vankselig for en tilfeldig person å gjøre det enn for eieren, men de vil klare det i nok tilfeller til at det blir mindre sikkert enn en firesifret pinkode. Siden det som måles for autentiseringen ikke har spesielt stor entropi blir ikke dette noen god løsning heller.

 

Der er absolutt ingen vei utenom at brukeren skal huske noe som gir entropi. Det er riktig nok stort potensiale for andre metoder enn å huske bokstaver og tegn, f.eks. gjennom bilder, tegning og mønster. Hvis noen hadde funnet opp en løsning basert på et "puslespill", "labyrint" eller noe annet som er en effektiv måte å huske entropi på så hadde det vært bedre. (så lenge det er umulig å resonnere seg frem til løsningen)

  • Liker 3
Lenke til kommentar
xRun

xRun

Skrevet
Skrevet

Jeg kommer fortsatt tilbake til "noe du vet, noe du har, noe du er", som dekker passord, kodebrikke og/eller enhet for å benytte 2-faktor, og biometri. Adferd blir gjerne en kombinasjon av "vet" og "er". I tillegg kommer en tidsfaktor inn på et par av dem.

Greien er vel å benytte minst 2 av disse elementene ordentlig, og ikke la andre tilegne seg dem.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet (endret)

På samme måte som biometrien måler hjerterytmen er det bare å måle f.eks. hjerterytmen for deretter generere samme signal for å autentisere ved en senere anledning.

 

Ja, for det er jo gjerne kjempelett å måle alt mulig rart fra noens kropp uten at det er mistenkelig. Det er jævlig lett å keysniffe også, om du har oppsettet til det, men det er der problemet ligger, å få det satt opp.

 

AtW

Endret av ATWindsor
  • Liker 4
Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

Hvis jeg har forstått det riktig så blir det nye "passordet" dataene hvordan du skriver inn passordet

 

Her der det jo ingen skriver inn passordet på eksakt samme måte hver gang og da har man allerede den første utfordringen.

 

man kan jo finne på å klø seg etter å ha teste halve passordet og da blir det jo en annen registrering

 

taster man en eller flere tegn feil så får man det samme problemet .

Da er det ikke bare passordet som er krevet feil

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

 

På samme måte som biometrien måler hjerterytmen er det bare å måle f.eks. hjerterytmen for deretter generere samme signal for å autentisere ved en senere anledning.

 

Ja, for det er jo gjerne kjempelett å måle alt mulig rart fra noens kropp uten at det er mistenkelig. Det er jævlig lett å keysniffe også, om du har oppsettet til det, men det er der problemet ligger, å få det satt opp.

 

AtW

 

Hvis du er en smule seriøs så forstår du hva jeg snakker om. Se for deg en tvilsom butikkeier/restauranteier som har montert avleser i dørhåndtaket. Når kunden betaler får butikkeier informasjon om hvem kunden er, så hvis det i fremtiden blir brukt hjerterytmer eller lignende som autentisering så kan nå butikkeieren misbruke kundens informasjon.

  • Liker 1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

 

På samme måte som biometrien måler hjerterytmen er det bare å måle f.eks. hjerterytmen for deretter generere samme signal for å autentisere ved en senere anledning.

 

Ja, for det er jo gjerne kjempelett å måle alt mulig rart fra noens kropp uten at det er mistenkelig. Det er jævlig lett å keysniffe også, om du har oppsettet til det, men det er der problemet ligger, å få det satt opp.

 

AtW

 

Hvis du er en smule seriøs så forstår du hva jeg snakker om. Se for deg en tvilsom butikkeier/restauranteier som har montert avleser i dørhåndtaket. Når kunden betaler får butikkeier informasjon om hvem kunden er, så hvis det i fremtiden blir brukt hjerterytmer eller lignende som autentisering så kan nå butikkeieren misbruke kundens informasjon.

 

 

Jeg forstår hva du sier, jeg bare er uenig i at det nødvendigvis er enkelt å lese av biometriske data fra folk, er du imot alle former for passord også? Se for deg en tvilsom butikk som selger alle PCer med keysniffing innebygd, det er mye enklere enn å lese av biometriske data på den måten du foreslår. DU går i fellen som så mange gjør, du er skeptisk til ny teknologi fordi man kan kokkelere opp mer eller mindre usannsynlige scenarioer der den feiler, men du tar ikke hensyn til at liknende scenarioer allerede eksisterer på det vi bruker i dag, det har bare vist seg at det er svært uvanlig, og det vil det antakelig bli med den nye teknologien også.

 

AtW

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...