Fing­ur, auga eða rödd í stað lyk­il­orða

Búast má við að í náinni framtíð muni lykilorð á netinu víkja fyrir nýjum aðferðum til auðkenningar, s.s. skönnun á fingraförum eða augasteinum eða raddgreiningu. Ástæðan er sú að lykilorð veita ekki lengur þá vörn sem þau gerðu í árdaga internetsins.
25. apríl 2017 - Landsbankinn

Frá aldamótum hafa lykilorðin mætt margvíslegu mótlæti. Of mörg veik lykilorð eru í umferð auk þess sem fólk hefur ríka tilhneigingu til að samnýta þau á mörgum vefsíðum. Hakkarar hafa nú betri tæki en áður til að brjótast inn á læst vefsvæði með því að láta vélbúnað reikna út og prófa lykilorð. Þá verður að hafa í huga að lykilorð verja notanda aðeins meðan á innskráningu stendur. Eftir að inn á læsta svæðið er komið, veitir lykilorðið ekki vörn lengur. Lykilorðið veitir heldur ekki vörn þegar notandi er óinnskráður á læsta svæðið. Erfitt getur verið að muna löng og flókin lykilorð, sérstaklega þar sem alls ekki er mælt með því að samnýta lykilorð á mörgum ólíkum vefsvæðum.

Öryggiskerfi styðja við lykilorðin

Þeir sem reka læstar vefsíður leggja nú vaxandi áherslu á aðra þætti en eingöngu lykilorð, einkum á áhættumat sem byggir á hegðunarvenjum eða -mynstri notandans. Dæmi um slíkt áhættumat er ásláttareinkenni, þ.e. hversu hratt notendur rita á lyklaborðið, hvaða stöfum þeir hafa tilhneigingu til að hika á og hversu hratt þeir teygja eða færa fingur á milli stafa á lyklaborðinu.

Algeng birtingarmynd þessa er þegar verslunarvefur biður notandann að endurtaka lykilorðið eftir að inn á læsta svæðið er komið. Það gerist til dæmis þegar notandi uppfærir viðkvæmar upplýsingar eða staðfestir fjárhagslega aðgerð. Búið er að taka í notkun tækni sem greinir ásláttareinkennin áður en inn á læsta svæðið er komið, en á því augnabliki er notandinn auðvitað óþekktur. Þegar notandinn er búinn að slá inn lykilorðið kannar kerfið hvort ásláttareinkennin komi heim og saman við önnur auðkenni, s.s. lykilorð. Þetta er mögnuð tækni.

Fjölþátta öryggi: Eitthvað sem þú veist, hefur, gerir og ert.

Fjölþátta öryggi: Eitthvað sem þú veist, hefur, gerir og ert.

Úr eins þáttar öryggi í fjölþátta öryggi

Í stuttu máli má lýsa þróunarsögu lykilorða á eftirfarandi hátt:

  1. Í upphafi var svonefnt eins þáttar öryggi: Lykilorð.
  2. Síðan kom tveggja þátta öryggi: Lykilorð og auðkennislykill (eða ígildi hans).
  3. Þá kom þriggja þátta öryggi: Lykilorð, auðkennislykill og hegðun (þar á meðal aðstæður).

Þróuninni má einnig lýsa svo:

  1. Eitthvað sem notandinn veit (t.d. lykilorð).
  2. Eitthvað sem notandinn hefur (t.d. auðkennislykill, kort, SMS).
  3. Eitthvað sem notandinn gerir (t.d. mynsturgreining).

 Í reynd er þriggja þátta auðkenning ekki réttnefni og réttara að tala um fjölþátta auðkenningu (e. multilayer). Mynsturgreiningin er aðeins eitt dæmi um þetta þriðja lag og einskorðast einkum við umhverfisgreiningar (vafra, viðbætur, tæki, stýrikerfi, skjáupplausn, tímasetningu, staðsetningu o.fl.). Öryggisheimurinn hefur verið gagnrýndur fyrir að tefla fram lausnum sem eru ekki sérlega notendavænar. Fjölþátta auðkenningu er einmitt ætlað að setja þægindi notandans í öndvegi.

Raddgreining eða augnskönnun í farsíma

Hraðar tækniframfarir, ekki síst í gerð farsíma, valda því að brátt má búast við að notast verði við auðkenningu sem byggir á líftækni, t.d. fingrafaraskönnun, augnskönnun eða raddgreiningu. Notandi mun þá þurfa að staðfesta auðkenni sitt með því að bera fingur að skanna, setja myndavélina á símanum upp við auga eða með því að tala í raddgreiningarforrit.

Því er hægt að bæta við fjórða punktinum:

4. Eitthvað sem notandinn er (t.d. fingraför, augnsteinar og rödd)

Í vaxandi mæli er síðastnefndu þáttunum spyrt saman: Eitthvað sem notandinn gerir – og eitthvað sem hann er. Í stað þess að tala um fjögurra þátta auðkenningu, fimm þátta og þannig koll af kolli, er talað um fjölþátta auðkenningu. Hún er í dag eitt sterkasta vopnið í þágu netöryggis – og erfiðasta viðfangsefni hakkara.

Þú gætir einnig haft áhuga á
Netöryggi
20. des. 2024
Símtalasvikin halda áfram – ekki falla í gildruna
Síðustu vikur og mánuði hefur verið mikið um að fólk falli fyrir símtalasvikum sem oftast snúast um rafmyntir sem ýmist eru boðnar til sölu eða fólki er talin trú um að það eigi rafmyntir inni á reikningi. Fjárhagslegt tjón í þessum svikum hefur verið mikið og eftir sitja einstaklingar í sárum.
2. des. 2024
Lengdin skiptir máli – sterkustu lykilorðin
Hvað eru bestu og sterkustu lykilorðin? Best og sterkast er ekki alveg það sama, því góð lykilorð þurfa bæði að vera eftirminnileg OG sterk vörn gegn netárásum. Svarið gæti því komið þér á óvart!
Öryggi í netverslun
11. nóv. 2024
14 góð ráð til að auka öryggi í netverslun
Verslun á netinu er ekki hættulaus, tölvuþrjótar leggja mikið á sig til að stela greiðsluupplýsingum eða svíkja fé út úr fólki með öðrum hætti. Hér fyrir neðan eru nokkur einföld ráð til að minnka hættuna á netsvikum.
Öryggi í netverslun
30. okt. 2023
Góð ráð um varnir gegn netsvikum
Netsvik hafa aukist verulega. Við höfum tekið saman aðgengilegar upplýsingar um hvernig hægt er að þekkja netsvik og verjast þeim.
31. ágúst 2023
Ef þú lest ekki skilaboðin getur þú tapað miklum peningum!
Ertu örugglega að nota rafrænu skilríkin til að staðfesta eitthvað sem þú vilt í raun og veru gera? Eða eru svikarar kannski að plata þig til að nota rafrænu skilríkin til að hleypa sér inn í bankaappið þitt?
Netöryggi
3. ágúst 2023
Yngri hópur fellur fyrir netsvikum – erum við nógu varkár?
Netsvikum og tilraunum til netsvika hefur fjölgað mikið í sumar. Ekki aðeins eru málin fleiri heldur eru fórnarlömbin líka yngri en áður. Möguleg skýring á aukningunni er sú að nú er meira um að svikin séu reynd utan opnunartíma fyrirtækja, þ.e. um kvöld og um helgar og þegar líklegt er að fólk sé í sumarfríi og því síður á varðbergi.
Öryggi í netverslun
28. júlí 2023
Hvernig á að bregðast við svikum?
Ef þig grunar að þú hafir lent í klóm svikara, sérð óeðlilegar færslur á reikningum eða greiðslukortum eða óviðkomandi hefur komist inn í netbankann þinn, er mikilvægt að hafa samband við bankann eins fljótt og hægt er.
Netöryggi
13. jan. 2023
Varist svik í gegnum samfélagsmiðla – aldrei framsenda SMS-kóða
Við viljum vara viðskiptavini okkar við netsvikum, sérstaklega svikum sem fara fram í gegnum samfélagsmiðla og skilaboðaforrit, en mikið hefur borið á þeim undanfarið.
8. júlí 2022
Mundu eftir netörygginu - líka þegar þú ert í fríi
Tilraunum til hvers kyns netsvika hefur fjölgað mikið og reynslan sýnir að þeim fjölgar á sumrin. Ástæðan er talin vera sú að netsvikarar vonast eftir því að þá sé fólk sé kærulausara og sé líklegra til að taka þátt í fölskum Facebook-leik, smella á hlekk í hugsunarleysi eða skoða ný „fjárfestingartækifæri“.
12. maí 2022
Ekki smella á hlekkinn – og ekki falla í gildruna
Notkun á tölvum og símum er stór hluti af okkar daglega lífi og því nauðsynlegt að vera meðvituð og upplýst um hætturnar sem leynast á netinu.
Vefkökur

Með því að smella á „Leyfa allar“ samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur