Autentifikation

Omkring authentikering er det kritisk at skelne mellem authenticering (genkendelse i en kontekst) og identifikation (som går videre og forsøger at koble noget til en fysisk entitet, dvs. udenfor kontekst)

Man kan evt. for at udbygge forståelsen komme ind på mekanismer til at undgå negative sekundære aspekter af authentificering.

Generelt bør man f.eks. IKKE bruge biometrisk authentificering, fordi det skaber huller for identitetsstyveri via spoofing. F.eks. brugen af fingeraftryk til betalinger er en sikker synder, fordi man kan forfalske fingeraftryk.

Derimod kan man bruge såkaldt Collect og Match on Card som kobling til en hvilken somhelst formålsspefick nøgle der således kna auhtneificere uden nødvendigvis at identificere.

Jeg bruger selv eksemplet med en medicinrecept. Hvis lægen indrapporterer en ikke-identificerende recept, så kan patienten i sit borgerkort have et ihændehaverbevis som dokumenterer overfor apoteket at det er patientens recept UDEN at patienten identificeres og data dermed bliver persondata.

Biometrisk authentificering ind mod borgerkortet selv tjener til at sikre at patienten ikke uautoriseret kan overdrage recepten (selvom han selvfølgelig altid kan overdrage medicinen).

Eksemplet tjener også til at illustrere hvordan man ikke tænker sikkerhed, men central kontrol, når man designer IT i et land som Danmark.

Mvh.

Stephan Engberg Priway

Forfattere:

Stephan Engberg

Hovedmenu

Autentifikation

Windows Server 8 kan slå flere netværkskort sammen til én storage-kanal

Galleri: Asus Eee Pad Transformer Prime

Anmeldelse af Asus Transformer Prime: Dødlækker tablet, men ingen seriøs ultrabærbar

15 kommuner køber it-systemer for 300 millioner i kæmpeudbud

Danske Bank droppede ekstra sikkerhed: Troede NemID var sikker