Et godt kodeord skal gerne ramme en balance. Det skal både være sikkert og samtidig muligt at huske for brugeren. Men hvad nu hvis brugeren blot skulle kunne huske fire forskellige billeder, for at få adgang til sin netbank.
Forskere tilknyttet Centre for Security Communication and Network Research (CSCAN) ved Plymouth Universitet mener, at deres nye autentificeringsystem GOTPass, der kombinerer mønstre, billeder og numeriske engangskoder, kan udgøre et anvendeligt alternativ til eksisterende to faktor autentificeringssystemer.
»Traditionelle kodeord er uden tvivl meget anvendelige, men uanset hvor sikre folk føler sig, så er sårbarhederne ved kodeord velkendte. Der er alternative systemer på markedet, men de er enten meget omkostningstunge eller kan være svære at integrere på en brugervenlig måde med eksisterende systemer,« fortæller PhD-studerende Hussain Alsaiari, der har stået i spidsen for projektet, i en pressemeddelelse fra Plymouth.
Vælg fire billeder som dit kodeord
For at benytte GOTPass skal brugeren oprette sig med et unikt brugernavn og tegne et mønster i et 4x4 felt, som det kendes fra blandt andet Android-telefoner. Dernæst skal brugeren vælge blandt 30 forskellige ikoniske billeder i fire tilfældigt valgte temaer – fire billeder i alt.
Når brugeren senere skal logge på for eksempel sin netbank, skal brugernavnet indtastes og mønsteret tegnes. Dernæst dukker en skærm med 16 billeder frem – to af dem hører til brugerens tidligere valgte billeder, mens resten er tilfældige billeder. Ved at klikke på de korrekte to billeder genereres en numerisk engangskode, der dernæst skal indtastes for at få adgang.
Forskerholdets indledende sikkerhedstest af GOTPass viser, at ud af 690 forsøg på at hacke brugere med en kombination af gætværk og mere målrettede metoder, lykkedes det i 23 tilfælde at få adgang.
»For at onlinesikkerhed skal være effektivt, skal det være svært at hacke. Vi har påvist, at det kan opnås ved at bruge en kombination af billeder og engangskoder. Vi planlægger nu yderligere test for at vurdere GOTPass-systemets effektivitet og brugbarhed i det lange løb,« udtaler Dr Maria Papadaki, der underviser i netværkssikkerhed ved Plymouth University.