Intel forsøger at genoplive biometrisk kodeord

Din krop skal være din adganskode til din pc og alle dens funktioner, hvis det står til chip-gigant.

I den nære fremtid kan det være slut med at bruge kodeord, som vi kender dem i dag. I hvert fald, hvis det står til Intel, der vil lade dig bruge din biometri, når du åbner din inbakke eller din bankkonto.

Det skriver Computerworld.com

McAfee software med indbygget biometrisk teknologi til at godkende brugeren vil være tilgængelig som download allerede næste år, siger Krik Skaugen, der er direktør i PC Client Group hos Intel.

Læs også: Din pc'er og tablet lader trådløst fra næste år

»Din biometri gør grundlæggende brugen af koderod overflødig til Windows log-in og med tiden alle hjemmesider,« siger Skaugen til Computerworld.

Uddybende oplysninger er der ikke umiddelbart flere af. Men teknologien løser problemet med at huske an lang række log-in med dertil hørende kodeord. En gennemsnitlig bruger har ifølge Intel 18 kodeord og biometrisk genkendelse vil gøre pc’ere lettere at anvende, mener direktøren.

Læs også: Intel og Europol indgår samarbejde om bekæmpelse af cybercrime

At bruge biometri - vores fysiologisk karakteristika og adfærd - er ikke nyt. Det bliver brugt i Apple Pay, hvor fingeraftrykket hjælper til med at godkende transaktioner over Ipad eller Iphone. Intel har arbejdet på forskellige former for biometri gennem fingeraftryk, gestik, ansigts- og talegenkendelse.

McAfee ejes af Intel og chip-producenten laver smartphones, tablets og PC teknologi der udnytter sikkerhedssoftware. Intel har også arbejdet på biometrisk teknologi til wearables, i form af for eksempel høretelefoner, der måler en persons hjerterytme.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Jens Larsen

Styrker: - Ingen forudsiglige kodeorde ('123456', 'password' 'qwerty') - Svært for ikke IT-kyndige at bryde sikkerheden (kan ikke se folk over skulderen) - Brugervenligt, brugeren skal ikke huske noget, de skal blot kører deres finger over en scanner

Svaghedder: - I tilfældet af den pågældende computer er inficeret med ondsindet software, som kan aflæse fingeraftrykket, så kan det ondsindet software logge ind alle steder (Single point of failure + Replay attack). - Når ens fingeraftryk først er stjålet, så er det ikke muligt at få et nyt fingeraftryk.

Hvilke styrker / svaghedder har jeg overset?

  • 5
  • 0
#4 Knud Jensen

evt. svaghed - hvis man kan duplikere biometrien/eller omgå den. Man kan i en del lande dømmes på DNA. Så man kunne tænke at kodeord som er baseret på DNA ville give en lignende mulighed for myndigheder at sige at det VAR dig som anvendte en given computer til noget uhensigtsmæssigt.

Tab af kodeord kan i dag ikke dømmes, så vidt jeg ved.

  • 2
  • 0
#5 Thomas Knudsen

Den om biometri som autentikation dukker op igen og igen. Henne på (af alle steder!) Microsoft Technet http://technet.microsoft.com/en-us/library/cc512578.aspx gav Steve Riley i 2006 den let tilgængelige version af beretningen om hvorfor det (stadig) er en dårlig idé. Den helt korte udgave:

... it reflects a serious misunderstanding of computer science when manufacturers make claims that biometrics can simplify security. Smartcard manufacturers understand this: it’s never enough just to insert your card into the reader (thus presenting something you have); you also must supply a PIN (something you know) to unlock the card. A stolen card (a public thing) is useless without the PIN (the accompanying secret)... My general rule for biometrics is this: biometrics (something you are) will be effective only when we remember to combine them with a second factor.

  • 5
  • 0
#6 Kenn Nielsen

Hvordan står man så lige retssikkerhedsmæssigt..

Er der ikke noget med at en dommerkendelse kan tvinge dig til at udlevere "noget du har" (biometri), men ikke 'noget du véd' (password) ?

Og efter du er tvunget til at låse op, er alt 'bag døren' dit ansvar !

Vi er måske ude i samme tåbelige argumentation som forsikringsselskaber brugte når biler med startspærre blev stjålet: "Den kan kun startes hvis man har nøglen, så du har selv fjernet bilen" Her er paralellen: "Det er kun dig som kan tilgå dine bibloteker, så de afslørende billeder vi har fundet er naturligvis dine.."

K

  • 2
  • 0
#7 Knud Henrik Strømming

Som Thomas Knudsen antyder ovenfor, så er det i virkeligheden ganske simpelt: Biometri svarer til at angive sit brugernavn, ikke sit password. Punktum.

Ethvert biometrisk kendetegn er offentligt tilgængeligt. Derfor er det ubrugeligt til autentifikation. Punktum.

Helt tilbage i 1999 skrev Bruce Schneier denne artikel: https://www.schneier.com/essays/archives/1999/08/biometrics_uses_and.html

Selvom det er 15 år siden, så er der egentlig ikke noget nyt at tilføje. I 2013 havde Bruce Schneier faktisk heller ikke noget nyt at tilføje: https://www.schneier.com/blog/archives/2013/09/iphone_fingerpr.html

  • 4
  • 0
#8 Sune Foldager

Som Thomas Knudsen antyder ovenfor, så er det i virkeligheden ganske simpelt: Biometri svarer til at angive sit brugernavn, ikke sit password. Punktum.

Ja på samme måder som alle algoritmer i virkeligheden kører i konstant tid fordi universet er endeligt? Men i praksis svarer det altså ikke til bare at angive sit brugernavn. Virkeligheden er ikke så sort og hvid, og et fingeraftryk på fx en iPhone er da meget mere sikkert end kun et offentligt kendt brugernavn. Ikke så sikker som et korrekt password, nej, men nok mere sikkert end mange passwords i praksis.

  • 0
  • 2
Log ind eller Opret konto for at kommentere