Slå en terning for at gøre det nye billedkodeord mere sikkert i Windows 8

Illustration:
Windows 8 giver mulighed for at logge på ved at tegne et mønster oven på et billede på en touchskærm. Men man skal tænke sig om, hvis det ikke skal være for let at gætte.

Det bliver muligt at logge på Windows 8 på tavlecomputere uden at skulle indtaste et kodeord, men ved i stedet at tegne en serie af mønstre oven på et billede på en touchskærm.

Metoden minder om det, mange i dag bruger på mobiltelefoner, hvor en pinkode er erstattet af en kontinuerlig linje, som man trækker med fingeren over et fast mønster af punkter.

Det nye 'picture password' eller billedkodeord i Windows 8 skal på samme måde gøre det lettere at logge på via en touchskærm, end hvis brugeren skal indtaste sit kodeord på et skærmtastatur.

Selvom Microsoft mener at have sikkerheden på plads, så bliver metoden også kritiseret for ikke at give tilstrækkelig sikkerhed.

Læs også: Sikkerhedsekspert: Ny login-metode i Windows 8 er kun legetøj

Derfor har Microsoft nu i et nyt blogindlæg skrevet en vejledning til, hvordan man kan gøre billedkodeordet mere sikkert.

»Vi har brugt lang tid i udviklingen af billedkodeordsfunktionen på at overveje følgerne for sikkerheden, ikke kun ud fra et matematisk synspunkt, men også ud fra, hvordan mennesker i praksis vil bruge funktionen. Der ligger implicit en afvejning mellem hurtig adgang til enheden og kodeordskompleksiteten,« skriver udviklingschef Jeff Johnson fra Microsofts User Experience-team i et svar til debattørerne på blogindlægget.

Det første skridt er at vælge et billede, hvor der er mange fokuspunkter, som kan bruges til at trykke på, tegne en cirkel omkring eller tegne en linje fra. Billedet skal helst have ti eller flere gode fokuspunkter, som kan være alt fra næsetippen på et ansigt til en vindmølle på et landskabsbillede.

Man bør blande forskellige bevægelsesmønstre i tilfældig rækkefølge. For de rigtig nørdede foreslår Jeff Johnson endda at slå med en terning på en tabel for at tvinge sig selv til at bryde vanen, når man vælger et nyt kodeord.

Der er også en række psykologiske faldgruber. Eksempelvis er de fleste tilbøjelige til at tegne en lige linje fra venstre mod højre, men hvis man gør det helt tilfældigt, bliver det sværere at gætte.

Når man tegner cirkler omkring et fokuspunkt, så skal man også gøre det tilfældigt, om man tegner med eller mod uret, og hvor stor cirklen er. På den måde kan man variere mulighederne.

Ligesom med alle andre loginmetoder, bortset fra biometri som eksempelvis ansigtsgenkendelse, så skal man også være opmærksom på, at en kode på en touchskærm efterlader fedtmærker fra fingrene.

Så hvis man har pudset sin skærm, logger på, og derefter forlader maskinen, så er det relativt nemt at se, hvilke mønstre brugeren har tegnet. I de fleste tilfælde er det dog en god idé at rense skærmen med jævne mellemrum, for ellers bliver let at se mønstre, som er tegnet gentagne gange.

En oplagt løsning på det problem ville være at flytte billedet på skærmen tilfældigt ved hvert login, men ifølge Microsoft ville det stadig kunne skabe skyer af mønstre, som lå ens i forhold til hinanden, som faktisk gør det lettere at opdage de mønstre, der bruges til kodeordet.

Billedkodeordet ligger blot oven på brugerens rigtige kodeord til systemet, og ligesom med andre lette loginmetoder er det mindre sikkert end et godt langt kodeord.

Metoden er hovedsagelig beregnet til Windows-brugere, som i dag typisk slet ikke beskytter deres pc med et kodeord til almindelig login. Det kan specielt være et problem på en tavlecomputer, som er mere udsat for at falde i forkerte hænder end en pc, der bliver inden for hjemmets fire vægge.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere