Ansiktsgjenkjenning og øyeskanning er fremtiden

Vi må huske stadig flere passord, og samtidig sier ekspertene at de må være både unike og vanskelig å gjette. Det blir fort frustrerende og tidkrevende. Det er en grunn til at passord som ”12345” og ”passord” fortsatt dukker opp på topplistene over de meste brukte. 

Derfor er det spennende at det stadig jobbes med nye metoder for å kunne identifisere oss. Apple og Samsung har som kjent for lengst lagt til fingeravtrykklesere i sine telefoner, og du kan dermed logge inn og foreta app-kjøp uten å taste kode. 

Det samme er nå mulig ved hjelp av en innebygget funksjon i Windows 10, som kalles Windows Hello. Så lenge pc-en er utstyrt med fingeravtrykkleser eller kamera som kan gjenkjenne ansikt eller iris, vil du kunne bruke dem til å logge inn i stedet for å taste passord.
Også i Norge forskes det på autentiseringsmetoder som skal gjøre hverdagen lettere for oss. Patrick Bours, som er professor ved Norsk informasjonssikkerhetslaboratorium ved Høgskolen i Gjøvik, kan fortelle at de jobber med flere ulike tilnærminger som skal tilføre ekstra sikkerhet, og samtidig gjøre oss mindre avhengige av å taste passord hele tiden.

Stikkordet for fremtidens innlogging er kontinuerlig autentisering. I dag fungerer passord slik at vi logger oss inn og så har vi tilgang så lenge vi er innlogget. 

- De nye metodene handler derimot om å kontinuerlig bekrefte at du er deg mens du fortsetter å bruke dingsene dine. Dette skjer ved at bruksmønsteret ditt blir analysert. På pc kan det innebære å analysere hvordan du skriver på tastaturet og bruker musen, forklarer Bours og bruker et dagligdags eksempel:

- Jeg går fra datamaskinen min for å hente kaffe. Deretter kommer en kollega og setter seg ved min datamaskin og skriver en stygg e-post til sjefen. Da kan vi lage et system som gjenkjenner at bruken av musen og tastaturet ikke stemmer med min måte å bruke dem på. Systemet er i utgangspunktet låst opp, men når det oppdager at det ikke er jeg som sitter der, så kan det låse seg før skaden har skjedd. 

På en mobiltelefon kan man tilsvarende analysere fingerbevegelsene på skjermen, og på den måten avgjøre om det er telefonens eier som bruker den eller en uvelkommen.

Men det stopper ikke der. Bours og kollegene hans jobber også med metoder for å avgjøre om det er eieren av telefonen som er i besittelse av den, basert på hvordan personen går. Til det bruker man bevegelsessensoren som alle moderne smarttelefoner har. Da kan telefonen være opplåst så lenge den kjenner igjen personen som bærer den, og så låse seg så fort den blir stjålet.

Den norske IT-eksperten Anders Brenna mener at slike metoder kan være veldig brukervennlige på en telefon og bedre enn å bruke 1234 som passord. Likevel passer det ikke like bra til situasjoner der kravene til sikkerhet er høye. Det finnes nemlig mange eksempler på at fingeravtrykk kan kopieres og hackes på ulike måter:

- Det store problemet er at biometriske kjennetegn ikke kan byttes. Skulle du trenge en hemmelig identitet så kan du få et nytt fødselsnummer, men hvis du har gjort noe med biometri så vil det være knyttet til deg som person. Så når du satser på biometri, satser du samtidig også på at løsningene som lages aldri vil bli hacket, og det er ikke en risiko jeg ville tatt, fastslår Anders Brenna., fastslår Anders Brenna. 

Atle Årnes i Datatilsynet understreker også at slike løsninger kan hackes, og han mener også at hver enkelt må vurdere hvilke løsninger de er komfortable med: 

- Hvis en løsning virker ved at man sender inn et klart og detaljrikt bilde av fingeravtrykket ditt til sentralt hold for å sjekkes, blir det et spørsmål om dette kan komme på avveie og misbrukes til andre ting. Er det i stedet sånn at det ikke leveres inn men bare matcher mot telefonen, slik iPhone fungerer i dag, så er det kanskje greit. Det er sånne ting man selv som bruker må vurdere.

Det er altså usikkert om vi noen gang vil klare oss helt uten passord, men sjansen er i hvert fall stor for at vi snart kommer til å taste dem inn mye sjeldnere.

Kilde: Financial Times