torsdag 21 november 2013

Smarta telefoner kan lösa eländet med lösenord - Säkerhet24

Smarta telefoner kan lösa eländet med lösenord - Säkerhet24

Smarttelefoner ersätter allt ofta till traditionella lösenords- och autentiseringssystem.  

Lösenorden ersätts allt oftare med funktioner för identifikation i smarttelefonerna. Därmed är ett stort problem på väg att lösas för användare och it-avdelning. Enkla lösenord är lätta att knäcka samtidigt som de komplicerade lösenorden ofta blir ett ständigt supportärende för it-avdelningen, inte minst när personalen kommer tillbaka efter semestrarna.

Allt oftare kombineras lösenorden med kryptering, men det räcker inte. Krypteringstekniken går att knäcka av hackare. En fördel med att använda smarttelefoner för att ersätta traditionell inloggning är att dessa är så lättillgängliga. Telefonen finns nästan alltid hos användarna och innehåller mängder av verktyg och funktioner som kan användas för att identifiera denne.

– Idén att använda smarttelefonen för autentisering är briljant, säger Trent Henry, som är analytiker på Gartner, till IDG News.

Leverantörerna är av samma åsikt. Företagen Authy, Clef och Duo Security utvecklar säkerhetslösningar för smarttelefoner. Nyligen förvärvade lagringsjätten EMCs dotterbolag RSA företaget Pass Ban, som utvecklar teknik för att använda smarttelefonerna för röst- och ansiktsidentifikation.

Allt fler företag använder mobiltelefoner för tvåfaktorsautentisering. När en person loggar med hjälp av lösenord in skickas unika identifikationsnummer i form av pin-koder till telefonen. När pin-koden skrivs in sker inloggningen. Många konsumenter tvekar dock inför det merarbete som uppstår med den metoder. Därför är det nödvändigt med enklare och snabbare inloggningsmetoder.

En lösning är på väg. Nyligen lanserade företaget Authy en app, som ansluter Iphone- eller Android-telefoner till en Apple-dator via Bluetooth. När användaren besöker Facebook, Dropbox och Gmail så lagras uppgifterna i datorn vilket möjliggör automatisk inloggning.

Enligt Authys grundare och vd Daniel Palacio är appen bara början. Samma typ av autentisering kan användas för Google Glass, digitala klockor eller andra typer av bärbara datorer. Även om det finns lösningar så är den slutgiltiga lösenordsersättaren ännu inte lanserad.

– Det pågår mängder av experiment på marknaden, vilket tyder på att vi ännu inte har nått fram den perfekta lösningen ännu. Vi kanske aldrig når fram till en teknik som löser alla problem, säger Eve Maler, som är analytiker på Forrester Research.

Inga kommentarer:

Skicka en kommentar