Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 5. marts 2004.
Dimser i form af USB-nøgler og smartcard-teknologi på plastkort og i mobiltelefoner vil i stigende grad afløse anvendelsen af brugernavne og passwords. Og passwords vil typisk være til engangsbrug. Tendensen fremgik af sikkerhedskonferencen RSA Conference i San Francisco i sidste uge.
Årsagen til skiftet er det velkendte kaos med at holde styr på alle de forskellige adgangskoder - en opgave, der ofte resulterer i minimal sikkerhed, idet nemme genveje typisk vælges. Svære koder noteres på en lap, hvis folk ikke blot vælger deres fødelsdato eller hundens navn som kode.
USB-adgangsnøgle
Blandt producenterne af de nye dimser kan nævnes Aladdin Knowledge System, der præsenterede en USB-nøgle med en indbygget sikkerhedschip. Denne såkaldte eToken-key giver også engangs-pinkoden på et lille indbygget display.
Også Rainbow Technologies viste en USB-nøgle, og den enhed rummer også RFID-teknologi (Radio Frequency Identification), altså en lille radiobrik. Radioteknologien i RFi-Key bruges som adgangnøgle til bygninger og lokaler, mens USB-nøglen som sådan er adgangen til computeren og dermed systemerne. Tages USB-nøglen ud, lukkes øjeblikkeligt for adgangen.
Fordelen ved USB-konceptet er, at moderne pc'er har indbyggede USB-porte, mens læsere til smartcards stadig ikke er blevet standardudstyr. Ulempen er imidlertid, at der mangler sikkerhedstandarder, som producenter og softwareudviklere kan læne sig op ad.
Engangs-password
At også Microsoft melder sig i lejren, hvor det er noget, man har, som giver adgang og ikke blot noget, man forhåbentlig husker, bekræfter i øvrigt tendensen til et skift. RSA Security kunne således fremvise Microsoft som sin trofækunde til en dims, der kaldes SecurID for Microsoft Windows. Dimsen er dog blot en nummerviser, men den skaber et engangs-password hver 60. sekund, og nummeret sammenholdes med personprofilen i Windows. Dimsen ventes på markedet senere i år.
Verisign meldte sig også med Microsoft som trofækunde. Sikkerhedsfirmaet, der mest er kendt for sine digitale certifikater og overordnede domænekatalog, vil hjælpe erhvervslivet med at holde styr på sikkerheden omkring dimserne.
Billedtekst:
RSA Security har indgået et samarbejde med Microsoft om en lille enhed, der fremstiller engangs-passwords - et nyt hvert 60. sekund.
