CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sikkerhedsmæssigt columbusæg med revner

23. april 2004 kl. 00.00
Dorte Toft Dorte Toft Journalist og forfatter

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 23. april 2004.


Store forhåbninger til USB-nøgle med indbygget fingeraftrykslæser som pinkodernes afløser.

pinkodens afløser
En lille dims på størrelse med en kvindes tommelfinger kan reducere pinkodehelvedet, som vi alle må slås med. I dimsen kombineres den kendte USB-"nøgle", der i dag typisk bruges i stedet for disketter, med en mini-fingeraftrykslæser. Og vil man have adgang til it-systemerne, sættes nøglen i pc'ens USB-port og fingeren lægges på læseren. Kan det blive enklere?
Mange er i hvert fald overmåde positive over for perspektiverne i den løsning, idet de mange pinkoder, vi skal huske, i sig selv udgør en sikkerhedsrisiko.
- USB-nøglen med fingeraftrykslæser er alle tiders, siger statsautoriseret revisor Carsten Heilbuth, der hos revisionsfirmaet KPMG står i spidsen for specialafdelingen for risikostyringen inden for it.
Han peger på, nøglen i stigende grad erstatter disketten, og med fingeraftrykslæseren vil også de data, man bringer med sig, være beskyttet.
Hos medicinalvirksomheden Nycomed lyder vurderingen fra it-chef Palle Sefeld således:
- Jeg har haft positive erfaringer med fingeraftrykslæser indbygget i mus, og USB-kombinationen synes også at være en god ide, men under forudsætning af, at det rent teknisk og praktisk er fornuftigt at have med at gøre.

Endnu for langsom
Han nævner, at der tidligere - i andet regi - har været et forsøg med en sådan USB-nøgle, men man sendte den retur.
- Det gik for langsomt, var en af konklusionerne, siger Palle Sefeld, der dog ser det som et spørgsmål om teknologiens modenhed.
- Det vil også være godt den dag, vi får en teknologi, der er en slags fællesnævner for både den fysiske sikkerhed og it-sikkerheden. Så ved et og samme sikkerhedssystem nøjagtig, hvem der er på vej ind, hvad enten det er i bygningen eller i it-systemet, siger Palle Sefeld.
I dag er Sony det eneste af de mere kendte firmaer, som har en sådan USB-nøgle med fingeraftrykslæser på markedet, men på nettet ses flere andre tilbud.
Sonys dims kom til Danmark for flere måneder siden, men den går ikke som varmt brød. Den salgsansvarlige hos Sony Danmark, Jimmy Voss, oplyser, at der endnu er nogen tøven. For hver 100 almindelige USB-nøgle med indbygget lager, der sælges via Sonys distributører, sælges kun 10, der også har indbygget fingeraftrykslæser.
- Enheden henvender sig nok mest til de nysgerrige, og det er især business-to-business-segmentet, ikke bredt, siger Jimmy Voss.

Høj pris
Udsalgsprisen er en medvirkende årsag. Prisen ligger på knap 1.300 kroner, og nok falder priserne med tiden, men Jimmy Voss skønner, at den næppe kommer meget under 1.000 kroner.
Den pris vil fortsat være for høj for mange, når alternativet er "gratis" pinkoder eller billigere teknologiske løsninger, såsom den digitale signatur på en almindelig USB-nøgle. Hos Nycomed siger it-chefen Palle Sefeld, at smertegrænsen nok ligger omkring de 500 kroner.
En af landets mest kendte sikkerhedsfolk, Per B. Hansen, sikkerhedschef for TDC Erhverv, har gennem et år dagligt brugt en fingeraftrykslæser, også på farten. Den er indbygget i hans lille lomme-pc, Hewlett-Packards iPaq, og et fingeraftryk er forudsætningen for, at han kan bruge den og få adgang til de lagrede data.
- Ud fra de erfaringer tror jeg, USB-dimsen vil slå an. Den virker upåklageligt. Når fingeren en enkelt gang imellem afvises, er det blot at sætte trykket mere rigtigt næste gang. Så teknologien er ved at være der, siger Per B. Hansen.

Giv det en chance
- Man bør give teknologien en chance i stedet for blot at vente. Lad producenterne komme på banen, tilføjer han.
Men Per B. Hansen peger dog også på behov for forbedringer, især materialemæssigt.
- De fremstilles på linie med al anden teknologi, hvor der slås på lavpriser. Dimserne går groft sagt i stykker bare man kigger på dem, siger sikkerhedschefen.
Nøglen bør kunne klare samme belastning som enhver anden nøgle i nøgleringen. Den må ikke splintre efter en tur på gulvet, og den skal i værste fald også kunne tåle at blive kørt over.
Per B. Hansen nævner, at der i sikkerhedskredse er meget stor interesse for den type løsning nu, men også betænkeligheder.
- Biometrien har haft sine problemer, hvor man har set storskala-udrulning. Det går ikke, hvis supportfolkene overbelastes, blot fordi læseren er for følsom over for snavsede fingre med videre, siger Per B. Hansen, som umiddelbart ser løsningen som meget relevant for sundhedssektoren og især på hospitalerne, hvor sikker dataadgang er afgørende.

Skepsis
En af landets garvede it-direktører, Per Buchwaldt, hører dog ikke til i det begejstrede kor.
- Det ville medføre et stort administrativt arbejde at få indsamlet alle fingeraftryk, siger Buchwaldt.
Hans arbejdsplads er et af landets største advokatfirmaer, Bech-Bruun Dragsted.
- Jeg tror mere på en enklere teknologi, siger Buchwaldt og nævner en dims fra RSA Security, som genererer korttidsholdbare pinkoder.
- Det eneste advokaterne skal huske er deres normale password, og dimsen bruges også uden for huset, når de skal koble deres bærbare op mod vore systemer, siger Per Buchwaldt.
- Men selv om de kun skal huske én ting, så er det slemt nok, skal jeg hilse og sige fra vores advokater. Vi har lige skærpet kravene til kompleksiteten i disse passwords, men jeg møder dog forståelse for, at vi gør det, tilføjer Per Buchwaldt.

Billedtekst: Sonys USB-nøgle med fingeraftrykslæseren stikkes blot i pc'en, men selve belastningen af fingeren, når den trykkes ned, kan ved hyppig brug på sigt måske skade porten, oplyser den salgsansvarlige Jimmy Voss fra Sony Danmark. Men det tages der højde for via en lille "cradle" som nøglen kan stikkes ind i. Holderen forbindes til USB-porten med en ledning.

Boks: Endnu for bøvlet
Svenske Precise Biometrics er specialist i sikkerheds- og kontrolsystemer baseret på fingeraftryk, men her er USB-nøglen endnu ikke i fokus. Lund-firmaet, der også leverer Bornholmstrafikkens "billet-system", mener, at endnu er der for mange praktiske forhindringer.
- Kig på pc'erne. USB-porten sidder vidt forskellige steder, og det er nødvendigt at tænke på ergonomien. Skal man løfte pc'en og vende den for at få lov til at aflevere sit fingeraftryk, duer det ikke, siger Christer Bergman, der er administrerende direktør for det børsnoterede Lund-firma.
Der findes mellemløsninger, nemlig i form af en lille holder til USB-nøglen, men så er lidt af enkeltheden gået af konceptet.
- Foreløbig tror jeg mere på at sætte fingeraftrykslæseren i PCMCIA-kortet, siger Christer Bergman, der i denne uge deltog i den nordiske biometri-konference i København.
Firmaet har netop fået et par storordrer i hus, heriblandt fra det italienske militær og fra sundhedsvæsenet i Texas.
De problemer, som har været hos Bornholmstrafikken, er stort set løst, oplyser Christer Bergman. Her viste det sig, at keramikere - og især ældre keramikere - kunne have så slidte fingerspidser, at aftrykket ikke blev entydigt nok.
Sensorer sender et lille signal, der går under første hudlag. Det betyder også, at det er sværere at snyde systemet for eksempel med et siliconeaftryk af en finger eller en død finger. "Levende" fingre giver en anden modstand.
Ifølge Christer Bergman er hvert andet af alle biometriske systemer installeret over hele verden baseret på fingeraftryk. Og undersøgelser tyder på, at folk er mere afslappet over for at bruge fingeren som adgangsnøgle end for eksempel øjets iris. toft

Billedtekst: Biometri-sensoren skal blive billigere, og ergonomien skal på plads, før USB-nøglen slår an, siger Christer Bergman, siger administrerende direktør for Precise biometrics i Lund




Navnenyt fra it-danmarkVis alle »
Christian Holm
Christian Holm
Lasse Mott Bröking
Lasse Mott Bröking
Andreas Kryger
Andreas Kryger
Kim Alexander Nilsson
Kim Alexander Nilsson

Nicolas Kjeldsen
Nicolas Kjeldsen
Nicolaj Langberg Nielsen
Nicolaj Langberg Nielsen
Martin Olesen
Martin Olesen
Nicklas Molving
Nicklas Molving


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
Glenn Thelin
Glenn Thelin
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
Søren Koed
Søren Koed
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Læs indlæg
Artikel teaser billede

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Artikel teaser billede

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Artikel teaser billede

Piotr Korzeniowski

Privatlivsbeskyttelse er gået fra at være burner til at være earner

Artikel teaser billede

Mogens Nørgaard

Nørgaard: NIS2 er stærkt forsinket, men til gengæld er der ikke afsat tid til reflektion og debat - det er den perfekte måde at bekæmpe lovsjusk på

Mest læste klummer og blogs
Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?
Klumme: En sammenhængende og brugervenlig oplevelse er afgørende for, at borgerne nemt og effektivt kan få adgang til nødvendige tjenester.
Af: Karina Hansborg-Soerensen
Husk nu din menneskelige firewall på ferien
Klumme: Selv om pilen peger på sommerferie og den kollektive sommerstemning har lagt sig over landet, er det vigtigt at minde sig selv om, at de cyberkriminelle hverken har slået ’auto-svar’ til eller har slukket computeren.
Af: Glenn Thelin
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Klumme: Kunstig intelligens (AI) har katapultereret sig ind i stort set alle virksomheders strategiplaner. Undskyld mig, men vi har altså brug for lidt perspektiv. For selv om potentialet ER stort, så er de fleste AI-anvendelser indtil nu mest af alt hypede koncepter pakket ind i flotte røgslør.
Af: Kristoffer Okkels
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
opinion Kristoffer Okkels
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Læs indlæg

Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Sådan får du overblik og beskytter dine cloudapplikationer
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »