Sikkerhedsmæssigt columbusæg med revner

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 23. april 2004.


Store forhåbninger til USB-nøgle med indbygget fingeraftrykslæser som pinkodernes afløser.

pinkodens afløser
En lille dims på størrelse med en kvindes tommelfinger kan reducere pinkodehelvedet, som vi alle må slås med. I dimsen kombineres den kendte USB-"nøgle", der i dag typisk bruges i stedet for disketter, med en mini-fingeraftrykslæser. Og vil man have adgang til it-systemerne, sættes nøglen i pc'ens USB-port og fingeren lægges på læseren. Kan det blive enklere?
Mange er i hvert fald overmåde positive over for perspektiverne i den løsning, idet de mange pinkoder, vi skal huske, i sig selv udgør en sikkerhedsrisiko.
- USB-nøglen med fingeraftrykslæser er alle tiders, siger statsautoriseret revisor Carsten Heilbuth, der hos revisionsfirmaet KPMG står i spidsen for specialafdelingen for risikostyringen inden for it.
Han peger på, nøglen i stigende grad erstatter disketten, og med fingeraftrykslæseren vil også de data, man bringer med sig, være beskyttet.
Hos medicinalvirksomheden Nycomed lyder vurderingen fra it-chef Palle Sefeld således:
- Jeg har haft positive erfaringer med fingeraftrykslæser indbygget i mus, og USB-kombinationen synes også at være en god ide, men under forudsætning af, at det rent teknisk og praktisk er fornuftigt at have med at gøre.

Endnu for langsom
Han nævner, at der tidligere - i andet regi - har været et forsøg med en sådan USB-nøgle, men man sendte den retur.
- Det gik for langsomt, var en af konklusionerne, siger Palle Sefeld, der dog ser det som et spørgsmål om teknologiens modenhed.
- Det vil også være godt den dag, vi får en teknologi, der er en slags fællesnævner for både den fysiske sikkerhed og it-sikkerheden. Så ved et og samme sikkerhedssystem nøjagtig, hvem der er på vej ind, hvad enten det er i bygningen eller i it-systemet, siger Palle Sefeld.
I dag er Sony det eneste af de mere kendte firmaer, som har en sådan USB-nøgle med fingeraftrykslæser på markedet, men på nettet ses flere andre tilbud.
Sonys dims kom til Danmark for flere måneder siden, men den går ikke som varmt brød. Den salgsansvarlige hos Sony Danmark, Jimmy Voss, oplyser, at der endnu er nogen tøven. For hver 100 almindelige USB-nøgle med indbygget lager, der sælges via Sonys distributører, sælges kun 10, der også har indbygget fingeraftrykslæser.
- Enheden henvender sig nok mest til de nysgerrige, og det er især business-to-business-segmentet, ikke bredt, siger Jimmy Voss.

Høj pris
Udsalgsprisen er en medvirkende årsag. Prisen ligger på knap 1.300 kroner, og nok falder priserne med tiden, men Jimmy Voss skønner, at den næppe kommer meget under 1.000 kroner.
Den pris vil fortsat være for høj for mange, når alternativet er "gratis" pinkoder eller billigere teknologiske løsninger, såsom den digitale signatur på en almindelig USB-nøgle. Hos Nycomed siger it-chefen Palle Sefeld, at smertegrænsen nok ligger omkring de 500 kroner.
En af landets mest kendte sikkerhedsfolk, Per B. Hansen, sikkerhedschef for TDC Erhverv, har gennem et år dagligt brugt en fingeraftrykslæser, også på farten. Den er indbygget i hans lille lomme-pc, Hewlett-Packards iPaq, og et fingeraftryk er forudsætningen for, at han kan bruge den og få adgang til de lagrede data.
- Ud fra de erfaringer tror jeg, USB-dimsen vil slå an. Den virker upåklageligt. Når fingeren en enkelt gang imellem afvises, er det blot at sætte trykket mere rigtigt næste gang. Så teknologien er ved at være der, siger Per B. Hansen.

Giv det en chance
- Man bør give teknologien en chance i stedet for blot at vente. Lad producenterne komme på banen, tilføjer han.
Men Per B. Hansen peger dog også på behov for forbedringer, især materialemæssigt.
- De fremstilles på linie med al anden teknologi, hvor der slås på lavpriser. Dimserne går groft sagt i stykker bare man kigger på dem, siger sikkerhedschefen.
Nøglen bør kunne klare samme belastning som enhver anden nøgle i nøgleringen. Den må ikke splintre efter en tur på gulvet, og den skal i værste fald også kunne tåle at blive kørt over.
Per B. Hansen nævner, at der i sikkerhedskredse er meget stor interesse for den type løsning nu, men også betænkeligheder.
- Biometrien har haft sine problemer, hvor man har set storskala-udrulning. Det går ikke, hvis supportfolkene overbelastes, blot fordi læseren er for følsom over for snavsede fingre med videre, siger Per B. Hansen, som umiddelbart ser løsningen som meget relevant for sundhedssektoren og især på hospitalerne, hvor sikker dataadgang er afgørende.

Skepsis
En af landets garvede it-direktører, Per Buchwaldt, hører dog ikke til i det begejstrede kor.
- Det ville medføre et stort administrativt arbejde at få indsamlet alle fingeraftryk, siger Buchwaldt.
Hans arbejdsplads er et af landets største advokatfirmaer, Bech-Bruun Dragsted.
- Jeg tror mere på en enklere teknologi, siger Buchwaldt og nævner en dims fra RSA Security, som genererer korttidsholdbare pinkoder.
- Det eneste advokaterne skal huske er deres normale password, og dimsen bruges også uden for huset, når de skal koble deres bærbare op mod vore systemer, siger Per Buchwaldt.
- Men selv om de kun skal huske én ting, så er det slemt nok, skal jeg hilse og sige fra vores advokater. Vi har lige skærpet kravene til kompleksiteten i disse passwords, men jeg møder dog forståelse for, at vi gør det, tilføjer Per Buchwaldt.

Billedtekst: Sonys USB-nøgle med fingeraftrykslæseren stikkes blot i pc'en, men selve belastningen af fingeren, når den trykkes ned, kan ved hyppig brug på sigt måske skade porten, oplyser den salgsansvarlige Jimmy Voss fra Sony Danmark. Men det tages der højde for via en lille "cradle" som nøglen kan stikkes ind i. Holderen forbindes til USB-porten med en ledning.

Boks: Endnu for bøvlet
Svenske Precise Biometrics er specialist i sikkerheds- og kontrolsystemer baseret på fingeraftryk, men her er USB-nøglen endnu ikke i fokus. Lund-firmaet, der også leverer Bornholmstrafikkens "billet-system", mener, at endnu er der for mange praktiske forhindringer.
- Kig på pc'erne. USB-porten sidder vidt forskellige steder, og det er nødvendigt at tænke på ergonomien. Skal man løfte pc'en og vende den for at få lov til at aflevere sit fingeraftryk, duer det ikke, siger Christer Bergman, der er administrerende direktør for det børsnoterede Lund-firma.
Der findes mellemløsninger, nemlig i form af en lille holder til USB-nøglen, men så er lidt af enkeltheden gået af konceptet.
- Foreløbig tror jeg mere på at sætte fingeraftrykslæseren i PCMCIA-kortet, siger Christer Bergman, der i denne uge deltog i den nordiske biometri-konference i København.
Firmaet har netop fået et par storordrer i hus, heriblandt fra det italienske militær og fra sundhedsvæsenet i Texas.
De problemer, som har været hos Bornholmstrafikken, er stort set løst, oplyser Christer Bergman. Her viste det sig, at keramikere - og især ældre keramikere - kunne have så slidte fingerspidser, at aftrykket ikke blev entydigt nok.
Sensorer sender et lille signal, der går under første hudlag. Det betyder også, at det er sværere at snyde systemet for eksempel med et siliconeaftryk af en finger eller en død finger. "Levende" fingre giver en anden modstand.
Ifølge Christer Bergman er hvert andet af alle biometriske systemer installeret over hele verden baseret på fingeraftryk. Og undersøgelser tyder på, at folk er mere afslappet over for at bruge fingeren som adgangsnøgle end for eksempel øjets iris. toft

Billedtekst: Biometri-sensoren skal blive billigere, og ergonomien skal på plads, før USB-nøglen slår an, siger Christer Bergman, siger administrerende direktør for Precise biometrics i Lund




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere