En undersøgelse viste i sidste uge at de fleste computerbrugere vælger kodeord som er alt for lette at gætte. En mulig løsning på problemet kunne være at bruge billeder i stedet for bogstaver; ved at vælge en tilfældig sekvens af billeder kan brugeren sammensætte sit eget kodeord. Men forskere har opdaget, at denne form for adgangskontrol heller ikke fungerer efter hensigten.
Forskerne fra John Hopkins University har testet et kommercielt system fra firmaet PassFaces. Forsøgs-personerne fik vist en serie af ansigtsfotos, og skulle derefter vælge en tilfældig rækkefølge af billeder, der skulle fungere som deres kodeord. Nogle af billederne viste fotomodeller, mens andre var helt almindelige folk.
Men allerede her gik det galt. Mændene valgte nemlig næsten uden undtagelse kun billeder af kvindelige fotomodeller som deres kodeord. De asiatiske mænd i testgruppen valgte - måske ikke helt overraskende - asiatiske fotomodeller.
Dermed vil det være let for en (mandlig) hacker at gætte sig til billed-kodeordet ved at vælge de kønneste billeder.
En af de mandlige forsøgspersoner sammenfattede det på denne måde:
»Jeg valgte bare den flotteste pige på hver side«.
Forskerne Darren Davis og Fabian Monrose konkluderer på den baggrund, at mænd er for primitive til denne form for adgangskontrol.
Tendensen til at vælge bestemte billeder er så tydelig, at hele konceptet bliver ubrugeligt.
Efterfølgende afprøvede forskerne et andet system, hvor testpersonerne skulle konstruere en personlig »historie« med en serie af billeder, der skulle fungere som kodeord. F.eks. nøgle - bil - baseball-kamp.
Men igen havde personerne en tendens til at vælge de samme billeder, selvom tendensen dog var mindre udpræget - måske fordi der ikke var nogen billeder af fotomodeller at vælge mellem denne gang.
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”