It-kriminelle har fået fat i brugernavne og kodeord for 77 millioner PlayStation-brugere – og kan dermed få adgang ikke kun til den enkelte persons konto på PlayStation Network, men sikkert også til mail og andre tjenester. For de fleste af os har den uheldige vane, at vi bruger det samme kodeord igen og igen. Det er trods alt lettere at huske end at finde et nyt kodeord hver gang.
Det store dataindbrud hos Sony viser dermed et grundlæggende problem med password-systemet. Bankerne har løst problemet med engangskoder. Sony har forsøgt at løse sit problem ved at tvinge brugerne til at skifte kodeord og samtidig binde den enkelte konto til én bestemt PS3-konsol.
I Tyskland har forskere hos T-Labs på det tekniske universitet i Berlin måske fundet en løsning, som kan gøre sikkerheden bedre. Sammen med forskere fra Ben Gurion universitetet i Israel har de udviklet en metode til at genkende den måde, brugeren indtaster sit kodeord. Det er altså ikke længere bare det, du skriver, der er afgørende for at få adgang – det er også vigtigt, hvordan du skriver det.
For vi har hver vores helt eget skrivemønster, der er lige så unikt som et fingeraftryk eller en DNA-prøve.
”Hvert menneske har sin helt egen tasteadfærd. Det kan bruges til at idenficere den enkelte person, ligesom et fingeraftryk,” siger forskeren Niklas Kirschnik til futurezone.
Hvis en fremmed person får fat i dit kodeord og forsøger at logge sig på, så kan softwaren altså genkende, at der er tale om en anden person.
”De små forskelle kan måles i millisekunder. De kan næsten ikke ses med det blotte øje, men de findes,” siger forskeren.
De tyske forskere forestiller sig at deres software kan markedsføres som plug-in til browsere, men der kommer måske også en stand-alone-løsning til virksomhed.
Programmet skal først ”lære” den enkelte bruger at kende. Men det kræver blot at man indtaster et dusin ord. Herefter har programmet registreret, hvordan denne person skriver. Og kan altså til enhver tid genkende denne person.
Det skulle også fungere selvom man sidder ved en anden computer end normalt og altså også bruger et andet tastatur – når bare tastaturet er nogenlunde samme type. Hvis man f.eks. bruger et touchscreen-tastatur, så fungerer det ikke længere. Det virker heller ikke hvis man har brækket hånden eller har taget narkotika. Det fører til for store afvigelser i tasteadfærden.
Det næste skridt kunne så være helt at afskaffe kodeordet og blot bede brugeren om at indtaste nogle tilfældige ord. Det er jo ikke længere det indtastede, men den måde der tastes på, som er vigtig.
Forskerne arbejder allerede på denne løsning, ligesom de vil udvikle et system, der kan genkende brugeren baseret på musebevægelser. Det fungerer indtil videre ikke helt så præcist som tastatur-genkendelse.