Brugen af brugernavne og passwords på nettet har længe været i skudlinjen for at give os allesammen alt for dårlig sikkerhed.
Dårligt valgte kodeord og lemfældig omgang med brugernes data er to af hovedsyndere i usikkerhederne. Senest har et it-sikkerhedsselskab hævdet, at op imod 1,2 milliarder brugernavne og passwords er havnet i hænderne på russiske hackere.
Den russiske sag er langtfra det eneste tilfælde af store datalækager af brugernavne og passwords, som er nøglen til vores online-liv.
Skal finde nye nøgler
Derfor er den amerikanske organisation DARPA (Defense Advanced Research Projects Agency), som var hovedansvarlig for udviklingen af internettet, sat i spidsen for et projekt, der skal fremskaffe nye adgangsnøgler til webtjenesternes hoveddøre.
DARPA samarbejder med en lang række organisationer om at få sat effektivt låsetøj på web-tjenesterne og deres mobile enheder blandt andet ved hjælp af en smartphones mange sensorer, skriver IDG's nyhedsservice.
"Undtagen i laboratorie-tests har det ikke været nødvendigt at fabrikere nye enheder, som skal tilsluttes din telefon og dræne den for batteri," siger programmanager Richard Guidorizzi fra DARPA til IDG News Service.
"De (forskere og deltagende selskaber, red.) har været i stand til at bruge, hvad der allerede findes på markedet, med stor succes," fortsætter han.
De store er interesserede
Løsningerne er ikke fikse og flyvefærdige, men de har skabt en vis opmærksomhed rundt omkring i verdens it-afdelinger.
"Nogle af mine teams er allerede blevet kontaktet af nogle af verdens største selskaber for at få lagt teknologierne ind i deres produkter, inklusive smartphones og webbaserede teknologier," forklarer Richard Guidorizzi til IDG New Service.
Du kan her se syv tilgange til afskaffelse af brugernavn og password som autentifikation i det store DARPA-projekt:
Læser dine bevægelser
Et af projekterne i det store forsøg på at finde afløsere til brugernavn og password bliver udviklet på New York Institute of Technology.
Din skrivestil er afgørende for adgangen
Projektet går ud på at analysere mikrobevægelser og svingninger i hånden, når en person holder en smartphone.
Forskerne håber på, at en brugers identitet kan bestemmes, når vedkommende har flere efterfølgende bevægelser og pauser, mens han/hun ellers bruger sin smartphone på ganske normal vis.
Gå din telefon åben
Også forskningsinstitutionen SRL International i Silicon Valley forsøger at benytte brugerens bevægelser til at låse op for en smartphone.
Blandt andet forsøger forskerne at udnytte de gyrosensorer, som allerede findes i en smart mobil, til at udvinde viden om, hvordan en bruger går og står.
Alt fra gå-hastigheden til din hældning i kroppen bliver aflæst, så du fremover kan identificeres via dit kropssprog og holdning.
Disse karakteristika er unikke fra person til person, og det vil dermed ikke være muligt at låse din telefon op, med mindre it-kriminelle kan fremskaffe en klonet version af dig.
Kommaerne lukker dig ind
I Philadelphia forsøger forskere at identificere den korrekte bruger ved hjælp af ens sproglige stil.
Det betyder altså, at din pc eller smarthpone skal sættes op til at detektere dine egne små grammatisk tricks og fejl, sætningskonstruktioner og længden af de tekster, som du taster ind.
Denne tilgang kan eventuelt kombineres med andre keyboard-teknologier som eksempelvis skrivehastighed for at fastslå, at det er den rigtige bruger, der sidder foran skærmen.
Hjertet låser op
Andre steder bliver brugernavn- og password-udfordringen mødt med hjertelig forskning.
Hos NASA er det telefonens udsendelse af mikrobølgesignaler, der bliver sendt ind mod din krop og reflekteres tilbage til telefonen.
Fejl lukker den rigtige bruger ind
Disse bølger bliver opsamlet af sensorer i telefonen og forstærket med henblik på at aflæse din unikke hjerterytme.
Sikkerhed ved fejl
Fejlmeddelelser er motoren i forsøg hos Southwest Research Institute.
Mere konkret kigger instituttets it-forskere på, hvordan en bruger håndterer tilfældige fejlmeddelelser. På den måde skal systemet kunne skelne mellem den rigtige bruger og ubudne gæster.
Det vil alt andet lige berolige nogen, at deres paniske reaktioner over fejlmeddelelser kan vise sig at være et sikkerheds-guldæg.
Din stemme giver adgang
Hos den biometriske virksomhed Li Creative Technologies kigger man på, hvordan ens stemme kan blive adgangsnøglen til mobiltelefonen.
Det sker ved, at brugeren får besked på at sige noget specifikt til sin telefon, hvorefter det analyseres, om der er sagt det rigtige og med din stemme, der er blevet lagret i telefonens hukommelse.
Som en ekstra sikkerhedsforanstaltning vil mikrofonen vedblive med at være tændt et stykke efter login, så man kan få sikkerhed for, at ingen låser den op eller piller, mens du er i nærheden og taler.
Det visuelle fingerprint
På Maryland Universitetet kigger forskere på, hvordan din adfærd, dine musebevægelser og din måde at arrangere vinduer på er på pc'en for at fastslå, at den rigtige bruger er logget ind.
Når enheden skiftes ud med en smartphone, bliver systemet derimod fodret med videooptagelser fra både front- og det almindelige kamera, mens det samtidig kigger på din skærmaktivitet.
Disse tre faktorer - de tre input til sikkerhedssystemet - sammenholdt vil være nok til at fastslå dig som ejermanden og dermed autentificere dig til fortsat at bruge telefonen.
