Fing­ur, auga eða rödd í stað lyk­il­orða

Búast má við að í náinni framtíð muni lykilorð á netinu víkja fyrir nýjum aðferðum til auðkenningar, s.s. skönnun á fingraförum eða augasteinum eða raddgreiningu. Ástæðan er sú að lykilorð veita ekki lengur þá vörn sem þau gerðu í árdaga internetsins.
25. apríl 2017 - Landsbankinn

Frá aldamótum hafa lykilorðin mætt margvíslegu mótlæti. Of mörg veik lykilorð eru í umferð auk þess sem fólk hefur ríka tilhneigingu til að samnýta þau á mörgum vefsíðum. Hakkarar hafa nú betri tæki en áður til að brjótast inn á læst vefsvæði með því að láta vélbúnað reikna út og prófa lykilorð. Þá verður að hafa í huga að lykilorð verja notanda aðeins meðan á innskráningu stendur. Eftir að inn á læsta svæðið er komið, veitir lykilorðið ekki vörn lengur. Lykilorðið veitir heldur ekki vörn þegar notandi er óinnskráður á læsta svæðið. Erfitt getur verið að muna löng og flókin lykilorð, sérstaklega þar sem alls ekki er mælt með því að samnýta lykilorð á mörgum ólíkum vefsvæðum.

Öryggiskerfi styðja við lykilorðin

Þeir sem reka læstar vefsíður leggja nú vaxandi áherslu á aðra þætti en eingöngu lykilorð, einkum á áhættumat sem byggir á hegðunarvenjum eða -mynstri notandans. Dæmi um slíkt áhættumat er ásláttareinkenni, þ.e. hversu hratt notendur rita á lyklaborðið, hvaða stöfum þeir hafa tilhneigingu til að hika á og hversu hratt þeir teygja eða færa fingur á milli stafa á lyklaborðinu.

Algeng birtingarmynd þessa er þegar verslunarvefur biður notandann að endurtaka lykilorðið eftir að inn á læsta svæðið er komið. Það gerist til dæmis þegar notandi uppfærir viðkvæmar upplýsingar eða staðfestir fjárhagslega aðgerð. Búið er að taka í notkun tækni sem greinir ásláttareinkennin áður en inn á læsta svæðið er komið, en á því augnabliki er notandinn auðvitað óþekktur. Þegar notandinn er búinn að slá inn lykilorðið kannar kerfið hvort ásláttareinkennin komi heim og saman við önnur auðkenni, s.s. lykilorð. Þetta er mögnuð tækni.

Fjölþátta öryggi: Eitthvað sem þú veist, hefur, gerir og ert.

Fjölþátta öryggi: Eitthvað sem þú veist, hefur, gerir og ert.

Úr eins þáttar öryggi í fjölþátta öryggi

Í stuttu máli má lýsa þróunarsögu lykilorða á eftirfarandi hátt:

  1. Í upphafi var svonefnt eins þáttar öryggi: Lykilorð.
  2. Síðan kom tveggja þátta öryggi: Lykilorð og auðkennislykill (eða ígildi hans).
  3. Þá kom þriggja þátta öryggi: Lykilorð, auðkennislykill og hegðun (þar á meðal aðstæður).

Þróuninni má einnig lýsa svo:

  1. Eitthvað sem notandinn veit (t.d. lykilorð).
  2. Eitthvað sem notandinn hefur (t.d. auðkennislykill, kort, SMS).
  3. Eitthvað sem notandinn gerir (t.d. mynsturgreining).

 Í reynd er þriggja þátta auðkenning ekki réttnefni og réttara að tala um fjölþátta auðkenningu (e. multilayer). Mynsturgreiningin er aðeins eitt dæmi um þetta þriðja lag og einskorðast einkum við umhverfisgreiningar (vafra, viðbætur, tæki, stýrikerfi, skjáupplausn, tímasetningu, staðsetningu o.fl.). Öryggisheimurinn hefur verið gagnrýndur fyrir að tefla fram lausnum sem eru ekki sérlega notendavænar. Fjölþátta auðkenningu er einmitt ætlað að setja þægindi notandans í öndvegi.

Raddgreining eða augnskönnun í farsíma

Hraðar tækniframfarir, ekki síst í gerð farsíma, valda því að brátt má búast við að notast verði við auðkenningu sem byggir á líftækni, t.d. fingrafaraskönnun, augnskönnun eða raddgreiningu. Notandi mun þá þurfa að staðfesta auðkenni sitt með því að bera fingur að skanna, setja myndavélina á símanum upp við auga eða með því að tala í raddgreiningarforrit.

Því er hægt að bæta við fjórða punktinum:

4. Eitthvað sem notandinn er (t.d. fingraför, augnsteinar og rödd)

Í vaxandi mæli er síðastnefndu þáttunum spyrt saman: Eitthvað sem notandinn gerir – og eitthvað sem hann er. Í stað þess að tala um fjögurra þátta auðkenningu, fimm þátta og þannig koll af kolli, er talað um fjölþátta auðkenningu. Hún er í dag eitt sterkasta vopnið í þágu netöryggis – og erfiðasta viðfangsefni hakkara.

Þú gætir einnig haft áhuga á
21. júní 2021

Svikarar fara ekki í sumarfrí

Tilraunum til netsvika fjölgar yfirleitt á sumrin. Hugsanlega vonast svikararnir til að þegar fólk er í fríi sé það líklegra til að smella á hlekki í hugsunarleysi eða lesa ekki nægilega vel SMS-skilaboð eða tölvupóst áður en það bregst við.
12. apríl 2021

Þekkt vörumerki notuð til að svíkja út peninga

Undanfarið hefur borið meira á tilraunum til svonefndra vörumerkjasvika sem ganga út á að villa um fyrir fólki með gylliboðum í nafni þekktra fyrirtækja og lokka það inn á vefsíður fjársvikara. Nýverið birtust færslur á Facebook með fölsuðum skjámyndum úr íslenskum bankaöppum, í einmitt þessum tilgangi.
8. okt. 2020

Fræðsla og umræða um netöryggi ber árangur

Þrátt fyrir að meira sé nú um tilraunir til hvers kyns netsvika falla færri í gildruna. Það sem af er árinu 2020 hefur fjársvikamálum á netinu, þar sem svikin takast og tjón verður, fækkað um helming miðað við sama tíma árið 2019. Við teljum að þróunin sé að mestu leyti fræðslu og umræðu um netöryggi að þakka en kórónuveirufaraldurinn hefur líka sín áhrif.
Ástarsvik tákn
11. sept. 2020

Brostið hjarta og tómt veski – varist ástarsvik á netinu

Í ástarsvikum stofna svikarar til falsks ástarsambands á netinu í þeim tilgangi að hafa fé af fórnarlömbunum. Þeir þykjast t.d. vera ungar konur í vanda eða særðir hermenn til að fá fólk til að bíta á agnið.
Skilaboðasvik
2. sept. 2020

Góð ráð um netöryggi í fjarnámi og fjarvinnu

Samhliða því að sífellt fleiri stunda fjarnám eða sinna vinnu að heiman leita netþrjótar að nýjum leiðum til að svindla á fólki. Það má gera ýmislegt til að auka netöryggi heimilisins og treysta varnir gegn óprúttnum aðilum.
23. okt. 2019

Það kostar ekkert að gera tölvupóstinn öruggari

Reglulega koma fram á sjónarsviðið nýjungar sem efla öryggi fólks á netinu. Hér er fjallað um áhugaverðar, ókeypis lausnir fyrir fyrirtæki og stofnanir sem gera tölvupóstsendingar bæði öruggari og skilvirkari.
17. okt. 2019

Sæmdarkúgun – óþægilegar en innihaldslausar hótanir

Ein tegund fjárkúgunar er svonefnd sæmdarkúgun (e. sextortion) þar sem vegið er að sæmd og friðhelgi viðkomandi í þeim tilgangi að beita kúgun. Búist er við að slíkum málum fari fjölgandi.
1. okt. 2019

Útsmoginn sálfræðihernaður í netsvikum

Netsvikarar beita útsmognum sálfræðihernaði til að blekkja fórnarlömb sín. Tölvupóstar frá þeim geta verið á óaðfinnanlegri íslensku og þeir bjóða upp á sannfærandi (en falska) netbanka sem virðast sýna ótrúlega ávöxtun.
12. júlí 2019

Fjárfestasvik eru algengustu netsvikin hérlendis það sem af er ári

Netsvik birtast okkur í ýmsum útgáfum. Þar má nefna svonefnd fjárfestasvik (investment scam) og hefur umfang þeirra hérlendis aukist um 77% á árinu.
5. júlí 2019

Netöryggi og notkun farsíma í snjallbúnaði bílaleigubíla

Handfrjáls símabúnaður veitir öryggi og þægindi. Mikilvægt er að aftengja símann við skil á bílaleigubíl því annars geta þrjótar notfært sér gögnin til að undirbúa svik.
Vefkökur

Með því að smella á “Leyfa allar” samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur