Qwerty og 123456: Vores kodeord til hjemmesider kan snart være fortid

Nye standarder for kodeord og sikkerhed kan gøre dine genbrugte kodeord overflødige.

Det kan snart være slut med at kæmpe med at huske, hvilket kodeord det er, du bruger til forskellige hjemmeside.

Nye sikkerhedsstandarder skal sikre internetbrugere verden over ved lade dem logge ind med forskellige biometriske tiltag - også på hjemmesider.

Smartphonebrugere kender allerede til, hvordan man kan åbne telefonen og apps med biometri såsom fingeraftryk eller ansigts- og irisgenkendelse.

Men på internettet skal man stadig bruge et almindeligt kodeord, og hvad var det nu lige for nogle tal, der kom efter navnet på ens første kæledyr?

Om end de fleste af os sværger til kodeordet 123456.

Men nu har det brugerdrevne konsortium W3C og internetorganisationen FIDO Alliance, der aktivt kæmper for at udrydde kodeord, udviklet nye standarder for, hvordan vi kan bruge biometri til at logge på hjemmesider.

W3C og FIDO Alliance er med til at lave reglerne og give anbefalinger til, hvad man skal kunne i en internetbrowser.

"Betænkeligt med centrale databaser"

De nye standarder, som organisationerne i fællesskab netop har færdiggjort, har nye retningslinjer for, hvordan for eksempel fingeraftrykslæsere i computere og ansigtsgenkendelse via den bærbare computers webkamera kan bruges til at logge på hjemmesider.

Det gøres med en række krypterede sikkerheds-informationer såsom serienummeret på den enhed, du logger ind fra. Med dem kan du ”sikkert logge på hjemmesider helt uden kodeord,” lyder det i beskrivelsen af de nye standarder.

Hos Rådet for Digital Sikkerhed mener man, at biometri kan være med til at højne internetsikkerheden generelt, men man skal være opmærksom, før man videregiver biometriske oplysninger til tredjeparts-udviklere:

- Jeg kender ikke designet, men det er betænkeligt, hvis store internetvirksomheder får store centrale databaser med alles fingeraftryk, siger formand Henning Mortensen.

Ny dataforordning kan sikre oplysninger bedre

Det er første gang, at man har etableret så klare standarder for, hvordan biometri kan bruges til at logge på hjemmesider. Browser-udviklere som Mozilla, Google og Microsoft har allerede sagt, at man vil forsøge at implementere de nye standarder hurtigst muligt.

- At skabe et alternativ til kodeord, der virker på tværs af enheder, apps, browsere og hjemmesider går godt i spænd med vores mål om at skabe en fremtid uden kodeord. Vi er glade for at offentliggøre, at vi hjælper og supporterer W3C og FIDO med at nå dertil, siger Dave Bossio, sikkerhedschef for Microsoft i en pressemeddelelse.

I maj i år træder en ny persondataforordning i kraft i hele EU, og med den skærpes reglerne til design og datasikkerhed. Derfor kan det være, at man alligevel ikke har grund til bekymring, når man logger ind med biometri, forsikrer Henning Mortensen:

- Der kommer krav til, at designet skal være lokalt forankret, altså at det aldrig forlader din enhed. Det gøres ved, at denne bekræfter, at du er dig, og derfra bliver sendt videre. Så din biometriske adgangskode aldrig forlader din enhed.

Henning Mortensen tilføjer, at når man eksempelvis logger ind med fingeraftryk eller ansigtsgenkendelse, så er det ikke det faktiske billede af øjet eller fingeren, der bliver gemt. Billedet bliver gennem en algoritme omregnet til en værdi. Det er en såkaldt envejs hash, der gør, at man ikke kan få billedet alene ud fra denne værdi.

Facebook
Twitter