Død over adgangskoden
Adgangskoden er den hellige gral, der beskytter vores onlineidentitet mod hackerangreb, men det er langtfra altid tilfældet. I stedet kan man få hjælp fra en krypteret USB-nøgle og en selfie.
Du lever i stigende grad et liv på nettet. Og her er hele dit jeg bygget op omkring en enkelt sikkerhedsforanstaltning – din adgangskode. Idéen er, at kun du ved, hvad dit brugernavn og adgangskode er, men som regel er brugernavnet blot din e-mailadresse, hvilket ikke tager mange sekunder at finde, og adgangskoden, ja, den kan nemt blive stjålet, røbet eller glemt, og så kan hackere pludselig have adgang til alle dine personlige oplysninger samt e-mail, Facebook, Twitter, Netflix, mobilkonto og netbank. For nylig fik en række amerikanske kendisser stjålet deres nøgenbilleder, efter at hackere brød ind på iCloud, og det illustrerer, at ingen kan garantere, at dine oplysninger er sikre, heller ikke mastodonter som Apple. En undersøgelse fra softwaresikkerhedsfirmaet Arxan har endda vist, at 97 pct. af de mest populære betalingsapps til Android er blevet hacket, mens tallet er 87 pct. for Apple.
»Det er meget sofistikeret, og brugeren har for det meste ingen anelse om, hvad der foregår. Så den bedste måde at forbedre sikkerheden på er ved at gå væk fra at bruge adgangskoder,« siger Jonathan Carter, teknisk direktør i Arxan.
Dobbelt op
Desværre ligger det endegyldige farvel til adgangskoden stadig nogle år ude i fremtiden, så indtil da er totrins-verificering en god måde at beskytte din onlineidentitet på. Det betyder, at efter du har indtastet brugernavn og kodeord, skal du gennem et skridt mere, før du får adgang til din konto, typisk ved at få tilsendt en engangskode på sms. Det er dog upraktisk at skulle tjekke sin telefon dusinvis af gange hver dag, så et bedre alternativ er YubiKey. YubiKey er en USB-nøgle udviklet af det svenske firma Yubico (der nu er rykket til USA), som du stikker ind i din computer. Når du logger på eksempelvis din e-mail, bliver du bedt om at trykke på den lille guldfarvede cirkel på USB’en, hvorefter YubiKey genererer en unik og krypteret kode, der beskytter mod hackere.
»Hvis nogen prøver at stjæle min adgangskode, så er det ligegyldigt, for de har ikke min USB-nøgle,« siger Ronnie Manning, marketingchef i Yubico.
»Jeg kunne sætte min adgangskode til 1111, hvis jeg ville, for det vil stadig være sikkert med to-trins-verificering.«
Jeg ville aldrig opfordre til så simpel en adgangskode, men der er noget om snakken og en grund til, at virksomheder som Google, Facebook, Microsoft og en række offentlige instanser i Sverige bruger Yubikey til deres medarbejdere for at beskytte følsomme oplysninger og undgå, at deres interne netværk bliver hacket.
Læser du med fra mobilen, kan du se flere billeder her
Hvis man synes, det er irriterende at have en USB-nøgle, der stikker ud af computeren, så bør man vælge YubiKey Nano, der er så lillebitte, at kun et håndtag på ca. en millimeter stikker ud, som man trykker på for at generere sin kode. Man kan også bruge YubiKey til smartphones og tablets med indbygget NFC (hvilket mange Android-telefoner har). Yubikeys største svaghed er dog, at den indtil videre kun virker til Googles produkter, så du kan kun beskytte dine adgangskoder til Gmail, YouTube, Google Docs, Picasa og lignende samt til Wordpress, hvor der er lavet et YubiKey-plugin.
Pris på YubiKey: fra 18 dollars (ca. 120 kr.)
Selfie, luk mig ind
I stedet for at indtaste tal og bogstaver på et tastatur hvorfor bruger vi ikke bare vores glatte ansigt til at logge ind? Det er tanken bag 1U, en app, der bruger din smartphones forreste kamera til at tjekke, at det nu også er dig, der åbner telefonen.
»Vi er på en mission til at udrydde passwordet, en selfie ad gangen,« siger Michael Brown, produktchef i Hoyos Labs, der står bag 1U.
Når man første gang installerer appen, bliver man bedt om at holde telefonen op til ansigtet og placere det i en boks, der dukker op på skærmen. Herefter vil 1U altid genkende dig, når du logger på, i hvert fald i princippet. Hvis der er for mørkt kan den nemlig have problemer med at genkende dig, og nogle brugere har kritiseret, at det tager lang tid, før appen genkender deres fjæs, men de få dage jeg har testet 1U, genkendte appen lynhurtigt mit ansigt, allerede inden jeg nåede at placere det helt præcist i midten af feltet, men måske er det bare, fordi mit ansigt ser mystisk nok ud til, at 1U ikke er i tvivl om, at jeg er mig.
Fordelen ved at bruge sit ansigt til at logge ind er, at man vil kunne bruge langt mere sofistikerede adgangskoder, såsom jHr1x€x-20., da man ikke længere behøver at huske på koden. 1U har også sikret, at folk ikke bare kan tage et billede af mig og holde det op foran min telefon for at få adgang, appen tjekker nemlig, om det er et levende billede, og om man eksempelvis smiler og blinker med øjnene.
Trods alle sine gode intentioner er 1U dog stadig bøvlet at bruge. For du er kun beskyttet i appen, hvilket betyder, at du skal bruge 1U’s browser til at logge på Gmail, YouTube, Facebook, Twitter, Paypal og de mere end 15.000 sider, som den virker til, og man skal også låse telefonen gennem appen for at åbne den med sin selfie igen. Det er dog et godt eksempel på, at vi i fremtiden i højere grad vil bruge vores biometri såsom fingeraftryk (som Apple allerede har introduceret med deres Touch-ID), iris og altså ansigt til at logge ind, og med nogle små forbedringer vil 1U kunne være det første skridt til at dræbe adgangskoden.
Pris på 1U: gratis til Android og iOS samt Windows-pc og Mac