Home » Andet » Kroppen tager over som adgangskode
Kroppen tager over som adgangskode

Kroppen tager over som adgangskode

Share

De fleste logger stadig ind på computeren med passwords og bruger pinkoder til kreditkortene. Men i dag kan du bekræfte din identitet på mange andre måder, og i fremtiden kan du måske logge ind med dine tanker

Vi er vist nogle stykker, der er trætte af de mange adgangskoder, vi skal huske. De er heller ikke ret sikre. Helt tilbage i 2004 slog Microsofts Bill Gates på en it-konference fast, at de kendte adgangskode-metoder ikke lever op til de krav, der må stilles til noget, man virkelig ønsker sikret.

”Nutidens datasikkerhed kræver mere end en pinkode eller et kodeord, der i mange tilfælde stadig blot er 1 2 3 4 5 eller sågar bare password,” sagde han dengang.
Men endnu i dag anvendes adgangskoder i millionvis overalt, hvor nogen ønsker adgang til computersystemer, tablets, mobiltelefoner, alarmanlæg, hæveautomater mv. – eller vil have adgang til forbudte og overvågede områder. Et brugernavn sammen med et personligt kodeord har nemlig vist sig forbløffende effektiv. Computeren aflæser dine oplysninger og sammenholder dem med et lignende sæt oplysninger i hukommelsen, og hvis der ikke er 100 procent sammenfald, spærrer computeren for videre adgang. Lidt på samme måde fungerer en digital signatur, der dog primært sikrer, at et dokument kommer fra netop dig og ikke nogen anden.

Iris-analyse bygger på det unikke mønster,  der kan ses i øjets regnbuehinde.

Iris-analyse bygger på det unikke mønster,
der kan ses i øjets regnbuehinde.

Når du handler eller hæver penge i banken bruger du som oftest et plastickort med en forudindlæst magnetstribe eller chip, som du fører gennem eller ned i en kortlæser. Og kortet er ikke sikret med andet end en fircifret pinkode.

Såvel brugernavne og passwords som ID-kort og pinkoder er dog både relativt besværlige at bruge og lider også af den alvorlige ulempe, at de kan blive gættet eller afluret. De kan også blive kopieret for slet ikke at tale om glemt. Du kan også blive truet til at udlevere koderne. Men der er lys forude. I de kommende år vil vi mange steder sige farvel til tal- og bogstaverækkerne.

Den biologiske løsning
En af fremtidens løsninger er vores personlige, biologiske kendetegn. Det er en række individuelle særkender, som er forskellige fra individ til individ og under ét kaldes for biometrisk identifikation. Mens de traditionelle metoder tager udgangspunkt i noget, du ved (adgangskode eller en pinkode), eller noget du har (pas, nøgle eller ID-kort), tager biometrisk identifikation udgangspunkt i noget, du er udstyret med fra naturens hånd. Det kan være øjets særpræg, fingeraftryk, ansigt eller stemme, håndens blodkar, gangart og ansigtstræk. Eller det kan gå endnu dybere og omfatte DNA, hjerterytme eller endog dine hjernebølger.

De mest almindelige biometriske teknologier er i dag fingeraftryksaflæsning, ansigtsgenkendelse, iris-genkendelse og stemme-analyse.

Giv computeren din finger
Fingerscannere har været på banen længe i agentfilm og spionbøger og lidt kortere tid i den virkelig verden. Fingeraftryksscannere bruges i dag af både politiet og i lufthavne, ligesom de kan være indbygget i bærbare computere, tablets og smartphones, eller du kan få dem som løst tilbehør. De koster ikke alverden og kan skaffe dig adgang til dit udstyr og dine data når som helst uden kodeord, ved at du trykker en fingerspids mod scanner-feltet.  

Visse mobiltelefoner er udstyret med en adgangskontrol, som kræver fingeraftryk.

Visse mobiltelefoner er udstyret med en adgangskontrol, som kræver fingeraftryk.

På tv og film fungerer fingeraftryksscannere typisk ved at lægge billeder af fingeraftryk oven på hinanden for at se, om de falder så meget sammen, at der er tale om et match. I virkeligheden vil en database med fotografiske gengivelser af titusindvis af fingeraftryk fylde alt for meget og være alt for computertunge at sammenligne bare nogenlunde hurtigt på en almindelig bordcomputer.

Desuden kan et forkert tryk og bare en lille bitte drejning af fingeren være nok til at give et misvisende billede af samme fingeraftryk.

I stedet sammenligner computeren en række typiske nøglepunkter i aftrykket, der angiver de mest karakteristiske linjer, rygge og dale og er lette at omsætte til et sæt matematiske data. Er der problemer med billedets generelle kvalitet og skarphed, tager scanneren bare et nyt. Først derpå sker den egentlige sammenligning mellem data for de aktuelle fingeraftryk og det eller de referenceaftryk, der i forvejen er indlæst i computerens hukommelse.
Scanner-enheden i en fingeraftryksaflæser kan enten være optisk (et lille digitalt kamera) eller en sensor, der måler hudens elektriske modstand.

Den optiske scanner har sin egen lyskilde og giver et negativt billede, der er lettere at konvertere til data. Nogle optiske fingeraftryksscannere har desuden en indbygget pulsmåler og varmesensorer for at afgøre, om der er tale om en rigtig finger frem for en afstøbning eller en død fingerdel. For det er relativt enkelt at narre en optisk fingeraftryksaflæser, og selv med de ekstra sikkerhedsforanstaltninger kan sådanne scannere blive fuppet af en afstøbt fingertut. Det er ligefrem sket, at fingeraftryk er blevet kopieret fra skarpe højopløste fotografier.

Se også:  Guide: Log nemmere ind på Windows 10

Modstandsmåleren – også kaldet en kapacitiv scanner – optegner i stedet et billede ved at måle de spændingsforskelle, der optræder i hudens mønstre, men virker ellers på samme måde. Den afgørende forskel er, at den kapacitive scanner kræver en rigtig, levende finger. Den lader sig ikke narre af en død, afskåret finger eller en plastic- eller voksfinger.

Vis dit ansigt
Men hvad med ansigtet? Det kan man jo ikke sådan skære af eller nemt kopiere. Og alle ansigter har jo deres særlige kendetegn og et særligt mønster af ansigtspunkter. Også her er der masser af forskning og udvikling i gang.

Ansigtsgenkendelse foretages på basis af et antal fixpunkter, der er forskellige fra ansigt til ansigt.

Ansigtsgenkendelse foretages på basis af et antal fixpunkter, der er forskellige fra ansigt til ansigt.

Ansigtet kan kendes på eksempelvis afstanden mellem øjnene, næsens bredde osv. Et menneske har omkring 80 sådanne fixpunkter, og ved ansigtsgenkendelse brugt som identifikation er det computerens opgave at genkende netop karakteristiske træk frem for alle andres. Det sker på samme måde som ved fingeraftryksaflæsning ved, at fixpunkterne omsættes til en numerisk kode (et såkaldt faceprint), som fylder langt mindre i computerens hukommelse end et videobillede af et ansigt.

Professionelle systemer til ansigtsgenkendelse fra video er ekstremt følsomme over for vinkel, lys hår, briller, frisure og ansigtsudtryk, og derfor er software til professionel ansigtsgenkendelse avanceret og kostbar. Sikkerhedssystemer, der bruger ansigtsregistrering, har imidlertid mere kontrol over disse forhold, og er billedet rent og taget lige forfra eller fra siden, er det relativt nemt for en computer at omsætte billedet til en talkode og derpå afgøre, om faceprintet er det samme som det referenceprint, der i forvejen findes i computerens hukommelse. Metoden er dog lidt besværlig i praktisk brug, og den egner sig bedst kombineret med ID-kort eller anden ID-kode.

Se computeren lige i øjet
En slags mellemting mellem fingeraftryksaflæsning og ansigtsgenkendelse er iris-aflæsning, som allerede er ret udbredt. Denne metode bygger på den kendsgerning, at mønstret i din iris eller regnbuehinde (det farvede i øjet) er lige så forskellig fra person til person som et fingeraftryk.

Ved iris-aflæsning scannes øjet med et ganske almindeligt kamera forsynet med et særligt objektiv. Iris-billedet skal dog først forbedres af en række algoritmer, før det kan omsættes til en matematisk kode og blive sammenlignet med den eller de koder, der i forvejen ligger i computerens hukommelse eller eventuelt importeret udefra.

Sikkerheden og pålideligheden ved iris-identifikation er meget høj, og genkendelses-hastigheden er typisk blot 2-3 sekunder. Metoden er derfor meget anvendt, hvor der er brug for meget høj sikkerhed, og hvor det ikke er praktisk at skulle berøre noget og bruge pinkode eller ID-kort. Det kan dreje sig om sterile og følsomme omgivelser på laboratorier, hospitaler, våbendepoter, serverrum og lignende.

Sig hvem du er  
Også din stemme udgør et personligt biologisk kendetegn, der kan anvendes til både genkendelse og identifikation, da ingen taler helt på samme måde. Stemme-analyse kan anvendes til både opkaldsstyring, stemme-login og tale-til-tekst (digital diktering/transskribering).

Fingeraftryks-aflæsere fås som løst tilbehør til din hjemmecomputer og er integreret i mange bærbare computere.

Fingeraftryks-aflæsere fås som løst tilbehør til din hjemmecomputer og er integreret i mange bærbare computere.

Scanneren er i dette tilfælde en mikrofon, men da alle taler med forskellig betoning, lydstyrke og stemmeleje, skal computeren først gøre alle ord lige kraftige i lydstyrke og desuden rette talens tempo ind, før lyden kan omsættes til matematisk kode (voiceprint). Støj i omgivelserne kan også virke ind på tydeligheden og dermed forståeligheden, og selv et fredeligt kontormiljø kan være fyldt med uvedkommen-de lyde, telefonsnak, døre der går osv. Men når computeren først har bearbejdet talen og fundet de karakteristika, der udgør voiceprintet, er det helt ligegyldigt, om du taler sønderjysk, fynsk eller bornholmsk, og computeren kan også genkende din stemme, selvom du er forkølet og hæs.   

Kvaliteten af den anvendte mikrofon er ret afgørende, og det samme er kvaliteten af ADC-konverteren, der omsætter mikrofonens analoge signaler til digitale data. Den kan være mere eller mindre følsom over for omgivende elektronisk støj og tilføre sus og brum.

Se også:  Kaspersky Password Manager [TEST]: Brugervenlig beskyttelse af dine kodeord

Med både hjernen og hjertet
Men det stopper ikke her. Senest har forskerne udviklet biometrisk teknologi baseret på både hjernebølger (elektroencefalogram) og hjerte-rytme (elektrokardiogram), der også er 100 procent specifikke fra person til person.

Hjernen reagerer for eksempel unikt på indtryk som smag, ord og ansigter. Hvis du aflæser tilstrækkeligt mange af disse elektriske reaktioner i hjernen, kan du sammensætte et brainprint, der kan bruges til at genkende personer fra hinanden.

Ved forsøg på Binghamton University i staten New York lod et hold forskere forsøgspersoner tænke på forskellige adgangskoder og fandt, at deres hjernereaktioner var så individuelle, at en computer bagefter kunne identificere hver person med 94 procent træfsikkerhed. Da det har vist sig, at hjernebølgerne ændrer sig, hvis personen føler sig presset, vil det heller ikke være muligt at true en person til at skaffe sig adgang.

Desværre forudsætter metoden, at du først skal hæfte et mindre antal elektroder fast på issen, og selve aflæsningen tager 20 minutter. Forskerholdet mener imidlertid, at teknologien vil være velegnet til højsikkerhedsområder, hvor det er helt afgørende, at uvedkommende ikke kan tiltvinge sig adgang. Det kan være sikkerhedslaboratorier, våbenlagre osv.

Så er det en smule nemmere med hjerteslagets rytme. Det canadiske firma Nymi har eksempelvis udviklet et lille armbånd, som man altid kan bære på sig, og som kan registrere hjerterytmen, ved at man berører armbåndet. Derpå sammenligner armbåndet målingen med et modelmønster og giver via Bluetooth besked til din mobil, om du er den, du påstår at være.

I marts i år udførte den engelske bank Halifax et forsøg med en række gode udvalgte kunder. Testpersonerne fik målt deres hjerterytme på en computer, hvorefter mønstret blev gemt på Nymi-armbåndet, og herefter var login på netbank en ren leg. Nymi har også foretaget forsøg med betalinger gennemført via armbåndet. Men dette er ifølge Toronto-selskabet kun begyndelsen. Forskerholdet forestiller sig en verden, hvor hjerterytmen via Nymi-armbåndet kan låse huset op, starte bilen og fungere som et pas i lufthavnen.

Nymi-armbåndet måler hjerterytmen og kan fungere som adgangskontrol i enhver computer-enhed ved hjælp af en app.

Nymi-armbåndet måler hjerterytmen og kan fungere som adgangskontrol i enhver computer-enhed ved hjælp af en app.

Kombination højner sikkerheden
Samtlige biometriske metoder har fordele og ulemper. Biometrisk adgangskontrol kan være bekvem, og biologiske kendetegn er i modsætning til kodeord og ID-kort umulige at glemme og misbruge. Man kan heller ikke bare gætte et fingeraftryk. Det største problem er, hvilken skade det medfører, hvis en person sætter sig for at stjæle din identitet. Mister du dit kreditkort eller bliver din kode afluret eller stjålet osv., kan du altid få en ny kode. Men lykkes det en hacker at stjæle dit referenceaftryk, vil du aldrig nogensinde kunne identificere dig på den måde igen. For slet ikke at tale om, hvis du får skåret en finger af eller stukket dit øje ud.

For at imødegå misbrug og højne sikkerheden bruger myndigheder og andre undertiden ”multimodale, biometriske systemer”, der kombinerer flere former for biometrisk genkendelse og identifikation. Multimodale systemer kan i princippet omfatte alle kendte former for genkendelsesteknologier i forening, og du kan foretage kombinerede og gentagne serier af genkendelsesprocesser. Derfor er sådanne systemer uhyre sikre, men desværre også dyre, besværlige og tidskrævende at have med at gøre.

Men forhindringer er til for at blive løst, og meget tyder på, at biometriske løsninger vinder stærkt frem de kommende år – selv om de gode, gamle pin- og adgangskoder næppe forsvinder fuldstændigt i morgen.

To måder din krop kan låse op på

Biometriske teknologier kan give adgang på to måder: Enten bruger de fysiologiske kendetegn, eller også bruger de adfærd.

Fysiologi
• Fingeraftryksaflæsning: Analyse af et digitalt foto af fingermønstret. En beslægtet metode er ”finger geometry recognition”, der foretager en 3D-analyse af fingeren.

• Håndaflæsning: Med ”hand geometry recognition” aflæses håndens form, fingerlængder, håndbredde osv. for at danne grundlag for identifikation.

• Ansigtsgenkendelse: Analyse af bestemte karakteristika ved et ansigt.

• Iris-genkendelse: Affotografering af det unikke mønster i øjets regnbuehinde.

• Retina-scanning: Identifikation ud fra blodkarrenes mønster i nethinden.

• Vene-scanning: Analyse af blod-åremønstret i en finger, håndflade og håndled.

• Øreformsanalyse: Brug af ørets udvendige form til identifikation.

• Lugt-analyse: Computeranalyse af en persons dufttræk.

• DNA: Identifikation ud fra analyse af en persons arvemateriale.

• Hjernebølge-analyse: Hver hjerne har sine egne bølgemønstre.

• Hjerterytme-analyse: Ingen hjerter slår helt ens.

Adfærd
• Signatur/skrift-analyse: Identifikation ud fra analyse af en persons håndskrift. Enten på baggrund af en affotografering eller en dynamisk gengivelse, hvor skriftbilledet og skrifttrykket repræsenteres af koordinater og dermed gengives yderst præcist.

• Tastaturbrug: Analyse af den måde en person taster på.

• Stemme-analyse: Stemmens frekvenser, overtoner, rytme etc.

• Gang-analyse: Analyse af en persons gangbevægelser.


TAGS
Adgangskode
Krop
password
pinkoder

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S