Enkel fingerleser med rar svakhet

Microsofts nye fingeravtrykksleser forenkler sikkerheten, men har en underlig svakhet.

Skrevet av Olav Eggesvik og Erlend Singh

Aktive IT-brukere har fort 15-20 ID-er og passord vi skal huske på. Resultatet er at man skriver dem opp et eller annet sted, noe som svekker sikkerheten. I tillegg gjør dette at mange velger enkle ord som passord.

Dette er problemet Microsoft angriper med Microsoft Fingerprint Reader.

digi.no har som den første publikasjonen i Norge fått prøve Microsofts nye fingeravtrykkleser. Vi prøvet den frittstående versjonen, men leseren kommer også innebygget i et nytt Microsoft-tastatur som gir samme funksjonalitet.

Etter at programvaren er installert og du har plugget inn fingeravtrykk-leseren i USB-porten, kan du registrere ditt fingeravtrykk. Du kan velge å registrere en eller flere av dine fingre.

Programmet kobler seg til Internet Explorer og alle andre Windows-programmer. Neste gang du møter et krav om passord, legger du fingeren på leseren og logges rett inn. Avlesningen er gjort på under et sekund og vi opplevde ingen problemer med to testpersoner.

Programvaren er brukervennlig. Når du møter en nettside du ikke har brukt fingerleseren på, får du en meny der du taster inn passordet og lærer opp leseren. Fjerner du fingerleseren, skjer det ikke noe annet enn at du må logge deg inn med vanlig tastatur igjen.

Det som kanskje gjør at IT-sjefene liker Microsoft fingeravtrykksleser er at den gjør det enklere å avkreve brukere for mer kompliserte passord. Passordene legges inn en gang og øker dermed sikkerheten for de fleste.

Men Microsofts fingerleser har to svakheter: Den første er at man ikke får noe informasjon om hvordan passordene som lagrer i programvaren krypteres og sikres. Dette burde Microsoft si noe om for å berolige mistanken om at passord bare lagres i en åpen liste.

Den andre svakheten er mer underlig. Du kan logge deg inn på filer, nettsider og maskinen selv. Men du kan ikke logge deg på nettverket hvis du jobber i en bedrift – dette påpeker dokumentasjonen klart og tydelig. Det er underlig at Microsoft ikke har valgt å legge inn denne muligheten.

Man kunne forstått at fingerleseren ikke klarte det mot for eksempel en Linux-server, men mot Microsofts egne servere skulle dette ha fungert. Mangelen på denne siste og viktige funksjonen er et handikap, men det er ingen tvil om at Microsoft Fingerprint Reader er et brukervennlig produkt som vil forenkle hverdagen og sikkerheten for mange.

Microsoft Fingerprint Reader vil koste rundt 600 kroner og kommer i salg 1. november.

Til toppen