Fingerspitzgefühl

Vis meg fingeren, og jeg skal si deg hvem du er.

Med jevne mellomrom dukker det opp omtalen av nyttig utstyr med fingeravtrykkleser som sikkerhetsmekanisme. Denne måneden var det en lommemaskin. Tidligere har vi lest om mobiltelefoner, smartkort og harddisker.

Mitt julegaveforslag til gadgetfreaken som har alt er en enkel USB-plugg med noen megabyte minne tilsynelatende beskyttet av en fingeravtrykksensor. Det er ikke uanstendig dyrt for dings som kanskje ikke er så nyttig likevel. For selv om alt høres lovende ut skal vi være oppmerksomme på at fingerferdige snoker med sans for søtsaker kan slå ut teknologien.

Hva nå enn sikkerhet er, så er idiotsikkerhet en utopi.

Høy gadgetfaktor

De fleste av oss har noe informasjon som kan være kjekt å ha tilgjengelig og da er det fristende å velge en USB-plugg med minne framfor en PDA. Årsaken er rett og slett at det er lettere å bruke et krypteringsprogram man er kjent med og har tillit til på informasjonen i USB-pluggens minne.

Fingeravtrykkleseren bidrar stort sett med en høy gadget-faktor. Men den er verdt en kommentar.

Som sikkerhetsteknologi er en fingeravtrykkeleser med på å skape en hindring for uberettiget tilgang til hva nå enn som beskyttes, men det er bare en del av et system. Hindringer som dette er sjelden uoverstigelige, og det kan hende systemet har svake punkter på andre steder.

Det hjelper lite at det er vanskelige å lure fingeravtrykksleseren dersom fingeravtrykket brukes som nøkkel i en svak krypteringsalgoritme.

Personlig utstyr og fingeravtrykk

Dersom det er mulig å lure leseren med et forfalsket fingeravtrykk blir det en svakhet i seg selv å bruke slike lesere på personlig utstyr som bankkort, mobiltelefon, PDA og andre smådingser. De er som regel fulle av eierens fingeravtrykk. Da må vi anta at fingeravtrykkleserne er så gode at de ikke lar seg lure, uten at de blir uhensiktsmessig dyre.

Det vil bli litt sært om Bankklagenemda skal ta stilling til om det er grovt uaktomt å oppbevare bankkortet sammen med fingeravtrykkene til innehaveren.

Med fingeravtrykkleser er det begrenset hvor ofte du kan skifte "passord".

Med biometrisk identifikasjon som fingeravtrykk er det vanskelig å holde nøkkelen hemmelig. Når nøkkelen i tillegg vanskelig kan endres er sikkerheten helt avhengig av at sensoren som leser fingeravtrykk, retina- eller stemmemønster ikke lar seg lure av en kopi.

Når det problemet er løst er det nødvendig å se på problemet med at den rettmessige innehaver viser fingeren under tvang, er svimeslått, bedøvet eller rett og slett sover.

Teknologimas

For biometrisk identifikasjon på PDA er det antagelig et unødvendig teknologimas med fingeravtrykkleser. De fleste PDA-er har allerede en sensor som kan brukes for en helt annen biometrisk identifikasjonsmetode: Dynamisk håndskriftsgjenkjenning. I stedet for ditt eget navnetrekk kan du selvsagt velge at maskinen skal kjenne igjen et passord.

Dermed er det nødvendig å både kjenne passordet og kunne etterligne håndskriften din. Det er ikke nødvendig med noen ny PDA-modell for å få det til, det finnes flere leverandører av programvare. Det kan til og med hende at noen av dem lager løsninger med brukbar sikkerhet.

Poenget er at det ikke nødvendigvis blir større sikkerhet av å bruke en avansert sensor. Det viktigste spørsmålet er alltid hvor sikker løsningen er som helhetlig system.

Til toppen