Tommelavtrykk erstatter PIN-kode i smartkortløsninger

- En PIN-kode er noe du har, mens et tommelavtrykk er noe du er, sier Naeem Zafar på Veridicoms stand på CeBIT. Han viser en smartkortleser som krever rett tommelavtrykk for å åpne resten av systemet.

Smartkortløsninger gir en rekke fordeler i adgangskontrollsystemer og elektronisk handel i forhold til dagens ordninger med magnetstripekort og passord. Det svake punktet i alle smartkortsystemer er at de er avhengige av et firesifret tall, den såkalte PIN-koden ("personal identification number") for å etablere forbindelsen mellom kortet og bæreren.

- Derfor er det en utfordring å finne et system som ikke er sårbar overfor observante kjeltringer eller tafatt bruk, som når folk skriver ned sine PIN-koder på selve kortet eller andre steder, mener Zafar.

Veridicom ble utskilt fra Lucent Technologies i 1997, og tok over fingeravtrykksteknologien utviklet i Bell Laboratories. Produktene som inngår i den tommelavtrykksvaliderte smartkortleseren er en sensor på størrelse med et frimerke, og et kraftig komprimert program for å gjenkjenne fingeravtrykk, kjent som Match-on-Card eller MOC. MOC kan kjøres på smartkort med åtte biters prosessorer, og trenger mindre enn 128 bytes med minne.

- Før, når man ønsket å kombinere smartkort med avlesing av fingeravtrykk, måtte smartkort først valideres med vanlig PIN-kode. Så måtte fingeravtrykket sendes videre til en PC og gjenkjennes der. Dette er sårbart, fordi data på en PC er aldri sikkert. Med MOC sjekkes fingeravtrykket i selve kortet. Det forlater aldri kortet, og avtrykket er ikke tilgjengelig gjennom øvrige datasystemer.

Sensoren er bygget slik at fingeravtrykk som etterlates på selve kortet, ikke kan brukes på en kunstig tommel til å lure leseren.

Smartkort med MOC kan gjerne nyttes i systemer der man bare ønsker å beskytte de mest følsomme områdene eller tjenestene med fingeravtrykk, mens andre nytter PIN-koder på vanlig måte.

Veridicom har avtalt med smartkortleverandørene Gemplus og G&D at disse skal gjøre kort med MOC tilgjengelig for systemleverandører i løpet av året.

- MOC-kort tenkes brukt overalt der det er påkrevet med et sikkerhetsnivå utover det som kan tilfredsstilles med PIN-koder, avslutter Zafar. - Banker og helseinstitusjoner har vist interesse, likeledes leverandører av PKI-systemer ("public key infrastructure", altså systemer for digitale signaturer og sikker fordeling av følsom informasjon).

Les mer om smartkort:


Han fikk automatene til å godta falske smartkort
Smartkort fra iD2 i virtuelt privat nett
Rasende billig lagring innen ett år
Posten SDS satser videre på Mondex-pungen
Verdens desidert minste datamaskin

Les andre reportasjer fra den pågående CeBIT-messen:


Svenskene rekrutterer intenst på CeBIT
Xerox satser på kombiapparater
Kontorutskrifter koster over fem kroner per side
Lara Croft lanserte Voodoo4 og 5
Ericsson valgte Opera-nettleser til skjermtelefonen
Lanserer Sound Blaster Live!-støtte for Mac
SGI klar med avansert Linux-grafikk
Ericsson lager sin communicator
Verdens største dingsebegivenhet eser videre
Seagate hurtigleser Shakespeare på CeBIT
Samarbeid om profesjonell grafikkløsning for Linux
Kunnskapspakker for å gjøre e-kunder lojale
Fullverdig språkteknologi på 36 språk - også norsk
Heretter snakker robotene som mennesker
Trådløst på Internett i hjemmet

Til toppen