To figurer fra patentsøknaden. Figur 6 viser hvordan et kryptert passord kan lagres i en strømforsyning, slik at det bare kan gjenvinnes ved å dekrypteres med en unik nøkkel lagret på pc-en der passordet skal brukes. Figur 7 viser en sterkere variant der pc-en må koples til både strømforsyning og en server for at passordet skal kunne gjenopprettes.

Vil lagre passord i strøm­forsyningen

Apple søker om patent for en ny idé innen datasikkerhet.

Blant 16 patentsøknader fra Apple som ble publisert 5. januar er en oppfinnelse som går ut på å lagre krypterte passord i tilleggsutstyr til bærbare pc-er og andre apparater.

Det gjennomgående eksemplet i patentsøknaden er en strømforsyning til en bærbar pc.

Hensikten med oppfinnelsen er å tilby en måte å gjenfinne et passord man har glemt, på et vis som ikke øker risikoen for at det skal avsløres av uvedkommende. Ideen er å lagre det krypterte passordet i en type tilleggsutstyr som i risikosituasjoner ikke oppbevares på samme sted som hovedutstyret. I typiske situasjoner der bærbare pc-er stjeles eller mistes, er strømforsyningen hjemme, i bagasjen eller på et annet trygt sted.

Nøkkelen for å dekryptere passordet må nødvendigvis lagres i pc-en. Apple tenker seg at det for hvert passord opprettes en unik nøkkel, en «universal unique identifier» (UUID) på for eksempel 1028 bit, slik at det kreves svært store ressurser for å knekke krypteringen. Skulle strømforsyningen koples til en annen pc, er det med andre ord nærmest umulig å gjenfinne passordet.

Apple håper at denne metoden for å lagre og gjenfinne krypterte passord kan bidra til å heve sikkerhetsnivået generelt, ved at brukere i større grad velger å beskytte tjenester gjennom sterke passord.

I stedet for strømforsyning, kan man velge å lagre passord i en skriver, en USB-disk, en minnepinne, en mobiltelefon, en trådløs ruter, en ekstern skjerm og så videre. Den eneste forutsetningen er at utstyret ikke er tilgjengelig i situasjoner der pc-en typisk kan mistes eller stjeles.

For å styrke sikkerheten, kan krypteringen ordnes slik at det kreves ikke bare kopling til en bestemt strømforsyning, men også til en bestemt server – eller en annen enhet – for å gjenvinne passordet.

Til toppen