Vil lagre passord i strøm­forsyningen

Apple søker om patent for en ny idé innen datasikkerhet.

To figurer fra patentsøknaden. Figur 6 viser hvordan et kryptert passord kan lagres i en strømforsyning, slik at det bare kan gjenvinnes ved å dekrypteres med en unik nøkkel lagret på pc-en der passordet skal brukes. Figur 7 viser en sterkere variant der pc-en må koples til både strømforsyning og en server for at passordet skal kunne gjenopprettes.
To figurer fra patentsøknaden. Figur 6 viser hvordan et kryptert passord kan lagres i en strømforsyning, slik at det bare kan gjenvinnes ved å dekrypteres med en unik nøkkel lagret på pc-en der passordet skal brukes. Figur 7 viser en sterkere variant der pc-en må koples til både strømforsyning og en server for at passordet skal kunne gjenopprettes.

Apple søker om patent for en ny idé innen datasikkerhet.

Blant 16 patentsøknader fra Apple som ble publisert 5. januar er en oppfinnelse som går ut på å lagre krypterte passord i tilleggsutstyr til bærbare pc-er og andre apparater.

Det gjennomgående eksemplet i patentsøknaden er en strømforsyning til en bærbar pc.

Hensikten med oppfinnelsen er å tilby en måte å gjenfinne et passord man har glemt, på et vis som ikke øker risikoen for at det skal avsløres av uvedkommende. Ideen er å lagre det krypterte passordet i en type tilleggsutstyr som i risikosituasjoner ikke oppbevares på samme sted som hovedutstyret. I typiske situasjoner der bærbare pc-er stjeles eller mistes, er strømforsyningen hjemme, i bagasjen eller på et annet trygt sted.

Nøkkelen for å dekryptere passordet må nødvendigvis lagres i pc-en. Apple tenker seg at det for hvert passord opprettes en unik nøkkel, en «universal unique identifier» (UUID) på for eksempel 1028 bit, slik at det kreves svært store ressurser for å knekke krypteringen. Skulle strømforsyningen koples til en annen pc, er det med andre ord nærmest umulig å gjenfinne passordet.

Apple håper at denne metoden for å lagre og gjenfinne krypterte passord kan bidra til å heve sikkerhetsnivået generelt, ved at brukere i større grad velger å beskytte tjenester gjennom sterke passord.

I stedet for strømforsyning, kan man velge å lagre passord i en skriver, en USB-disk, en minnepinne, en mobiltelefon, en trådløs ruter, en ekstern skjerm og så videre. Den eneste forutsetningen er at utstyret ikke er tilgjengelig i situasjoner der pc-en typisk kan mistes eller stjeles.

For å styrke sikkerheten, kan krypteringen ordnes slik at det kreves ikke bare kopling til en bestemt strømforsyning, men også til en bestemt server – eller en annen enhet – for å gjenvinne passordet.

Til toppen