En smart løsning?
VG skriver om Microsofts
fingeravtrykkleser, som skal gjøre datahverdagen enklere for Windowsbrukere.
Etter å ha lest VGs test er jeg slettes ikke overbevist, og temmelig skeptisk
hva sikkerheten angår.
Når det gjelder slike ting som dette, tok jeg det som en selvfølge at det faktisk var selve fingeravtrykket som utgjorde passordet, slik at det var fingeren man «logget inn med». Men slik er det altså ikke:
Bruken er temmelig enkel, gå til den siden du vil logge inn på med fingeravtrykk og hold trykk på leseren med en av de registrerte fingrene. En veilder popper da opp og hjelper deg til å fylle ut et skjema med passord for siden.
Neste gang du besøker nettbanken er det bare å trykke på leseren, så logges du inn. Eller til sikkerhetskoden, for å være nøyaktig.
... så dette er altså et program som lagrer brukernavnene og passordene dine på maskinen, og så «beskytter» dem med fingeravtrykksleseren. Hvis noen knekker det programmet, eller lager en USB-dings som oppfører seg likedan som fingeravtrykkleseren uten å spørre etter fingeravtrykk, er alle dine passord tilgjengelig. Hvis jeg bruker denne, og noen stjeler laptopen min, er med andre ord veien åpen helt inn til kontoen min. Jeg synes ikke det høres betryggende ut.
Microsoft fraråder forøvrig bruk av denne for å lagre sensitive data og bankinnlogginger. Jeg er, for å si det mildt, helt enige med dem der.
Foto: Microsoft
28. november 2004 - Trackback-URL: http://www.lassedahl.com/tkback/?tb_id=20041128_1
« Forrige: Verden går faktisk fremover | Neste: Endelig tilbake » Flere saker
2 kommentarer:
Jeg synes en mer passende tittel på dette innlegget ville vært "Verden går faktisk bakover" :-)
Nå skal man ikke ensidig gi Microsoft kjeft for dette, for de innebygde passordmanagerne i både Opera og Firefox bruker også svak kryptering, om man ikke oppgir et master-passord
Joda, Arve. Og Firefox er sikkert like ille. Men Firefox lar meg øyensynlig ikke lagre brukernavn og passord i sikre forbindelser, jeg tror ikke Internet Explorer gjør det heller, og så er det lettere å skjønne at noe er usikkert hvis du lagrer det på maskinen.
Jeg får ubevisst et inntrykk av at noe blir sikrere hvis man bruker en fingeravtrykksscanner, men det gjelder jo ikke hvis den kun fungerer som passord til passordmanageren.