For ikke lenge siden ble en telefon hovedsakelig brukt til å ringe, sende tekstmeldinger eller spille forhåndsinstallerte Snake-spill. Men med så mye av våre daglige aktiviteter nå avhengig av smarttelefoner, er det viktigere enn noen gang å sikre enhetene våre.

Heldigvis er det flere autentiseringsmetoder for å låse opp telefonen din. Sammen med PIN-koder og passord har smarttelefonprodusenter introdusert biometriske autentiseringsmetoder, som f.eks. ansiktsgjenkjenning, fingeravtrykk og irisskanning, for å gi brukerne en raskere og mer praktisk måte å få tilgang til telefoner.

Imidlertid tilbyr ikke alle autentiseringsmetoder den samme sikkerheten og brukervennligheten. Så hvilken gir best sikkerhet for nettverket og enhetene dine?

De 5 hovedmetodene for brukerautentisering

Det eneste formålet med brukerautentisering er å sikre at bare de rette personene har tilgang til de riktige ressursene. Den verifiserer en brukers identitet, som er det første trinnet i å sikre data og enheter. Her er de fem vanligste metodene som brukes for å låse opp moderne systemer.

1. PIN-kode

En PIN-kode eller et passord er det vanligste sikkerhetsalternativet som er tilgjengelig på de fleste enheter. Det er en kombinasjon av numeriske tegn, ofte fire til seks sifre, avhengig av telefonens operativsystem. Mange brukere foretrekker PIN-koder fordi de er korte og kan angis raskt ved hjelp av tastaturet.

En stor ulempe ved å bruke en PIN-kode er at den krever at brukere husker koden. Dette er grunnen til at de fleste ender opp med å bruke PIN-koder som er enkle å sette inn og ofte enkle å gjette, for eksempel fødselsdato. Sikkerhetsundersøkelser på PIN-koder av Ross Anderson bekrefter at de fleste brukere velger PIN-koder som representerer datoer, student-ID, telefonnumre eller gjentatte sifre, som ikke er vanskelig å gjette.

Fordeler

  • Kort og enkel autentiseringsmetode.
  • Bedre brukeropplevelse.

Ulemper

  • Langsommere opplåsing sammenlignet med andre autentiseringsmetoder.
  • Krever at brukere husker tall.
  • Gjenoppretting kan være vanskelig hvis du glemmer PIN-koden.
  • Ofte forutsigbar.

2. Passord

Passordbasert autentisering er et annet vanlig opplåsingsalternativ. Passord er lengre enn PIN-koder og kan inneholde bokstaver og symboler. Men i likhet med PIN-koder, lager folk ofte gjettelige passord med offentlig tilgjengelig personlig informasjon og ordbokord. Dessuten, 61 prosent av brukerne gjenbruker det samme passordet på flere nettsteder, slik at et enkelt passordkompromittering kan gjøre flere kontoer sårbare.

I slekt: Hvor sterkt er passordet ditt? Bruk disse verktøyene for å finne ut

Mens mange tror passord er tryggere enn PIN-koder, er de ikke det. Problemet med å skrive inn lange strenger med numeriske og alfanumeriske tegn gjennom et lite tastatur kan føre til at brukerne forenkler passord. Dette gjør kontoene deres sårbare for keylogger-angrep, ordbokangrep, brute force-angrep og mer.

Fordeler

  • Sikrere enn en PIN-kode.
  • Forbedret brukeropplevelse.

Ulemper

  • Lett å gjette.
  • Langsommere opplåsing.
  • Gjenoppretting av passord kan være like vanskelig som en PIN-gjenoppretting.

3. Fingeravtrykk

Fingeravtrykkgjenkjenning er en sikker autentiseringsmetode som gir rask tilgang til en enhet. Sensoren ser etter spesifikke egenskaper ved fingeren din, for eksempel rygger og bifurkasjoner av fingeravtrykket ditt.

Ytelsen til sensoren avhenger av kvaliteten og plasseringen på telefonen. Kvalitet, i dette tilfellet, refererer til hastigheten og nøyaktigheten som sensoren leser fingeren med. Når det gjelder sensorplasseringen, er det ingen fingeravtrykksensorposisjon som passer for alle. Telefoner kommer med front-, bak- og sidemonterte fingeravtrykksensorer, men jeg foretrekker sensorer på skjermen.

Fingeravtrykkgjenkjenning trumfer PIN- og passordbaserte autentiseringsmetoder når det gjelder sikkerhet. Det er ikke lett å hacke en fingeravtrykkskanner, og nyere utviklinger innen skanneteknologi har forbedret sikkerheten ytterligere.

Men teknologien er fortsatt ikke perfekt, og hver produsent tillater en viss feilmargin. Jo høyere denne marginen er, jo lettere er det å jukse systemet. Hackere har utviklet en rekke måter å komme forbi fingeravtrykksikkerheten. Disse inkluderer bruk av masteravtrykk, forfalskede fingeravtrykk eller restavtrykk som brukere legger igjen på skanneren eller andre gjenstander. For noen år siden, a hackeren klarte å forfalske fingeravtrykk av en tysk minister som bruker bilder av hendene hennes.

Les mer: Måter hackere omgår fingeravtrykkskannere (og hvordan du kan beskytte deg selv)

En annen ulempe med denne autentiseringsmetoden er problemet med feil. Riper, smussmerker, lemlestelse av fingeravtrykk og varmemerker på skjermen kan forårsake gjenkjenningsproblemer.

I tillegg, i motsetning til passord, kan du ikke endre fingeravtrykkene dine når de først er kompromittert. For bedre sikkerhet anbefaler vi å bruke fingeravtrykkgjenkjenning sammen med en annen autentiseringsmetode.

Fordeler

  • Rask og praktisk autentiseringsmetode.
  • Tryggere enn PIN og passord.

Ulemper

  • Fingeravtrykk kan kopieres.
  • Fingeravtrykkforvrengning kan forårsake feil.
  • Høyere gjenkjenningsproblemer sammenlignet med PIN- og passordbasert autentisering.

4. Ansiktsgjenkjenning

Ansiktsgjenkjenning kom på Android 4.0-operativsystemet, også kalt Android Ice Cream Sandwich-versjonen. Den bruker frontkameraet på telefonen til å ta bildet ditt og bruke det som en baseline for å låse opp telefonen.

Apple-enheter bruker en lignende autentiseringsfunksjon kalt Face ID, selv om teknologien bak fungerer litt annerledes. Face ID fungerer ved å 3D-skanne ansiktet ditt, noe som gjør metoden sikrere. Apple hevder at det bare er én av en million sjanse til å lure systemet.

Teknologi er fortsatt ansiktsgjenkjenningens største ulempe. Forholdsvis færre enheter støtter denne funksjonen, og de som håndterer ansiktsgjenkjenning har en litt høyere pris enn enheter uten ansiktsgjenkjenningsfunksjoner.

Et annet stort problem med ansiktsgjenkjenning er at varierende lysforhold og ansiktsendringer, som aldring, kan påvirke skannerens lesbarhet. For noen enheter (men ikke de som bruker Apples Face ID), trenger frontkameraet ideelt lyn for å kunne ta et klart bilde av ansiktet ditt. Dessuten kan noen sensorer også bli lurt ved å bruke brukernes bilder. I likhet med fingeravtrykk, så snart ansiktsgjenkjenning er kompromittert, er det kompromittert for livet.

Fordeler

  • Rask opplåsingsmetode.
  • Det krever ikke å huske koder og passord.

Ulemper

  • Lyseffekter og ansiktsendringer kan forårsake feil.
  • Skjermorientering og avstand fra kameraet kan påvirke lesbarheten.
  • Skanneren kan bli lurt av brukerens bilder eller noen ganger familiære likheter.

5. Irisgjenkjenning

Irisgjenkjenning

Når du bruker irisgjenkjenning, skanner leseren unike egenskaper ved øynene og koder dem for søk og matching. Det er forskjellig fra netthinneskanning på en måte at det bare skanner øyets overflate. Irisgjenkjenning utføres ved hjelp av et spesialisert kamera som bruker infrarødt lys for å måle de unike egenskapene til irisen som er umerkelige for det menneskelige øyet.

Irisgjenkjenning krever ikke fysisk kontakt med sensoren, noe som gjør den mindre påtrengende enn andre berøringsbiometriske metoder. Siden den bruker infrarødt lys, kan skannerne fungere i alle innstillinger og lysforhold. Dessuten endrer ikke iris seg med alderen, så den falsk avvisningsrate er mindre sammenlignet med ansiktsgjenkjenning.

I slekt: Vil biometrisk teknologi erstatte passord?

Irisskanning er den sikreste autentiseringsmetoden, men den er fortsatt ikke perfekt. Den har problemer med å skille mellom levende og dødt vev og kan matche øyet ditt, enten du er bevisst eller bevisstløs.

Fordeler

  • Tryggere enn andre autentiseringsmetoder.
  • Den falske avvisningsraten er den laveste.
  • Irisskannere kan fungere i alle miljøer og omgivelser.

Ulemper

  • Irisskannere er kostbare sammenlignet med andre biometriske enheter.
  • Avstand fra skanneren kan påvirke lesbarheten.
  • Å få øynene skannet i en bestemt stilling kan forårsake ubehag.

Hva er den sikreste autentiseringsmetoden?

Ansiktsgjenkjenning, fingeravtrykkskanning og til og med irisskanning er sekundære sikkerhetsmetoder. De er for øyeblikket ikke trygge nok til å brukes som den eneste autentiseringsmetoden for å sikre enheten din. Dette betyr at du må bruke multifaktorautentisering (MFA) for å maksimere beskyttelsen din.

Det er for eksempel derfor at Apples Face ID også krever at du oppgir et passord i visse situasjoner, inkludert når du slår enheten av og på igjen.

Likevel, for de fleste, bør en kombinasjon av to faktorer, dvs. PIN-kode og ansiktsgjenkjenning, være tilstrekkelig for å sikre smarttelefonen eller nettbrettet.

Hva er tofaktorautentisering? Her er hvorfor du bør bruke den

Tofaktorautentisering er et viktig sikkerhetsverktøy for nettkontoer. Her er hvordan det fungerer og hvordan du begynner å bruke det.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Sikkerhetstips
  • Smarttelefonsikkerhet
  • Ansiktsgjenkjenning
  • Face ID
Om forfatteren
Fawad Ali (27 artikler publisert)

Fawad er en IT- og kommunikasjonsingeniør, ambisiøs gründer og forfatter. Han gikk inn på arenaen for innholdsskriving i 2017 og har jobbet med to digitale markedsføringsbyråer og en rekke B2B- og B2C-kunder siden den gang. Han skriver om sikkerhet og teknologi ved MUO, med mål om å utdanne, underholde og engasjere publikum.

Mer fra Fawad Ali

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere