Nærhetsbasert autentisering

Å autentisere seg selv ved hjelp av noe man har så som nøkler, adgangskort eller andre fysiske dingser er velkjent. Vi sikrer husene våre med nøkler (én, eneste liten nøkkel), bilen vår kan startes av hvem som helst som disponerer dens nøkler osv. I flere og flere biler trenger en ikke sette nøkkelen i tenningen en gang. Det holder at den er i nærheten av bilen (dvs i lommen). Et lite appropo her, pass på at nøkkelen er langt nok i fra bilen når bilen står parkert hjemme. I verste fall kan det faktisk holde for meg som tyv at den henger ved inngangsdøra når bilen står rett utenfor (Gidder ikke lete opp eksempler).

Nå var det ikke bilnøkler jeg tenkte å skrive om men tilsvarende teknologi for å autentisere seg selv opp mot for eksempel mobile enheter eller faste terminaler. Dette er noe jeg har fattet interesse for da det er en form for adgangskontroll vi er vant med fra før, at fysiske nøkler gir adgang til noe. Det er mange måter å gjøre dette på. Jakob Bardram med flere skriver blant annet om å kombinere nærhetsbasert autentisering med lokasjon(.pdf). Måten å vite at du er nær noe på er nettopp å bære på seg en enhet som kommuniserer med den terminalen du vil ha tilgang til, akkurat slik bilnøklene gjør. Men de kombinerer dette med et system som også vet hvor du befinner deg og skaper på den måten en slags to-faktor sømløs autentisering. Absolutt en tanke jeg har stor sans for. Det er helt åpenbart for meg at vi må bort fra passord, helst så snart som mulig. Det er disse andre formene for autentisering jeg ser nærmere på denne uken. Er du heldig kommer jeg tilbake med mer utdypende om temaet.

Det jeg egentlig tenkte å dele her var en, for meg, morsom observasjon. I 2008 skrev Sampo Ojala med flere om en slik enhet i form av et armbånd du kan bære på deg og som fungerer som autentisering(.pdf for de heldige med tilgang). Men for å øke sikkerheten skulle denne enheten også lese vitale data fra deg slik at den kontinuerlig gjør en vurdering av om den blir bært av riktig person (i denne sammenheng, samme person som tidligere autentiserte seg overfor dette armbåndet.) Jeg lo litt da jeg så prototypen:

Stjålet fra: Ojala, Kein - 2008 - Wearable Authentication Device for Transparent Login in Nomadic Applications Environment.pdf (side 5)

For én ting er helt sikkert, den dingsen egner seg ikke for noe annet enn å vise at en dings kan låse opp en annen dings ved at de kommuniserer sammen. Og det tror jeg forskerne var klar over fra før. Spesielt med tanke på at de tidligere nevnte bilnøklene har eksistert siden en gang på 80-tallet. Nå skal det sies til Ojala og gjengens forsvar at de ønsket å måle flere forskjellige vitale signaler og at artikkelen tar for seg den økte sikkerheten som følge av dette.

For meg er det mer interessant å finne ut av om folk vil bruke et armbånd til å låse opp ting med. Og teste hvordan dette fungerer i normale situasjoner, utenfor laboratoriet. Det er relativt enkelt å konstatere at kommunikasjonen mellom enhetene kan gjøres sikker, kan brukes til å låse de opp og kan gjøres sømløst. Men det hjelper ikke noen ting dersom folk heller ønsker seg en nøkkel, et kort eller noe helt annet. En ting som slår meg når jeg ser dette er at de kunne testet mye av det samme ved hjelp av komponenter som er ferdige og kan brukes av folk flest. Foreløpig holder jeg en knapp på Bluetooth 4.0 eller RFID som trådløs kommunikasjonskanal. Og gleden var større en størst da jeg i går var innom MacWorld hvor de skriver at Nike kommer med Nike+ Fuel Band :

Nike+ Fuel Band

Se på forskjellen! Dette vesle armbåndet har altså bevegelsessensor i tre dimensjoner, blåtann og USB tilkobling. Dessuten kan den lese andre Nike+ enheter som for eksempel en Nike+ footpod. Denne kan sannsynligvis brukes til å teste mye av det samme som Ojala ønsket å teste. Med noe større sannsynlighet for å gjøre tester utenfor laboratoriet. Fuel Band i kombinasjon med TokenLock kunne vært et godt utgangspunkt for å teste på laptoper.

Advertisements

2 thoughts on “Nærhetsbasert autentisering

  1. Tilbaketråkk: En god grunn til å ikke låse telefonen med PIN-kode « Atterljom

  2. Tilbaketråkk: Context Sensitive Adaptive Authentication « Atterljom

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s