Context Sensitive Adaptive Authentication

Foto Nest Labs Inc.

Jeg har tidligere skrevet om nærhestbasert autentisering og bør nok skrive litt mer om det også. Men det jeg liker med nærhetsbasert autentisering er at det kan love noen forbedringer og forenklinger i autentiseringsprosessen for brukeren. Fremfor å bruke et tastatur hver gang en skal ha tilgang enten til en terminal eller til en applikasjon. Jeg har også nevnt at jeg ser på systemer som tilpasser sikkerheten etter hvor du er. Dette med bakgrunn i at risikoen er sterkt avhengig av hvor vi er. Dersom vi er hjemme er sannsynligheten ganske mye lavere for at fremmede skal få tilgang enn når vi er ute blant folk flest. En av artiklene jeg har lest i denne sammenheng er Context Sensitive Adaptive Authentication av Hulsebosch, Bargh, Lenzini, Ebben og Iacob (Beklager, fant ingen åpent tilgjengelig artikkel. Kanskje du gjør?). De skriver en del om mekanismene bak for hvordan et slikt system kan avgjøre hvor du er på en tilfredsstillende måte. En del matematikk her. Men de oppsummerer selv godt hva de skriver om.

«We argue that security services, like authentication and access control, can be made less intrusive, more intelligent, and able to adapt to the rapidly changing contexts of the environement.»
(Hulsebosch m.fl. 2007).

Det er ført ganske sterke bevis for at brukere flest ikke bryr seg nok om sikkerhet til at de vil bruke mye tid på det. Derfor tror jeg det er viktig å finne mekanismer som er lite påtrengende og som ikke avbryter arbeidsflyten unødvendig. Det blir selvsagt en diskusjon om hva som er nødvendige avbrytelser, og den tar jeg på et senere tidspunkt. Men, da jeg leste artikkelen og flere rundt samme tema vandret tankene over til en helt annen sak folk flest helst ikke vil bruke tid på. Temperaturregulering. For jeg så NESTs forsøk på en forbedret og menneskevennlig termostat i høst. Slik den blir presentert er det akkurat slik jeg ønsker at en termostat skal fungere. Det er langt på vei også slik jeg tror en må tilnærme seg sikkerhet. Bli inspirert av NEST og la folk få tilpasse sikkerheten etter hvor de er. Dette vil selvsagt kreve at vi klarer å skape gode mentale modeller slik at folk selv forstår situasjonene og klarer å ta gode beslutninger. Men jeg tror det kan være en riktig vei å gå fremfor å forsøke å beskrive enhver situasjon på forhånd i programvaren, det blir for rigid og alt for lite fleksibelt.

Har du sett noen løsninger som går i den retningen eller hvordan blir du inspirert av NEST til å skape morgendagens IT-sikkerhet for folk flest?

 

Advertisements

One thought on “Context Sensitive Adaptive Authentication

  1. Tilbaketråkk: Control Plane gir maskinen din «stedsbevissthet» « Atterljom

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s