Hopp til innhald
Nynorsk

Fag

Fagstoff
Video

Korleis autentiserer vi oss?

Kva skjer når du set nøkkelen i døra, skriv inn PIN-kode i minibanken eller bruker fingeravtrykket på mobiltelefonen? Du autentiserer deg og beviser at du har lov til å opne døra, ta ut pengar eller bruke telefonen. Vi kan autentisere oss på mange måtar, men ingen av dei er perfekte.
Hengelås ligg oppå eit kredittkort. Foto.

Sikkerheit startar med autentisering

Sikkerheit handlar i stor grad om å regulere kven som har tilgang til noko. I den verkelege verda har vi i over tusen år brukt lås med ei form for nøkkel for å låse av rom eller bygningar.

Å bruke ein lås bidreg til å hindre tjuveri. I tillegg sender det tydelege signal: Denne døra eller gjenstanden er ikkje tilgjengeleg for alle. Viss nokon bryt låsen, forstår dei at dei gjer det mot eigaren sin vilje.

Dette blir òg spegla av i lovverket: Tjuveri er ulovleg. Men viss tjuveriet gjeld ein gjenstand som låg fritt tilgjengeleg, vil straffa bli mykje mildare enn viss tjuven braut seg inn i ein bustad for å stele den same gjenstanden. Signaleffekten er derfor viktig.

Vi bruker framleis mekaniske låsar, men utviklinga av datamaskiner og internett gjer òg andre låsemetodar moglege.

Tre hovudkategoriar av metodar for autentisering

Vi deler autentisering i tre kategoriar: autentisering basert på noko vi veit (kunnskap), noko vi har (gjenstand), eller noko vi er (biometri).

Autentisering basert på spesifikk kunnskap (noko vi veit)

  • passord
  • PIN-kode
  • mønster vi teiknar på mobilskjerm

Autentisering basert på fysiske gjenstandar (noko vi har)

  • nøkkel
  • tilgangskort
  • kodebrikke
  • eingongskode send til telefonen din (er ei blanding, men er avhengig av fysisk telefon / SIM-kort for å fungere)

Autentisering basert på biometri (noko vi er)

  • fingeravtrykk

  • ansiktsskanning

  • irisskanning

  • stemmeattkjenning

Film: Metodar for autentisering

I animasjonen under (lengde 1:28) ser du døme på korleis kvar av kategoriane over kan fungere.

Alle måtane vi kan autentisere oss på, har fordelar og ulemper, og ingen av dei er feilfrie eller heilt sikre. Passord er lette å gløyme, vi er ikkje flinke til å lage gode passord, og vi lagar som oftast for korte passord. Vi kan miste nøklar, tilgangskort og mobiltelefon, eller dei kan stelast. Det vi er, kan etterliknast, og dersom biometriske kjenneteikn, til dømes fingeravtrykk, hamnar på avvegar, kan dei ikkje endrast. Det er derfor lurt å vere kritisk når du vel metodar for autentisering.

Ei god løysing er å bruke fleire typar autentisering saman. Dette kallar vi fleirfaktor-autentisering eller fleirfaktor-pålogging.

Animasjonen har ikkje lyd.

Video: Klipp og Lim / CC BY-SA 4.0

Det er menneskeleg å feile

Det er viktig å hugse at det svakaste leddet innan sikkerheit som oftast er oss menneske. Vi tek ofte for lett på sikkerheit, spesielt når det gjeld kunnskapsbasert autentisering som passord og PIN-kodar. Vi er ofte lite oppfinnsame og bruker dei same passorda og PIN-kodane om og om igjen.

Vi kan òg lett bli lurte til å gi frå oss informasjon som er naudsynt for autentisering, eller miste / bli fråstolne gjenstandar som blir brukte til autentisering.

Relatert innhald

Skrive av Tron Bårdgård.
Sist oppdatert 22.06.2020

ForrigeNeste