Korleis autentiserer vi oss?
Sikkerheit handlar i stor grad om å regulere kven som har tilgang til noko. I den verkelege verda har vi i over 1000 år brukt lås med ei form for nøkkel for å låse av rom eller bygningar.
Å bruke ein lås bidreg til å hindre tjuveri. I tillegg sender det tydelege signal: Denne døra eller gjenstanden er ikkje tilgjengeleg for alle. Viss nokon bryt låsen, forstår dei at dei gjer det mot eigaren sin vilje.
Dette blir òg spegla av i lovverket: Tjuveri er ulovleg uansett. Men viss tjuveriet gjeld ein gjenstand som låg fritt tilgjengeleg, vil straffa bli mykje mildare enn viss tjuven braut seg inn i ein bustad for å stele den same gjenstanden. Signaleffekten er derfor viktig.
Mekaniske låsar er framleis i bruk mange stader. Fleire nye metodar har òg kome til, spesielt etter utviklinga av datamaskinar og internett.
Autentisering basert på spesifikk kunnskap (noko vi veit)
- passord
- PIN-kode
- mønster vi teiknar på mobilskjerm
Autentisering basert på fysiske gjenstandar (noko vi har)
- nøkkel
- inngangskort
- kodebrikke
- eingongskode send til telefonen din (er ei blanding, men er avhengig av fysisk telefon/SIM-kort for å fungere)
Autentisering basert på biometri (noko vi er)
- fingeravtrykk
- ansiktsskanning
- stemmeattkjenning
I animasjonen under ser du døme på korleis kvar av desse kategoriane kan fungere.
Alle måtane vi kan autentisere oss på, sine har fordelar og ulemper, og ingen av dei er feilfrie eller heilt sikre. Det er derfor lurt å vere kritisk når du vel metodar for autentisering.
Det er òg viktig å hugse at det svakaste leddet ofte er oss menneske. Vi tek ofte for lett på sikkerheit, spesielt når det gjeld kunnskapsbasert autentisering som passord og PIN-kodar. Vi er ofte lite oppfinnsame og bruker dei same passorda og PIN-kodane om og om igjen.
Vi kan òg lett bli lurte til å gi frå oss informasjon som er naudsynt for autentisering, eller miste / bli fråstolne gjenstandar som blir brukte til autentisering.