Dit øje er dit password

Den nye myris fra eyeLock skulle give en sikkerhed, der kun overgås, hvis der bruges dna som godkendelse

14. september 2014 Lars Bennetzen Nyheder, Sikkerhed, Tophistorier

Biometri har længe været forsøgt brugt i stedet for kodeord. Vi ser mobiltelefoner udstyret med fingeraftrykslæsere, og i løbet af de sidste par år er der også dukket alarmsystemer op, der både kan bruge fingeraftryk og ikke mindst iris-scanning.

Problemet med de systemer er, at de fleste ikke er specielt sikre. Forsøg har vist, at systemerne oftes kan snydes med så simple midler som en fotokopi af et fingeraftryk eller et billede af iris.

Det problem mener eyeLock at være kommet udover med deres nye myris, som kommer på markedet i løbet af 2014.

Ganske kort så er myris en iriscanner, der erstatter både kodeord og password, noget der ville gøre livet langt lettere for folk som undertegnede, der konsekvent har problemer med at huske de mange passwords, vi bruger i dagligdagen.

EyeLock beskriver, at grunden til at myris kan gøre det bedre og mere præcist end tidligere systemer er, at myris ikke baserer sig på at tage et billede af øjet. I stedet bruger myris video, og det er ikke kun det ene øje der filmes, det er begge dine øjne, der bruges, og da de tager 20 billeder i sekundet, er det hurtigt at få en stor datamængde at sammenligne på. myris kigger på 240 punkter på hver iris, og genererer en 2048-bit digital signatur. Samtidig forkaster den resultatet, hvis det er baseret på et billede eller en video – altså ikke et ægte øje – den bliver forevist.

Det skulle give dem en sandsynlighed for en falsk positiv på 1:1,25 trillioner, hvilket er imponerende højt.

Vi glæder os til at se systemet i brug, og skal nok stå forrest i køen for at få lov til at teste det.

myris_indhold

About Lars Bennetzen 4139 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Regin malware
Nyheder

Ny malware inficerer og overtager kontrollen på alle niveauer

3. december 2014 Lars Bennetzen Nyheder, Sikkerhed
Det er forskere fra Kaspersky Lab, der har analyseret den malware, der har fået navnet Regin, der udmærker sig på flere områder. Dels er Regin udviklet til at spionere på GSM-netværket, dels er Regin ikke ét ondsindet program, men en hel platform af programmer der arbejder sammen. Denne malware-pakke inficerer og overtager kontrollen på alle niveauer i GSM-netværket, hvilket gør den usædvanlig farlig og svær at håndtere. Kaspersky Lab fortæller, at målet er kritiske informationer for de organisationer, der angribes. De fakta, der indvil videre er kendt om netværket, er: Målene for dette angreb er: Telekom-operatører, regeringer, finansielle institutioner, politiske organisationer og individer, involveret i avanceret matematisk/kryptografisk research. Ofre for angrebene er fundet i: Algeriet, Afghanistan, Belgien, Brasilien, Fiji, Tyskland, Iran, Indien, Indonesien, Kiribati, Malaysia, Pakistan, Syrien og Rusland. Regin-platformen består af adskillige ondsindede værktøjer, der er i stand til at kompromittere hele netværket i en angrebet organisation. Regin benytter en uhyre kompleks kommunikationsmetode mellem inficerede netværk og command&control-servere, som tillader fjernstyring og datatransmission helt uden opdagelse. Et bestemt modul i Regin er i stand til at overvåge GSM-netværk og opsamle data om GSM-celler og netværks-infrastruktur. Igennem en periode på en enkelt måned i april 2008 samlede bagmændene administrative specifikationer, der gav dem mulighed for at manipulere et GSM-netværk i et mellemøstligt land. De tidligste eksempler på Regin ser ud til at være skabt så tidligt som 2003. “Evnen til at penetrere og overvåge GSM-netværk er måske det mest usædvanlige og interessante aspekt ved Regin. I dag er vi alle …. (læs mere her)
Sikkerhed

DDoS-angreb bliver kortere og mere intensive

28. oktober 2014 Lars Bennetzen Sikkerhed, Tophistorier, Udvalgte artikler
En af de mest effektive måder at lægge en webserver ned på er også en af de mest enkle. Distributed Denial-of-Service, eller DDoS, handler om at få en webserver eller service til at opgive ævret og nægte at betjene legitime brugere, ved at overvælde den med aktivitet. Men hvor de traditionelle angrebstyper gik på at køre en vedvarende angreb over mange timer eller måske ligefremt dage, så er de nye forstærkede DDoS-angreb korte men intensive. Ofte varer de kun få timer eller minutter, men er stadig ødelæggende for de fleste virksomheder, der ofte slet ikke er forberedt på disse voldsomme angreb. ”De nye amplified DDoS-angreb er voldsomme, og når de kan lægge servere og tjenester ned på kort tid, så er det fordi datamængden er voldsomt meget større end tidligere. Vi har faktisk set angreb med op til 60 gange så stor datamængde der rammer er server, og det kan bringe de fleste i knæ,” fortæller Peter Schjøtt, it-sikkerhedseksperter hos Symantec Danmark. Kæmpe stigning i mængden af angreb Symantecs rapport fortæller, at mellem januar og august 2014 er der set en stigning på 183 procent i forstærkede DDoS-angreb, og at de derved bliver den mest populære angrebstype i 2014. Ifølge en undersøgelse af Neustra er 60 procent af alle virksomheder i 2013 blev påvirket af et DDoS-angreb, og 87 procent blev ramt mere end en gang. Vi spurgte Peter Schjøtt om, hvorfor de cyberkriminelle overhovedet udførte den slags angreb, hvad får de ud af det? ”I langt de fleste tilfælde …. (læs mere her)
No Picture
Nyhedsbrev

TT0009: Fingeraftryksscanneren på din smartphone er en sikkerhedsrisiko

27. april 2017 Lars Bennetzen Nyhedsbrev, Tech Talk, Tophistorier
Fingeraftryksscanneren på din smartphone er en skøn funktion, der gør mange ting lettere. Men forskeren Doug Clare fra analysebureauet Fico mener, den også udgør en sikkerhedsrisiko. I denne podcast forklarer han, hvorfor han mener det er tilfældet, og han kommer med nogle forslag til, hvordan man kan gøre funktionen mere sikker. Lyt med og hør om du er enig med Doug Clare.