CES 2014: A Technological Assault on the Password

Att skriva in lösenord – och oroa dig för dataintrång på onlinetjänster – kan snart ta mindre av din tid. Den här veckan på International Consumer Electronics Show lanserade flera företag teknologier som kommer runt lösenord med autentiseringstekniker som förlitar sig på fingeravtryck, ögon eller andra knep. Vissa av dessa tekniker kommer att vara tillgängliga i år på befintliga prylar, medan andra kommer att integreras i framtida datorer, surfplattor och telefoner. Man har stöd av Google, som har sagt att de hoppas att lösenord så småningom bara kommer att användas sällan (se Google Experiment with Ring as Password ).





Säkerhetsexperter har länge sagt att lösenord är ett dåligt sätt att hålla enheter och onlinekonton privata. Men med få alternativ har de kommit att dominera det digitala livet. De främsta nackdelarna med att förlita sig på lösenord är att människor kämpar för att komma ihåg dem och ofta återanvänder dem, och företag måste lagra dem i centrala databaser som är föremål för brottslingar. Cirka 150 miljoner användarnamn och lösenord togs från Adobes servrar i oktober 2013. Evernote, LinkedIn och andra företag har drabbats av liknande intrång.

Användarnamn och lösenord är inte bra säkerhet, och de är också obekväma — och blir svårare att hantera när vi får fler och måste göra dem mer komplexa, säger Stina Ehrensvärd, vd för Yubico , som vid CES demonstrerade YubiKey Neo, en autentiseringsenhet som liknar ett USB-minne.

Det fungerar med ett protokoll som heter U2F som är under utveckling av Google, vars anställda använder enheten för att komma åt interna system på företaget. Användare sätter in sin personliga Neo i en PCs USB-port eller trycker den mot en mobil enhet när de behöver logga in på en app eller webbtjänst. En hjälptelefonapp eller webbläsaren Chrome använder sedan det säkra chippet inuti Neo för att utbyta kryptografiska nycklar med tjänsten. Användaren måste också ange en kort PIN-kod.



Även om användningen av systemet kräver ny hårdvara och inloggningssystem, försöker Yubico, Google och vissa partners övertyga andra företag och webbläsartillverkare att använda det. Ehrensvärd säger att stora företag, som banker, kommer att vilja göra det eftersom det erbjuder den rätta balansen mellan ökad säkerhet och användarvänlighet för sina kunder. Användarupplevelsen kan vara supersnygg, säger hon, och en nyckel är inte låst till något företag eller tjänst. YubiKey Neo kommer att säljas senare i år för $50 efter att U2F-protokollet har förfinats ytterligare, säger Ehrensvärd. Hon förväntar sig att många kommer att säljas i bulk med rabatt till företag, av vilka några kan ge ut det gratis till sina kunder.

Flera andra företag på CES visade sätt att använda delar av kroppen för att garantera din identitet. Synaptics, som bygger pekplatta och skärmteknik som används i många datorer och mobila enheter, marknadsförde sin nya fingeravtryckssensoravdelning.

Fingeravtrycksbiometri är knappast nytt, men Sebastien Taveau, tidigare teknikchef för Validity, ett fingeravtryckssensorföretag som Synaptics förvärvade i oktober, säger att skanningstekniken nu är mogen nog att bli vardag. Han pekar på Apples införande av en fingeravtrycksläsare på sin iPhone 5S, som lanserades förra året, som en vändpunkt. Det gjorde det verkligen till en konsumentteknik, säger han.



Synaptics gör redan fingeravtrycksläsare som finns i vissa bärbara företagsdatorer och HTC One Max-smarttelefonen, men på CES visade den mer kompakta sensorer som kan vara lättare att använda. Dessa fångar ett fingeravtryck med ett tryck och kan integreras i en knapp, som den i Apples 5S iPhone, eller till och med placeras under glaset på en smartphone i området bredvid skärmen. Så småningom kan det bli möjligt att bädda in fingeravtryckssensorer i skärmen på en pekenhet, säger Taveau.

Autentiseringsenheter kan också tillåta nya former av personalisering, säger Andrew D’Souza, VD för Bionym, som gör ett armband som heter Nymi som verifierar telefonanvändares identitet genom de unika signalerna från deras hjärtslag. Vi vill att du går in på en restaurang och de ger dig en drink du gillar och kommer ihåg ditt namn, säger han. D’Souza säger att hans företag i år kommer att tillkännage partnerskap med betalnings-, detaljhandels- och onlineföretag, som låter människor logga in med Nymi istället för ett lösenord.

En enhet som skannar dina ögon för att låta dig komma åt din PC och onlinekonton lanserades också på CES. Myris är en cirkulär enhet ungefär lika stor som en datormus och ansluts till en dator med en USB-kabel.



För att använda den stirrar du in i den lilla spegeln på dess undersida i 15 sekunder, under vilken tid en infraröd videokamera letar efter 240 punkter i varje iris. På grundval av den individuella signaturen som den upptäcker kan hjälpprogramvara ange lösenord på webbplatser eller låsa upp en dator som använder operativsystemen Windows, Mac eller Chrome.

Myris kommer att börja säljas under första halvåret i år, men något pris har inte tillkännages av EyeLock, företaget bakom den. Marknadschef Anthony Antolino berättade MIT Technology Review att i slutet av året kommer tekniken att vara inbäddad i vissa datorer och surfplattor. Det är möjligt eftersom infraröda kameror snart kommer att dyka upp i dessa enheter (se 3D-kamerahuvuden till bärbara datorer och surfplattor ).

Synaptics, Yubico, EyeLock och andra anti-lösenordsföretag utvecklar sin teknologi under paraplyet av FIDO Alliance, en industrigrupp som syftar till att säkerställa att sådana tekniker kan fungera med varandra (se PayPal, Lenovo Launch Campaign to Kill the Password ). FIDO, som har stöd av stora företag inklusive Google, Microsoft, PayPal, Lenovo och MasterCard, har godkänt Googles U2F-protokoll.



Oavsett vilka slutliga protokoll FIDO antar kommer de att ha en sak gemensamt: en persons fingeravtryck, eller den unika identifieraren för någon USB-enhet, kommer inte att skickas över Internet. Snarare kommer de att kontrolleras lokalt; allt som överförs över Internet kommer att vara kryptografiska nycklar som inte kan omvändas för att stjäla en persons identitet. Taveau från Synaptics säger att det ger tillräckligt med skydd för alla utom de med väldigt motiverade fiender. Om någon skär av dig fingret, säger han, har du större problem.

Dölj