Smartkort er ut

Smartkort er ut

SAN FRANCISCO: Biometri og smartkort er ut. Usb-plugger og passord-generatorer er inn.
SAN FRANCISCO: Sikker autentisering blir stadig viktigere ettersom flere og flere applikasjoner blir tilgjengelig over internett. Å holde styr på hvem som har tilgang til hvilke systemer er blitt viktigere enn noen gang. Og tilgangen må være enkel og sikker slik at aksess sikres uansett hvor brukeren måtte befinne seg.

Dessuten er digitalte signaturer essensielt når private avtaler og offentlig saksbehandling blir digitalisert.

Bruk av PKI (Public Key Infrastructure) er en sikker metode hvor en blanding av private og offentlige sertifikater administrert av tiltrodde tredjeparter gir god sikkerhet. Men ifølge Brian Breton, produktsjef i RSA Security, har ikke PKI løst alle problemer.

Høy pris

-- PKI er en meget sterk teknologi med høy kostnad forbundet med bruk. Det er ikke bare å kjøpe sertifikater, du må også ha en omfattende infrastruktur.

Smartkort gjør PKI-sertifikater lettere å bruke. Kortene kan brukes til alt fra å åpne dører til å signere epost. Ulempen er at brukeren må ha en spesiell leser alle steder kortet skal brukes. Slike lesere koster flere hundre kroner og er et alvorlig hinder for at smartkort kommer til å få stor utbredelse, hevder Breton.

-- Og hva gjør jeg hvis jeg mister kortet? På jobben går det greit å skaffe et nytt, men hva med kort utstedet av myndighetene, spør produktsjefen, uten å selv ha gode svar.

Tilsvarende har løsninger basert på biometrisk lesing (fingeravtrykk, ansiktsgjenkjening, iris-skanning) vist seg å være dyrt og ha mange feilkilder. Biometri kommer ifølge analyseselskapet IDC kun til å bli brukt i spesielle situasjoner med spesielle sikkerhetskrav.

USB inn

Blant utstillerne på RSAs sikkerhetskonferanse i San Francisco vies usb-plugger stor oppmerksomhet. Usb-baserte autentiseringsløsninger med og uten pki vises fram med stor entusiasme. Usb-pluggene kan enkelt "programmeres", noe som gir enklere utrulling og bruk enn smartkort.

-- Usb er helt klart et godt alternativ for to-faktor løsninger. Alle pc-er har jo "usb-leser", sier Mark Breton.

To-faktor innbærer at brukeren må ha både passord og en fysisk enhet for å si hvem hun er i digitalisert form.

I RSA har man særlig tro på kodegeneratorer som fortløpende lager nye engangs-passord. RSASecurID integreres nå med Microsoft slik at to-faktor pålogging til Windows kan gjøres i én operasjon.

Ikke mobiltelefon

Passord-generatoren kan legges inn i alle typer mobile enheter som mobiltelefoner, digitale assistenter og selvsagt spesiallagede brikker.

I Norge og Norden har det vært flere forsøk på å bruke mobiltelefonen som identitetskort. Det har ikke RSA tro på.

-- Det ser ikke ut til at mobiltelefonen blir id-kort. Vi har mange forskjellige identiteter privat og på jobben. Vi vil ikke ta ut og sette inn nye kort i telefonen etter hvor vi befinner oss og hvilken identitet som er viktig, sier produktsejf Brian Breton.