TRYNEFAKTOREN: IT-gigantene Samsung og Microsoft går for øyet eller ansiktsform for sikker, biometrisk innlogging til smartenheter. Illustrasjon: Istockphoto/Jenny Horne

Øyet blinker seg ut som sikrest

Trynefaktor blir sikkerhetsinnlogging for de store. Samsung satser på iris-skann og Microsoft går for ansiktsform som sikker biometrisk innlogging.

Selv om DNA-innlogging fortsatt regnes som den ultimate personlige innloggingen, er det biometri som anses mest praktisk.

Grunnen er at å bruke genmateriale på en måte som fungerer under alle forhold, og for alle brukere (og tilskuere) er vanskelig å få til. Stikkord er blodprøve eller hudavskrapning fra munnhulen som selv i dannet selskap kan skape litt dårlig stemning.

- I tillegg krever en genprøve rundt en time analyse med dagens datakraft i smarttelefonene, sier Kim Hyeong-seok, direktør i Samsung Electronics’ Wireless Business Department’s Development Room til ET News.

Det gjør DNA-innlogging heller suboptimalt.

Samsung ser på øyet

Samsung har nettopp slått fast at de satser på iris-skanning som det sikreste valget når alle hensyn er basert. Dermed har verdens ubestridt største smartmobilleverandør satt en standard for industrien.

Det er i praksis umulig å bruke andres iris-informasjon, siden dette mønsteret forsvinner fire sekunder etter at livet er slutt. Det er likevel ekstreme situasjoner hvor det kan misbrukes, men det er plunder som gjør dette betydelig vanskelig, hevder Samsung.

Iris har flere fordeler målt mot andre biometriske kjennetegn. For eksempel er de forskjellige mellom tvillinger, og mellom høyre og venstre øye. Det er også kun en teoretisk mulighet for at to stykker i samme utvalg på én milliard medmennesker har like iris-mønstre.

Først i Note 7

Den første smartingen fra koreanerne med iris-skanningen er høstens nylanserte premium-modell Galaxy Note 7.

For å unngå faren for at mønstre skal kunne samles og misbrukes i noen sentral database, lagres iris-mønsterinformasjonen i et eget, sikkert, kryptert område i brikkesettet til Note 7. Dette sikre området er utviklet av ARM som en del av sikkerhetsdesignet i deres nyeste brikker for mobile enheter.

Innloggingsprogramvaren bruker iris-informasjon kun internt, og selv om denne innloggingen brukes for eksterne tjenester, så sendes ikke mønsterinformasjonen noe sted. Dermed unngås at trafikkloggere kan snappe opp denne koden og sende den noe sted.

Selv ikke en stjålet telefon med lagret irisinformasjon kan brukes.

- Tyven vil ikke ha tilgang til irisinformasjonen med mindre den samme iris-informasjonen er brukt til å logge inn i telefonen. Dersom man skaffer seg tilgang på andre måter, vil informasjonen være vernet. Og irisinformasjonen kan slettes sikkert dersom telefonen selges videre som brukt, sier Kim.

Samsung satser på å kombinere iris-autentisering med fingeravtrykk-autentisering for å utnytte fordelene de har hver for seg til å lage virkelig sterke innloggingsløsninger.

Microsoft går etter hodet

Microsoft, som er verdens største PC-leverandør, satser også biometri. I den store jubileumsoppdateringen til Windows 10 tidligere denne måneden ble Hello-teknologien for sikker innlogging kombinert med digitalsertifikatløsningen Passport. Hello vil konsentrere seg om ansiktsgjenkjenning og fingeravtrykk som biometriske sikre innlogginger.

Hello var blant de store nyhetene som kom med Windows 10 lanseringen i fjor. I likhet med Samsung er informasjonen i mønstergjenkjenningen ikke delt mellom enheter eller med noen sentral server. Informasjonen er også lagret i et eget, sikkert område i selve enheten og skal være vanskelig å komme til.