15. september 2004

Passordtyranniet

MonadnMin kjære Mona har kronikk i dagens utgåve av Dagens Næringsliv, og temaet er passordsikkerheit. Ettersom DN ikkje legg ut kronikkar på nettsidene sine, har eg lagt ut ein faksimile av artikkelen (klikk på bildet for å få opp i nytt vindauge).

Hovudpoenget er paradokset om at jo større teknisk og teoretisk sikkerheit eit passord har, jo mindre sikkerheit i praksis. Dette fordi oppskrifta på eit sikkert passord tilfeldigvis er ganske lik oppskrifta på eit passord som umogleg å hugse. Konsekvensen er at folk skriv ned passordet sitt, og sikkerheita blir i praksis mindre. Dette er eit spesielt kritisk problem for massemarknadsapplikasjonar slik som nettbank.

Utfordringa til IT-bransjen er dermed å få på plass enkle og brukarvennlege autentiseringssystem ved hjelp av single sign-on, iris-scanning, fingeravtrykkgjenkjenning, osb. Men også å ta eit totalansvar for sikkerheit i praksis, ved å tenke gjennom det menneskelege aspektet av eit sikkerheitssystem.

Oppdatering: Kronikken til Mona er også lagt ut på sidene til Halogen.

Ny oppdatering: Artikkelen er ikkje lenger tilgjengeleg hos Halogen, og blir derfor lagt ut her i fulltekst:


Passordtyranniet

Jeg kan like godt innrømme det. Det hender at jeg skriver ned passordene mine på små gule lapper og på mobiltelefonen min, rett og slett fordi jeg ikke klarer å huske dem. Og jeg er på ingen måte alene om å slurve med sikkerheten.

IT- og sikkerhetseksperter svever tilsynelatende i en villfarelse om at jo vanskeligere et passord er å huske, jo mer sikkert er det. Dette er dessverre grunnleggende feil.

Det "ideelle" passordet skal nemlig være så langt som mulig - seks tegn er absolutt minimum. Videre bør det inneholde flest mulig forskjellige tegn, som tall, små og store bokstaver, punktum, komma, &, #, osv. Det bør ikke inneholde "normale" ord som forekommer i en ordbok, og definitivt ikke ord eller koder som kan knyttes til oss personlig. Det ideelle passordet bør i det hele tatt ikke inneholde noe som helst system. Og selvfølgelig bør vi skifte passordet én gang i måneden.

Sagt på en annen måte: vi skal helst velge et passord som er umulig å huske. Vår menneskelige hjerne er nemlig helt elendig til å huske nettopp slike tilfeldige koder.

Det er bare kortidshukommelsen vår som er i stand til å lagre tilfeldige koder, men da maksimalt i et halvt minutt av gangen. I langtidshukommelsen vår, som er den vi vanligvis tenker på når vi snakker om hukommelse, er vi bare i stand til å lagre koder dersom vi har en "knagg" å henge dem på. Slike knagger er typisk personlige hendelser og egendefinerte systemer som vi har en klar assosiasjon til. Uten slike assosiasjoner er vi ute av stand til å hente frem informasjonen igjen.

Én ting er å lagre ett passord i hukommelsen, men når mengden av passord, brukernavn og andre koder vokser over alle støvleskafter, står hukommelsen vår i fare for å kollapse.

For det forventes at vi skal huske svært mange passord og koder. I løpet av én normal dag må vi huske koder for å slå på mobiltelefonen, komme inn døra på jobben, starte PC-en, logge på intranettet, lese e-post, sjekke nettbanken og bruke kredittkort i nærbutikken. Videre skal du huske passord og brukernavn for å logge på internett hjemme, bestille kinobilletter, avbestille bokklubbøker, handle i nettbutikker, kjøpe flybilletter, lese av strømmen, osv. I tillegg forventes det at vi husker bursdager, kontonumre, personnumre til mann og barn, ansattnummer, postnumre, telefonnumre, osv. Man skulle tro det hele var en konspirasjon med ett kalkulert formål: å overbelaste hukommelsen vår!

Med den mengden passord, brukernavn og andre koder vi forventes å huske er det kanskje ikke så rart at vi sliter med å stadig skape nye assosiasjoner for tilfeldige tallrekker og ord. Og hvem har tid og ork til å pugge nye passord hver måned? Vi bruker i stedet energien vår på helt andre ting, som å gjøre jobben vår og leve livene våre.

Den naturlige konsekvensen er at vi jukser. Vi slurver rett og slett med sikkerheten. Vi skriver ned passord og brukernavn på små gule lapper som vi kamuflerer mer eller mindre godt. Og vi lagrer koder i adresselisten på mobilen.

Poenget er altså dette: Jo sikrere passord i teorien, jo mindre sikkerhet i praksis. I dag kan IT- og sikkerhetseksperter bygge doble dører i stål med superlåser i nettbanken. Problemet er at de fleste av oss legger nøkkelen under matta.

I påvente av nye teknologier som identifisering via øye-scanning og fingeravtrykk, vil bruk av passord fortsatt være den viktigste sisteleddsbarrieren mot misbruk.

Skrekkscenariet er at IT- og sikkerhetseksperter stiller stadig strengere og mer intrikate krav til "sikre" passord som er umulig å huske for folk flest. Konsekvensen av et slikt passordtyranni vil være langt dårlige sikkerhet i praksis.

Balansegangen mellom sikkerhet og brukervennlighet er vanskelig, men ikke umulig. Det som er helt sikkert er at sosial og teknisk sikkerhet må sees i sammenheng for at den totale sikkerheten skal bli bedre.

Mona Sverrbo Halland har hovedfag i psykologi og er senior informasjonsarkitekt i Halogen as NetLife Research.

15.09.2004, 11:31 in Brukskvalitet, Mona sine ting | Fastlenke

Kommentarar

Thinkpad T42 kommer med fingeravtrykkleser :-)

http://www.digi.no/php/art.php?id=110444

Posted by: Jarle at 5. okt.. 2004 16.53.00

Har tenkt en del på dette etter å ha blitt påvtunget sikkerhetssystemene ved UiO. Blant annet gjelder det helt tilfeldige rotpassord som man ikke får endret og mengden post-it lapper som resulterer. Den totale sikkerhet hadde vært langt høyere om man genererte huskbare passord ut ifra fonemkombinasjoner med litt altcapsing og noen få tall. Det beste eksempelet har imidlertid hittil vært internett-tilgangen ved nye UB. For meg er et fagbibliotek bare halvveis brukandes uten internett. Ved UB finnes det ikke WLAN og man må kable seg til RJ-45 stikk. Halvdelen av disse stikkene er døde. Når man først kommer så langt som til å få en levende tilkobling må man telnette (!) til en IP (!!) og oppgi passord og brukernavn. Det er selvsagt få av bibliotekarene som vet om denne prosedyrene.

Det sier seg selv at sikkerheten blir lavere ved faktisk bruk, og at denne kalkulerte risikoen er noe ledelsen må ta seg tid til å forstå og regne ut og ikke bare overlate til systemteknikere. Alternativet er at kritiske systemer blir helt utilgjengelige for at sikkerheten til enhver tid skal være optimal.

Posted by: even at 18. okt.. 2004 00.21.04

Pssst: Linken til artikkelen hos Halogen virker ikke. Det var lite brukervennlig ;-)

Posted by: Jarle Dahl Bergersen at 22. feb.. 2005 14.40.52






Tilbaketråkk

Tilbaketråkk-URL for dette innlegget:
https://www.typepad.com/services/trackback/6a00d83455881869e200d8345758ca69e2

Bloggar som refererer til Passordtyranniet:

» Digital signatur og passwords, en anden vinkel from informationsarkitektur.info
Den 7. september afholdt PROSA i samarbejde med Retspolitisk Forening, Institut for Menneskerettigheder og Teknologirådet en konference om datasikkerhed og beskyttelse af den enkelte borgers personoplysninger. Der var naturligvis en del snak om forval... [Les meir]

Registrert 21. sep.. 2004 12.12.34