Autentisering i programvaruapplikationer
DatavetenskapComputer science - software engineeringComputer science - generalComputer science - effects on societyAutentiseringBiometriLösenord
Dagens människa är ytterst beroende av webbtjänster och med tiden har det
blivit fler och
viktigare tjänster som startat upp på internet. Viktiga tjänster som
internetbanker. Oftast är
det bara ett användarnamn och ett lösenord som krävs för att bli autentiserad
så man skulle
kunna tro att användarna håller hårt i sina lösenord och att de väljer
starka/unika lösenord.
För många verkar det dock, enligt källor, vara ett besvär. Borde man ha
associeringar för att
lätt komma ihåg sitt lösenord eller är det för riskabelt? Det har visat att
många tycker om att
använda ord som förknippas med webbsidan. LinkedIn hade för ett tag sedan 6,46
miljoner
konton hackade då studierna visade att många använt ord som ?link?, ?work? och
?job?;
lösenord som är förknippade med sidans innehåll.
Det är inte bara ovana användare som slarvar med sina lösenord, det har kommit
fram att
även många IT-administratörer väljer simpla lösenord eller förvarar viktiga
inloggningsuppgifter på lättåtkomliga lappar. Frågan är vems fel det egentligen
är. Ska alla
som inte har ett starkt och unikt lösenord för varje tjänst skylla sig själva
eller är det
omänskligt att förvänta sig detta? Finns det alternativa vägar att gå och vad
är för- och
nackdelarna med dessa metoder? Vad vår litteraturstudie samt enkät påvisar är
att vid vissa
fall kan alternativa metoder för autentisering behövas. Det vanliga
textbaserade lösenordet
kanske inte alltid är det ultimata alternativet. Vad är så bra med
ersättningarna då? Hur
kommer det sig att vi inte ser mer av de biometriska alternativen t. ex? Vi har
undersökt de
idag mest kända autentiseringsmetoderna med säkerhetsbrister, användarvänlighet
och om
vissa metoder är i olika syften bättre att använda än dagens lösenordsmetod.
Resultatet vi har
kommit fram till har visat att användare är villiga att testa nya metoder
motiverat utifrån
dagens användaresituation. Säkerhetsmässigt är flera metoder bättre än
lösenord. Varje
metod har sina för- och nackdelar och varför nya metoder inte testas mer är
fortfarande
oklart.