IDG RSS

2009-11-09 04:47 - Computer Sweden:

Dags att gå från lösenord till smarta kort

Av |

Säkerhet Med dagens moderna datorer går det att knäcka lösenord på bara några sekunder. Därför är det hög tid att ersätta lösenord med smarta kort anser flera experter.

– Det räcker med en dator som har dubbla grafikkort men inte kostar mer än 15 000 kronor för att knäcka lösenord med tio tecken på bara några sekunder, säger Mikael Simovits, säkerhetsexpert på Simovits Consulting.

Han är en av talarna under konferensen Internetdagarna som pågick i förra veckan.

Mikael Simovits, Simovits Consulting.

De flesta av talarna är ense om att systemet med inloggning där man bara använder lösenord är oacceptabelt ur säkerhetssynpunkt. Särskilt för inloggning till banker och liknande där stora summor står på spel. Här går utvecklingen från lösenord till smarta kort, något som testats med framgång i Estland.

Tarvi Martens från Estonian Certificate Center berättar att de estniska myndigheterna kommit långt i utvecklingen av system för elektroniska id-kort som redan hunnit användas i flera val.

– Vi drog igång detta i 2005 och har hunnit testa systemet i internetröstningar både lokalt och nationellt i flera omgångar. Nu finns infrastrukturen på plats och sedan återstår att få den breda massan att börja använda systemet, säger Tarvi Martens.

Han anser att det är viktigt att kunna använda enhetliga system där man kan logga in för röstning med samma procedur som kunderna använder för sina bankärenden, deklarationer och liknande.

I Estland står staten för den stora kostnaden medan användarna får betala cirka 60 kronor för en kortläsare.

Men Leif Johansson på forskningsnätverket Nordunet pekar på flera svårigheter när det gäller så kallade federerade identiteter. Bland dessa märks oenigheter kring säkerhetslösningar där exempelvis många företag lutar åt saml-standarden medan andra håller på OpenID.

– På detta områden befinner oss i princip på samma nivå som när ip-protokollen skulle spikas på 70-talet, säger Leif Johansson som tvivlar på att det går att skrota systemen med lösenord under överskådlig tid.

Michael Picket, Swedbank.

Det tror däremot Michael Pickett, informationsarkitekt på Swedbank.

– Vi som har verksamhet i en rad olika länder jobbar hårt för att hitta enhetliga modeller för säker inloggning. Arbetet har tagit flera år men framåt nästa sommar räknar vi med att få ett fungerande system på plats, säger Michael Pickett.

Läs mer

Skriv ut TipsaKommentera

Artikelkommentatorerna ansvarar själva för sina inlägg

Den här artikeln har 115 kommentarer:

10 tecken - (megla) 2009-11-09 06:53

Varför krångla till det - (Gasolgrill) 2009-11-09 08:03

Men vänta nu... - (flemens) 2009-11-09 08:45

Men vänta nu... - (Marcus Hansson) 2009-11-09 09:01

Saknas ju en pusselbit - (Capital) 2009-11-09 09:08

konstigt räknat - (haruki) 2009-11-09 09:11

Saknas ju en pusselbit - (Me, myself and I) 2009-11-09 09:26

Krävs inte respons för att lyckas? - (emajk) 2009-11-09 09:30

Saknas ju en pusselbit - (King3) 2009-11-09 09:31

Nej det gör det INTE - (Christian Nissen) 2009-11-09 09:37

Se alla 115 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Fakta

E-id klart 2012

Om tre år ska det nya systemet för svenska e-legitimationer vara klart, om E-delegationens förslag går igenom. Ansvaret för e-legitimationer läggs på en ny myndighetsfunktion, Nämnden för e-samordning, hos Skatteverket. Nämnden ska utfärda föreskrifter och upphandla tekniska lösningar och tjänster.

Public key infrastructure, pki, innebär att krypteringsnycklar binds till användare och att identifiering sker med hjälp av digitala certifikat.

Security Assertion Markup Language, saml, är en standard för att utbyta information som rör autentisering mellan olika parter.

OpenID är en decentraliserad inloggningslösning som innebär att användare kan logga in på olika sajter med samma information.

Skriv ut TipsaKommentera

Dagens fråga

Var hamnar ditt IT-fokus under 2010?

@J_Blom @_TechTalk ställde en fråga. Så svarade jag: Magkänsla är bra att ha, men kanske inget man fattar avgörande beslut på.

@ThomasJakobsson @_TechTalk ställde en fråga. Så svarade jag: Tweeta ditt svar här...

@TimmerMicke @_TechTalk köp macar till hela gänget. Det gjorde vi. Och sparade hur mycket tid som helst i minskat strul. Och nej, jag säljer inte mac.

Senaste nytt | 100 Senaste

2010-02-09 22:00 - MacWorld:
Uppdateringar till nya Aperture 3.0
2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?
2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe
2010-02-09 16:48 - Planetmobile:
Tre gånger så snabbt Android

Mest bloggade artiklarna

Mest kommenterade på IDG just nu

2010-02-09 11:59 - Computer Sweden:
Superpatch från Microsoft ikväll

Bäst just nu

Sverige ratas

Elskatten är högre för en datahall än för en fabrik.

Processorkrig

Intel och IBM släpper nya processorer samtidigt.

Flash hotas

Html 5 har inbyggd hantering av video.

Svensk satsning

Svenska Illusion Labs gör spel för Ipad.

Mest läst

Nytt jobb från CSjobb!

Visa alla jobb

IDG.se Pinpoint

Utvalda whitepaper

Pengar att spara på rätt licenshantering

Har ni koll på alla licensvillkor för de program ert företag använder? I så fall grattis, för här finns pengar att tjäna! Hur man gör berättar vi i det här kompendiet om licenshantering.
Kostnadsfri beställning, ladda hem pdf!

Förbättra distansarbetarnas produktivitet med mobil WAN-optimering

I takt med att användarna blir allt mobilare och att de får fler och fler sätt att koppla sig till företagets nätverk blir det också svårare att administrera it-miljön. Ett sätt att lösa problemen och öka användarnas produktivitet är att använda mobil Wan-optimering. Läs mer här om hur tre företag använt mobil WAN-optimering.
Ladda hem pdf!

Sju steg till att lyckas med effektivare IT-support genom självbetjäning

Att erbjuda självbetjäning är ett effektivt sätt att skapa direkt ekonomisk nytta i företaget, genom ekonomiska besparingar i bemannad support - men även indirekt, genom att öka servicenivån till användarna. Ta del av detta whitepaper för 7 konkreta steg, från strategi via kommunikation och rutiner till mätbarhet.
Ladda hem pdf!

Heta whitepapers och webcasts

Pressmeddelanden från företag | Läs mer

2010-02-09 10:40 - Pressmeddelanden@idg:
Intel Itanium 9300 ger ökad prestanda och skalbarhet för affärskritiska serverlösningar
2010-02-09 09:13 - Pressmeddelanden@idg:
Datalogic Mobiles hemsida med förnyad design
2010-02-08 13:51 - Pressmeddelanden@idg:
PointSharp lanserar säker ActiveSync för Microsoft Exchange
2010-02-08 10:07 - Pressmeddelanden@idg:
Säkrare e-post och nöjdare kunder hos Macdaddy
2010-02-05 15:47 - Pressmeddelanden@idg:
Uppgradera till Windows 7 med nya Specops Deploy 4

Kundcase från företag

i branschen sedan 1987| 2010-02-09 15:34 - IT24:

Computime går
sin egen väg

ÅF-RESAN När världsekonomin går på knäna står Computime stadigt. För den lilla systemintegratören i Billdal, två mil söder om Göteborg, var 2009 det bästa året någonsin.

(3 kommentarer)

LÄS MER
Så blir ditt 2010, återförsäljare

Vinn bärbar datorTävla med AMD och nya Eforum Läs mer här

4 svar| 2010-02-09 17:38 - Computer Sweden:

Ska alla elever ha en egen dator?

Nu verkar det som att den gamla visionen om att alla elever ska ha en egen dator håller på att förverkligas. Är det bra?

(31 kommentarer)

nexus one| 2010-02-09 15:48 - IT24:

Google öppnar hjälplinje

TELEKOM För att få bukt med kundernas klagomål tvingas Google öppna en supportlinje för Nexus One-kunder - där riktiga människor svarar i telefonen.

(12 kommentarer)

"inte meningen att skrämmas"| 2010-02-09 15:40 - Computer Sweden:

Telenor skrämde sina
kunder med phishingmejl

Mottagarna skeptiska till operatörens tilltag.

(6 kommentarer)

piratjägarna| 2010-02-09 10:46 - PC för Alla:

Antipiratbyrån startar blogg
- angriper riksdagsman

Antipiratbyråns jurist Henrik Pontén har börjat blogga. "Den här sidan kommer inte att bli populär", säger han.

(58 kommentarer)

Birger Wannerskog| 2010-02-09 06:04 - Computer Sweden:

"Du fattar ingenting"

Debatt IDGs vd Lars Dahmén får mothugg efter sin krönika om it-människors bristande förmåga att förstå verksamheten.

(2 kommentarer)

säkerhetsuppdateringar| 2010-02-09 11:59 - Computer Sweden:

Monsterpatch
till Windows

Säkerhet Ikväll släpps Microsofts uppdatering - och den tangerar ett rekord. "Det är en normal uppdatering, den är bara större än vanligt", säger teknikchefen.

(37 kommentarer)

mobilguide| 2010-02-09 16:41 - Planetmobile:

Så kollar du mejlen i mobilen

Du behöver inte vara yuppie för att kolla e-post i mobilen.

(4 kommentarer)

Senaste nytt 100 senaste | Arkiv | RSS | Läsarfavoriter

2010-02-09 22:00 - MacWorld:
Uppdateringar till nya Aperture 3.0
2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?
2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe
2010-02-09 16:48 - Planetmobile:
Tre gånger så snabbt Android
2010-02-09 16:41 - Planetmobile:
Så kollar du mejlen i mobilen

Mer från IDG

2010-02-09 11:01 - Computer Sweden:
Ny användarstorm mot Oracles supportsajt
2010-02-09 10:49 - Computer Sweden:
SAP har blivit enklare
2010-02-08 14:58 - Computer Sweden:
Försvaret kör på med SAP

Har du synpunkter på sajten? Kontakta ansvarig utgivare: Robert Brännström | Kontakta IDG.se | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2010 International Data Group