Hopp til navigasjon Hopp til innhold
Gjør du som Facebook-sjefen og klistrer en lapp over kameraet på den bærbare? Det er nok av bekymringer der ute i den digitale verden hva angår sikkerhet, for ikke å snakke om hvor mye tid og frustrasjon det skaper for alle på nett. (Ill.: ITavisen/Martin Kynningsrud Størbu)
BLOGG

Jeg er drittlei dagens sikkerhetskaos!

Hvordan passer du på sikkerheten din? Totrinnsverifisering på alt? Gule lapper eller livvakt?

Det siste hadde vært fantastisk for meg som bruker, men da kunne jeg like gjerne brukt «password123».

Jeg er utrolig lei av alle ørten passord å holde styr på og ting man må gjøre for å ivareta sikkerheten. Det oppleves som en av vår moderne tids store tidstyver. Men man jo.

Nettsikkerhet i praksis er ikke veldig praktisk
Mange har opplevd å bruke mer tid på å klare å logge seg inn steder, f.eks. i nettbanken, enn det tar å betale den forbaskede regningen, eller det man egentlig skulle.

Digresjoner i form av gjetting og påfølgende leting etter passord, totrinnsverifisering, eventuell oppdatering av programvare, koder på SMS og annet blir som små tidstyver. Når kommer tretrinnsverifisering? Grøss og gru…

I nettbanken er Mobil BankID hvert fall bedre enn kodebrikke, men Finger ID er raskere. Grei prosess, men det samme må gjentas om du skal inn på et av de hundre andre stedene du har passord til. En fordel er de nettstedene som deler på innloggingen med MinID – gå inn på den neste før du logger ut av den forrige så slipper du å logge på igjen.

Hva med en internasjonal standard som andre, kommersielle nettsteder kunne benytte?

Fortsatt et stykke igjen
Før slet vi med utdatert Java, kodebrikker, og annet, som for en bruker oppleves som tungvint og et ork. Ting har heldigvis blitt litt enklere.

Men fortsatt kan det bli en smidigere opplevelse, spesielt brukervennligheten – hvor enkelt er det egentlig å forstå prosessen og grensesnittet? Og helst med så få steg som mulig. Eller kanskje ingen steg, der sikkerheten ivaretas automatisk?

Hvordan oppleves slike sikkerhetsrutiner for de som generelt synes at data og IT er plagsomt vanskelig? Som ikke klarer å forstå dårlig utformede grensesnitt, unødvendig mange og forvirrende tekniske meldinger, alt for mange passord og slikt?

Passordhåndtering er også en utfordring og ofte en irritasjon. Passord, passord, passord! Noen bruker bare et fåtalls i rotasjon. Noen skriver dem ned på en lapp, andre i et dokument på PCen.

Hvor god beskyttelse har du på disse dokumentene? Mange bruker en passordapp, men det er ofte også en tidkrevende digresjon. Og hva når selskapene bak disse appene selv blir hacket?

Sikkerhet både her og der
Sikkerhet er viktig over alt man ferdes. Organiserte skurker har i dag tilgang på så avanserte hackere og utstyr at de kan klare å svindle deg hvor du enn benytter deg av elektronikk.

Det har blitt standard å legge en hånd over betalingsterminaler når du taster koden til bankkortet, selv om det fortsatt føles litt merkelig å gjøre når du er den eneste kunden.

På den annen side: hvordan vet du om en butikkansatt ikke driver med kortskimming og kodestjeling på si? Oppdaget du ikke det lille skjulte kameraet med utmerket innsyn over koden du tastet?

Aldri vær godtroende
Det er fint å ha en positiv holdning til folk – å tro at folk flest er ærlige og ordentlige. Men dette vet skurkene også og forklér sin oppførsel.

Ikke vær naïv og overlat din sikkerhet til fremmede, selv om de tilsynelatende er ordentlige folk. De færreste vil bli fornærmet, for de vet jo at du ikke kjenner dem. Og om de blir fornærmet, vel, buhu. Vil du heller risikere å miste pengene dine?

I utelivsbransjen har det vært flere avsløringer av kelnere som sveiper kortet ditt en ekstra gang på vei bort til kortterminalen. Å insistere på å få betale ved bordet er ikke lenger hokus pokus med trådløse terminaler. Hvert fall ikke i Norge. For hvorfor i all verden skal du slippe kortet ditt av syne?

– Stoler du ikke på meg, kunne kelneren kanskje spørre lettere fornærmet.
– Du har gjort en bra jobb som kelner, men jeg kjenner deg jo overhodet ikke, så nei, bør svaret være da.

Det går også an å være litt for skeptisk. Som han fyren i vandrehistorien som var så overbevist om at det var montert skimmingutstyr på minibanken at han demonterte store deler av den før politiet kom og arresterte ham for vandalisme.

Utfordringer og løsninger
Utfordringen er at vi trenger sikkerheten, og mye mer av den. Men den må bli mer som gode spesialeffekter på film – ubemerket. Folk flest gir blanke i protokoller og kryptonøkler. De bryr seg ikke om totrinnsverifisering og kan ikke huske mye mer enn ett passord.

Vi husker jo ikke lenger mobilnumre. Fort, hva er mobilnummeret til broren din? Eller din beste venn? De fleste vet ikke. Og poenget er ikke å kunne det heller, men å gjøre sikkerheten bedre samtidig som den blir mer brukervennlig og usynlig.

Hva kan løsningen ligge i da? Biometri? Kvantekryptografi kanskje? Koblet med nærhetsaktivering? Slik at en dings, PC eller andre enheter automatisk logger deg på når du er nære nok? Kanskje med tillegg av fingertrykk eller stemmegjenkjenning?

Ett steg, og du er logget på. Uten passord, koder her og der, ny programvare og hvem vet hva. Og mye sikrere enn i dag. Når kommer dette da?

NB: Det skumleste med biometrisk sikkerhet er risikoen for at skurkene ikke bare rapper din nye iPhone 14, men også kapper av og rapper en av fingrene dine, eller kanskje et øye. Nye løsninger, nye utfordringer…

Thomas Brevik

Betraktninger og skråblikk på teknologi, sett fra en forbrukers ståsted.

Er ikke teknonerd, men synes skjæringspunktet mellom menneske og teknologi er fascinerende – hvordan det kan forenkle, bidra til noe positivt, gjøre oss bedre.

Thomas C A Brevik (46) skriver og fotograferer, og har jobbet med tekst og kommunikasjon i 20 år.

Meninger og ytringer som kommer frem i bloggen er ikke nødvendigvis representativt for ITavisen.no sitt syn. Ønsker du å blogge på ITavisen.no? Kontakt redaksjonen: [email protected].

Stikkord: blogg, sikkerhet