navigation-profile navigation-search navigation-menu navigation-services navigation-mail navigation-mail navigation-laddarefill navigation-forum navigation-close navigation-plus navigation-minus navigation-chevron-right navigation-newspaper heart

Pinkoden - Hur säker är den egentligen?

Publicerad: 2015-09-21 14:28 | Kategorier:

Den fyrsiffriga pinkoden har hängt med sedan mobiltelefonernas barndom. Men när telefonen hamnar i orätta händer är pinkoden långt ifrån optimal, det menar David Jacoby, säkerhetsforskare på Kaspersky Lab.

Få produkter har utvecklats lika snabbt som mobiltelefonen och idag använder vi den till både shopping och bankärenden. Ändå är det många som nöjer sig med en enkel pinkod som skydd – eller ingenting alls.

David Jacoby, säkerhetsforskare på Kaspersky Lab, menar att pinkodens största nackdel är att den bara är fyra tecken lång. Det krävs visserligen att någon har fysisk tillgång till telefonen för att kunna komma åt innehållet, men sedan ger den inte så bra skydd som man kan tro.

– Äldre telefoner som inte låser sig efter ett visst antal misslyckade försök kan knäckas av mjukvara, men ibland är det lättare än så. Statistik visar att många nöjer sig med enkla sifferkombinationer som 1111 eller 1234, och då är det bara att prova sig fram. När man väl har tagit sig in i telefonen är alla appar och tjänster helt öppna eftersom lösenorden ligger sparade.

Vinner på enkelhet
Att pinkoden fortfarande används i så stor omfattning tror David beror på att den, till skillnad från avancerade lösenordsfraser, är lätt att lära sig och enkel att använda. En annan anledning är att den fortfarande är standard i många telefoner.

– Vissa telefoner har flera säkerhetsfunktioner men av någon anledning använder man den sämsta som grundinställning. Varför gör man inte tvärt om och inför de mer avancerade som standard – så att den som verkligen bara vill ha en pinkod får stänga av de andra?

Med jämna mellanrum dyker det upp företag som menar att de har bättre lösningar. Nyligen kunde vi läsa om ett brittiskt företag som ersätter siffrorna i pinkoden med emoji-figurer.

– Emojikoden är visserligen säkrare än en fyrsiffrig pinkod eftersom det finns fler kombinationer, men principen är den samma.

Samtidigt har Mastercard gjort tester med röst- och ansiktsigenkänning.

– Nackdelen med exempelvis ansiktsigenkänning är att det finns buggar som gör att man kan komma förbi den och att någon faktiskt kan ladda ner din bild från Facebook, säger David.

Framåt för biometrisk autentisering
En bra variant är enligt David mönsterlås, alltså när användaren drar fingret i ett speciellt mönster.

Han och många andra experter tror dock att vi i framtiden kommer att använda biometrisk autentisering för att hålla våra telefoner säkra. Redan idag finns det möjlighet att använda så kallad röstbiometrisk autentisering via Telia, alltså att bekräfta sin identitet med hjälp av rösten.

– Just detta är starkt på frammarsch, och det beror på att röstbiometrisk autentisering är både säkert och mycket användarvänligt, säger Mathias Johansson, produktansvarig på Telia och förklarar:

– Telia jobbar aktivt med olika typer av lösningar för ett antal tillämpningsområden. Det går att använda över telefon, vilket varit vanligt ett tag redan. Men det är även ett bra sätt att logga in på appar med innehåll som behöver skyddas, säger han.

En annan variant av biometrisk autentisering sker med hjälp av fingeravtryck. Redan idag är många nya telefoner utrustade med fingeravtryckläsare. Men bara för att man har en telefon med detta behöver enligt David inte betyda att man är säker:

– På vissa modeller måste man nämligen göra ett aktivt val för att välja bort pinkoden som alternativ. Att inte göra det är lite som att låsa en bil men lämna rutorna nervevade.

Prenumerera på nyhetsbrevet

Få det senaste om trender, teknik och digitalt i din inbox.

Tyck till
arrow-downt arrow-downt navigation-arrow-right