I dag fikk jeg den triste meldingen om at banken ønsker å fase ut de blå kodebrikkene fordi de ønsker å gå over til kode på mobil. Etter å ha hørt dette begynte jeg å fundere på om det virkelig kan være sikkert. Nå er det flere ting med norsk bank løsning som jeg stusser på, som får meg til å tro at de ikke selv forstår sine egne sikkerhetssystemer. Med andre ord har sikkerhetssystemene kun blitt et stilig mønster som de pynter opp sine sikkerhetssystemer med uten egentlig å være beviste på hvilken funksjon de yter.
Vi er jo alle vant med å bruke passord på diverse nettsider (her iblant på blant annet freak.no). Dette er jo ment som et sikkerhetssystem for å forsikre seg om at personer ikke kan utgi seg for å være noen andre. Selv om i dette tilfelle er det kun snakk om "virtuelle avatarer", derimot ønsker vi fremdeles ikke at noen andre skal utgi seg for å være oss selv. Tilbake til temaet om banker så bruker også de et passord, men for å ha en større sikkerhet så har de også disse blå kodebrikkene.
Sikkerheten i de blå kodebrikkene (som forøvrig også kunne ha vært gule ettersom farge ikke her har noe med sikkerheten å gjør), eller skal vi si tanken bak de blå kodebrikkene, er å legge på et nytt lag på sikkerheten. Dette laget kan vi kalle det fysiske lag. Tanken er at fysiske ting er de mest sikre, eller om ikke annet en annen type for sikkerhet. Dette blir på samme måte som med en nøkkel. Folk kan ikke komme seg inn i huset ditt uten enten å få tak i nøkkelen, dirke låsen (hacking/cracking) eller å slå ned døren (brute force).
Selvfølgelig er det flere systemer som bruker både tanken med et fysisk sikkerhet (nøkkel/kodebrikke) og en virtuell sikkerhet (passord/pinkode); et eksempel er enkelte safer/våpenskap. De har gjerne både en kode som man taster inn med enten et keyboard eller det tradisjonelle hjulet, og en nøkkel.
Det store problemet med fysiske nøkler. er at de kan bli relativt enkelt stjålet. Folk glemmer ting igjen rundt om kring og pickpocketing er relativt enkelt (derfor skjer dette i så stort volum i storbyer). Derfor er det lurt å la kodebrikken ligge hjemme på en skjult plass, derimot så kjenner jeg enkelte som har den blå kodebrikken på nøkkelknippe (i hovedsak offshore arbeidere som liker å handle på nett mens de sitter ute på en rigg). Problemet med å ha med seg kodebrikken er at vi i praksis annullerer den sikkerheten som en kodebrikke var ment å være; den blir kun en dekorasjon.
Så dermed ved å tvinge alle til å bruke mobilen som kodebrikke, tvinger vi i praksis alle til alltid å ha med seg den blå kodebrikka uansett hvor de er. Ut fra mitt tankeeksperiment betyr det at vi annullerer den ekstra sikkerheten som kodebrikka var ment å være.
Hva tenker freak om dette?
Kjør debatt.
Vi er jo alle vant med å bruke passord på diverse nettsider (her iblant på blant annet freak.no). Dette er jo ment som et sikkerhetssystem for å forsikre seg om at personer ikke kan utgi seg for å være noen andre. Selv om i dette tilfelle er det kun snakk om "virtuelle avatarer", derimot ønsker vi fremdeles ikke at noen andre skal utgi seg for å være oss selv. Tilbake til temaet om banker så bruker også de et passord, men for å ha en større sikkerhet så har de også disse blå kodebrikkene.
Sikkerheten i de blå kodebrikkene (som forøvrig også kunne ha vært gule ettersom farge ikke her har noe med sikkerheten å gjør), eller skal vi si tanken bak de blå kodebrikkene, er å legge på et nytt lag på sikkerheten. Dette laget kan vi kalle det fysiske lag. Tanken er at fysiske ting er de mest sikre, eller om ikke annet en annen type for sikkerhet. Dette blir på samme måte som med en nøkkel. Folk kan ikke komme seg inn i huset ditt uten enten å få tak i nøkkelen, dirke låsen (hacking/cracking) eller å slå ned døren (brute force).
Selvfølgelig er det flere systemer som bruker både tanken med et fysisk sikkerhet (nøkkel/kodebrikke) og en virtuell sikkerhet (passord/pinkode); et eksempel er enkelte safer/våpenskap. De har gjerne både en kode som man taster inn med enten et keyboard eller det tradisjonelle hjulet, og en nøkkel.
Det store problemet med fysiske nøkler. er at de kan bli relativt enkelt stjålet. Folk glemmer ting igjen rundt om kring og pickpocketing er relativt enkelt (derfor skjer dette i så stort volum i storbyer). Derfor er det lurt å la kodebrikken ligge hjemme på en skjult plass, derimot så kjenner jeg enkelte som har den blå kodebrikken på nøkkelknippe (i hovedsak offshore arbeidere som liker å handle på nett mens de sitter ute på en rigg). Problemet med å ha med seg kodebrikken er at vi i praksis annullerer den sikkerheten som en kodebrikke var ment å være; den blir kun en dekorasjon.
Så dermed ved å tvinge alle til å bruke mobilen som kodebrikke, tvinger vi i praksis alle til alltid å ha med seg den blå kodebrikka uansett hvor de er. Ut fra mitt tankeeksperiment betyr det at vi annullerer den ekstra sikkerheten som kodebrikka var ment å være.
Hva tenker freak om dette?
Kjør debatt.