Gå tillbaka

Biometriska lösningar vs smarta kort

Publicerad av Emmelie Hardenborg, kategoriserad under Nyheter.

Vi har testat biometri-stödet i Windows 10 och konstaterat att hela kedjan börjar med ett lösenord vilket är synd då det påverkar förtroendet för hela lösningen, men även om det visar sig vara gjort på ett sådant sätt att säkerheten känns okej så möter vi snabbt många biometriska lösningars akilleshäl: Provisioneringsproblemet i miljöer där personalen använder många olika ”apparater” vid vilka man måste identifiera sig.

Detta hänger samman med att man inte bör/kan/får/törs sprida biometriskt kopplad data till AD/IdP/målsystem så att verifieringen kan ske på serverside.

All verifiering måste alltså ske mot lokalt lagrad biometrisk data vilket i sin tur innebär att en läkare som under en arbetsvecka använder säg 18 olika devices i förväg måste registrera sin iris på alla dessa 18 devices. För oss innebär detta att biometriska metoder passar bäst i lägen där personalen uteslutande arbetar med en och samma dator. Denna nackdel saknar PKI med smarta kort helt då verifieringen mot AD/IdP/målsystem aldrig innebär att några hemligheter behöver spridas.

Smarta kort bygger på den underliggande tekniken PKI, med privat och publik nyckel. Den allra största fördelen med denna teknik (oavsett om det är på kort eller om nycklarna finns på någon annan slags bärare) är att stödet för tekniken finns på alla olika nivåer inom IT-världen: operativsystem, applikationer, infrastrukturkomponenter, Journalsystem, VPN-lösningar, dokumentsignering osv osv.

Ansiktsigenkänning, fingeravtryck, iris-scanning, venavläsning osv passar ibland in i ”autentiserings-ekvationen”. Nya Windows 10 låter dig t.ex. logga in i Windows med ansiktsigenkänning eller fingeravtryck. Men det är i nästa led som problemen kan uppstå, dvs när man ska nå alla målsystemen. Där finns ju sällan stöd för de biometriska metoderna. Där är det ofta de gamla beprövade metoderna som gäller:
– SAML-tokens
– Certifikat
– Lösenord
– Kerberos

Så för att inte de biometriska metoderna ska bli ett slag i luften, krävs en sammanvävning av de olika områdena på liknande sätt som skett mellan PKI-tekniken och dess omgivning. Men man kan med visst fog hävda att vi ser de första konkreta tecknen på denna sammanvävning i och med Windows 10.

Vi på SecMaker bevakar förstås området, t.ex. genom att titta närmare på smarta kort där man inte använder PIN-kod till kortet utan istället fingeravtryck.

Även när det gäller de övriga biometriska metoderna gör vi tester för att hitta synergier mellan vårt eget teknikområde och allt det nya som växer fram.

Kommentarer inaktiverade för Biometriska lösningar vs smarta kort

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+