Ta matematiken till hjälp vid inloggning

Publicerad

Lösenord används fortfarande som den enda autentiseringsmetoden för många viktiga tjänster på internet. En säkrare metod kan vara asymmetrisk kryptering. Då har man plötsligt hjälp av väletablerad matematik som skydd mot hackare.

Asymmetrisk kryptering är krypteringsalgoritmer som har en publik (öppen) nyckel och en privat (hemlig) nyckel. När man skapar dessa nycklar ser matematiken till att de knyts till varandra så att man med hjälp av den ena nyckel kan kryptera information som sedan bara kan dekrypteras av den andra nyckeln i paret.

Den publika nyckeln kan göras tillgänglig för vem som helst. Men bara en person har tillgång till sin privata nyckel och kan därmed använda den för att verifiera sin identitet. Det kräver naturligtvis att man förvarar sin privata nyckel på ett sätt som gör att det är mycket svårt för någon annan att komma åt den. Helst bör man lagra sin privata nyckel på en hårdvaruenhet som inte är kopplad till internet, till exempel en USB-sticka eller SD-kort, som man ansluter till datorn eller mobilen när nyckeln ska användas, men att skydda den inne i en mobil eller en dator höjer ofta säkerheten tillräckligt.

Om en sådan lösning kompletteras med ett lösenord/PIN-kodsskydd för att komma åt den privata nyckeln så får du en så kallad tvåfaktorsautentisering som ger ett mycket bra skydd. Tjänsten du använder skyddas av två faktorer: något du har (den privata nyckeln) och något du vet (lösenordet/PIN-koden).

Asymmetrisk kryptering beskrevs första gången i mitten på 1970-talet. Senare visade det sig att metoden har funnits inom viss militär redan tidigare men hemligstämplats. De matematiska funktionerna bakom metoden har funnits ännu längre och ingen har ännu lyckats hitta ett sätt att knäcka dem.

Asymmetrisk kryptering för att säkra transaktioner är idag vanlig inom bland annat e-handeln och banksektorn. Men nu höjer allt fler ett varningens finger för att framtidens kvantdatorer, med en långt större beräkningskapacitet, kommer att rasera säkerheten i dagens asymmetriska algoritmer.

Därför behöver vi planera för hur dagens asymmetriska algoritmer ska bytas ut mot nya som kan stå emot kvantdatorernas algoritmer. Det finns dock ingen anledning till omedelbar oro då denna sorts kvantdatorer ligger ett antal år fram i tiden. Dessutom krävs att någon med tillgång till en mycket dyr kvantdator vill knäcka just din banktransaktion, till exempel, för att du ska drabbas.

Så ta gärna matematiken till hjälp och se till att ha tvåfaktorautentisering för inloggning till viktiga tjänster.

Jag och mina kollegor Susan Bergman och Johan Thulin pratar om just identiteter och autentisering i detta avsnitt av Combitech-podden.

Hur skyddar du helst åtkomst till dina viktigaste onlinetjänster?