Alexandra Instituttet A/S // Cases // ITSCI – IT Security for Citizens

ITSCI – IT Security for Citizens

Case

ITSCI – IT Security for Citizens

Borgernes it-sikkerhed

Forskningsprojekt udvikler teknologier, der gør det nemmere for almindelige mennesker at færdes sikkert på nettet.

ITSCI-projektet havde fokus på to hovedudfordringer ved borgernes it-sikkerhed på nettet:

  • De produkter på markedet, hvor sikkerhed spiller en rolle, har brugergrænseflader, der ikke kommunikerer sikkerhed på en måde, almindelige mennesker forstår.
  • Den funktionalitet der tilbydes i f.eks. digitale signaturløsninger og netbanksystemer er typisk bundet til en bestemt PC.

Det fører til manglende fleksibilitet og mobilitet, og samtidig kan sikkerheden i denne type løsninger typisk brydes ved et tilstrækkelig alvorligt angreb på den maskine, brugeren anvender.

Målet med projektet var at finde løsninger på begge problemer ved at kombinere ekspertise i menneske-maskine-interaktion med ekspertise i moderne kryptologi.

Projektets løsning er at anvende en mobil enhed, hvorpå man lagrer en del af adgangsnøglen, mens en anden del lagres på serversiden og kun vil blive anvendt på borgerens anmodning. Den mobile enhed kan f.eks. være en mobiltelefon eller en PDA.

På den måde kan brugeren generere digitale signaturer, der følger normale standarder. Skulle den mobile enhed blive stjålet, kan den ikke bruges til at danne signaturer med, ligesom serveren heller ikke kan generere signaturer selv, eftersom ingen af enhederne kender den personlige nøgle.

Det forventes, at dette arbejde – direkte eller indirekte – kan indgå i arbejdet om fremtidige nationale signaturløsninger.

Læs mere på projektets website.

ITSCI-projektet analyserede almindelige borgeres brug af sikre systemer og udviklede forbedrede principper for forståelige brugergrænseflader, der handler om sikkerhed.

Ud fra disse principper udviklede projektet prototyper af et mobilt system til autentifikation af brugere, der kan forbedre såvel brugbarhed som sikkerhed i de systemer, vi kender i dag.

Projektet har formidlet sine resultater i følgende publikationer:

I projektet samarbejdede vi bl.a. med:

 

Projektet er bl.a. finansieret af Det Strategiske Forskningsråd, Vækstteknologier.

Er dit system sikkert?

Kontakt os og få nyeste viden
om sikkerhed og privacy.

Kontakt
Head of Security Lab, PhD
Security Lab
+45 24 26 99 11
Profilbillede af Gert Læssøe Mikkelsen Se profil
.