Tofaktorautentisering er bedre enn rene passordløsninger, sier stipendiat Maria B. Line. (Bilde: Colourbox)

PERSONVERN

Hva er den største utfordringen ved personvern?

1. Hvordan kan man best sikre identiteten sin på nett?

Maria B. Line: Passord er den mest utbredte autentiseringsmekanismen. Ikke del passordene og ha ulike passord til tjenester som nettbank, jobb, e-post og Altinn.

Velg sterke passord; lange og helst med ulike tall, bokstaver og symboler.

Vær forsiktig med hvem personopplysninger sendes til.

En tjeneste som ber deg oppgi fødselsdato, personnummer, kredittkortnummer, skal ha en god grunn for det.

De skal ha en personvernpolicy som beskriver hvordan opplysningene brukes og oppbevares. Slike policyer er vanskelige for oss som brukere å forstå konsekvensene av, så vurder om det føles riktig å stole på tjenesten.

Se etter tegn til kryptert forbindelse: hengelås, grønnfarge i adressefeltet i nettleseren eller https framfor http.

Les også: Alfakrøll skapte arkiv-trøbbel. Nå dropper man IKT@Politiet

2. Hva er de vanligste feilene som gjøres av brukere?

MBL: Vi har så mange passord at det er lett å velge ett eller to til alt. Alternativt bruker man mange ulike passord, men svake og enkle å gjette seg fram til.

Media melder stadig om storstilte tyverier av kundedatabaser, og ofte får angriperne tak i passordfiler.

Brukere med samme brukernavn og passord til den kompromitterte tjenesten og andre tjenester, er dermed lette ofre for identitetstyveri.

Deling av personopplysninger er en utfordring. De mest populære tjenestene er sosiale medier, der hele poenget jo er å dele informasjon.

Kriminelle kan nok lett finne mye informasjon åpent tilgjengelig på nett og bruke denne til å opprette kontakt og skape tillit. Senker du så «guarden», kan du lettere lures til å oppgi sensitiv informasjon, f.eks. om jobben. Da hjelper det ikke å være varsom med passordene og kredittkortene.

Les også: – Ikke ha Windows XP-maskiner tilkoblet internett

3. Hvilke digitale sikkerhets­løsninger er best?

MBL: Kryptert forbindelse er et krav når det er snakk om utveksling av personopplysninger. Nettbanker, nettbutikker og mange flere tjenester krypterer forbindelsen mellom seg og brukeren. Dette gjøres for å hindre at uvedkommende kan avlytte datatrafikken.

Tofaktorautentisering er bedre enn rene passordløsninger.

Når brukeren må oppgi to ulike informasjonselementer ved pålogging, som passord og engangskode, kan ikke uvedkommende kompromittere brukerens konto ved kun å vite passordet.

Les også: Nå vil Facebook vite hvor mye du trener

4. Hvilke fordeler og ulemper har biometriske data?

MBL: Biometriske data beskriver «noe du er». Fingeravtrykk, håndavtrykk, DNA, stemmegjenkjenning og avlesning av netthinne og iris kan brukes til å gjenkjenne­ enkeltindivider.

Fordelen med å bruke slike data til autentisering, er at brukeren slipper å huske passord eller ha kontroll på en kodegenerator.

Det er dessuten umulig å stjele et fingeravtrykk.

Konsekvensene kan imidlertid være desto større om uvedkommende får tak i biometriske data. Du kan ikke bytte fingeravtrykk på samme måte som du kan bytte passord. Dessuten­ kan ulike typer biometriske data gi mer informasjon enn bare å identifisere deg. De kan si mye om din helsetilstand.

Les også: Dette metrokartet viser internettets infrastruktur

5. Hva er den største personvernutfordringen vi står foran?

Stipendiat Maria B. Line ved NTNU. Foto: Kai T. Dragland/NTNU Kai T. Dragland
MBL: Vi genererer enorme data­mengder hver eneste dag, med sosiale medier, betalingskort, overvåkingskamera, mobiltelefon, netthandel, apper og mye mer.

Big Data utfordrer personvernprinsipper som tidligere har stått svært sterkt, iallfall i Norge.

Både kommersielle aktører og myndigheter ser store muligheter med Big Data; sammenstille data og lete etter mønstre, som kan brukes til profilering og markedsføring, kriminalitetsbekjempelse og andre uante muligheter.

Sammenstilling av ikke-sensitive data kan bli sensitiv, og hver enkelt av oss mister kontrollen på egne personopplysninger og hva de blir brukt til.

Les også:

I august forsvinner kaffekoppen fra nettbankene

«404 - side ikke funnet». Det kan snart bli historie

– Vi har et lite vindu til å handle før det er slutt på personvernet