It-sikkerhed - Dum bruger eller dårligt it-system?

Risikoanalyse af adgangssystemer

Lav en risikoanalyse for ét af nedenstående systemer, hvor du/I:

  1. Finder på mindst tre ekstra trusselsscenarier for deres adgangssystemet - udover de tre beskrevne
  2. Indsætter truslerne i risikomatrixet og vurder sandsynlighed og konsekvens for scenarierne
  3. Kommer med forslag til at afhjælpe trusselscenarier af middel-megethøj grad af risiko.

Case 1: dankort pinkode på 4 tal
Case 2: mobil pinkode på 4 tal
Case 3: stærkt, langt password der skiftes hver uge
Case 4: ansigtsgenkendelse
Case 5: standardpasswords indygget i it-produkter der sælges
Case 6: passwordmanager

Risikoanalyse
Proces Trussel Sårbarhed Sandsynlighed Konsekvens
Logon Afluring af kode Tredje part får adgang til system
Kode Kode for enkel Tredje part kan gætte kode
Kode Kode mistes/glemmes Bruger mister adgang til system
Kode Genbrug af kode og logonmail Tredje part fanger kodeord via andet system

Systemnedbrud: dum bruger, eller dårligt it-politik

Nedenfor er der en række cases, der involverer problematikker med adgangskoder og brugere og som , som matcher systemerne der er lavet en risisikoanalyse for i opgaven ovenfor.

  1. Analysér og vurder om årsagen til problemet primært skal findes i systemets design eller i uforsigtig brug
  2. Kom med løsningsforslag, så problemet forhindres eller minimeres - gerne ved at bruge/inddrage analyserne i opgave 1.

Case 1: En nyere genre indenfor kriminalitet er Skulder-surfing, hvor pin kode aflures ved en automat eller butik og dankortet efterfølgende stjæles: TV2 - Dankortsvindlerens næste offer

Case 2: Iphone låses, hvis man skriver password forkert flere gange i træk. Det har ført til tilfælde, hvor telefoner låses i årevis efter at små børn har leget med iPhones og trykket igen og igen. - Telefonen kan kun rebootes, hvilket betyder at billeder, sms'er m.m. er tabt.: Finans: Låste sin mors iPhone i 48 år

Case 3: I forbindelse med en falsk missilalarm kom et billede frem, hvor passwordet til missiladvarselssystem var placeret på skærmen til systemet: Businessinsider.com - Password discovered in photo

Case 4: Ansigtsgenkendelse kan ikke altid skelne folk fra samme famile fra hinanden, og hvis en anden først har adgang, så kan systemet automatisk begynde at indrage det nye ansigt i den model, den genkender ansigter ud fra: [https://www.version2.dk/artikel/10-aarig-laaser-sin-mors-iphone-x-viser-svaghed-ansigtsgenkendelsessoftwaren-1082788]

Case 5: Mange it-produkter kommer med et standard-password eller helt uden, og så har det været op til brugeren selv at lave et (nyt) password. Det har ført flere sager, hvor folk uforvarende er blevet beluret via egne overvågningskameraer, kameraer i tv'er m.m.: Version2: Danskeres overvågningskameraer står pivåbne

Case 6: Passwordmanagere har gentagen gange fået påvist usikkerheder og det kan føre til phishing-angreb, hvor uvedkommende får adgang til folks manager og dermed har adgang til alle deres tjenester: Version2: Nyt sikkerhedshul i password-manager kompromitterer millioner af brugere

Medmindre andet er angivet, er indholdet af denne side licenseret under Creative Commons Attribution-NonCommercial 3.0 License