Prøveforelesning
Se prøveforelesningBedømmelseskomité
Professor Steven Furnell, School of Computing and Mathematics, University of Plymouth
Professor Simone Fischer-Hübner, Department of Computer Science, Karlstad University
Professor Josef Noll, University Graduate Center, Kjeller
Leder av disputas: Morten Dæhlen
Veileder: Einar Snekkenes og Chunming Rong
Sammendrag
Kirsi Helkalas arbeid bidrar med ny kunnskap om bruken av autentisering i helsetjenesten. Autentisering er verifikasjon av påstått identitet og brukes f.eks. ved pålogging til arbeidsstasjoner eller ved tilgang til spesifikk informasjon i en database. Det finnes tre hovedkategorier av autentiseringsmekanismer. Disse karakteriseres av noe en bruker vet (f.eks. passord), har (f.eks. smartkort) eller er (f.eks. fingeravtrykk). Det overordnede målet med forskningen har vært å kartlegge bruk av autentisering i helsetjenesten, identifisere mulige forbedringer og utvikle nye eller forbedre eksisterende mekanismer for autentisering.
Gjennomførte undersøkelser viste at tradisjonell passordbasert autentisering var den vanlige mekanismen i et studert helseforetak, mens f.eks. biometri ikke var i bruk. Som i andre bedrifter har helseforetak liten kunnskap om alternative autentiseringsmetoder og produkter, og valg av løsning gjøres basert bare på pris eller sikkerhet. Denne oppgaven presenterer en metode for sammenligning av produkter som i tillegg tar hensyn til bruker-, miljø- og vedlikeholdskarakteristika, som muliggjør vurdering av produkter fra forskjellige kategorier.
Utfordringen med passordbaserte systemer er dårlig kvalitet på brukergenererte passord, men dette er ikke nødvendigvis brukernes feil. Kriterier for akseptable passord er gjerne definert i systemet, problemet er at disse ofte er for generelle til å være til nytte for brukere. Selv om et passord oppfyller kriteriene, kan det fremdeles være svakt og/eller vanskelig å huske. Denne oppgaven tilnærmer seg denne utfordringen ved å definere retningslinjer for tre forskjellige passord kategorier. Videre presenteres et verktøy for å måle passordkvalitet, et nyttig hjelpemiddel når passord skal genereres. Verktøyet og retningslinjene kan sammen benyttes til brukeropplæring. Oppgaven analyserer også effekten av slik opplæring. Denne viser seg å være positiv rett etter utdanningen, men som forsvinner hvis kunnskapen ikke oppfriskes. I tillegg undersøker oppgaven to hygieniske, biometriske metoder som kan være aktuelle å anvende i et helsetjenestemiljø: ganglag og ansiktsgjenkjennelse.
Arbeidet er utført ved Norsk Informasjonssikkerhetslaboratorium, Høgskolen i Gjøvik.
Kontaktperson
For mer informasjon, kontakt Else Marie Lingaas.