Artikel top billede

(Foto: PC World)

Google vil afskaffe brugen af adgangskoder på nettet

Google eksperimenterer med hardware, der skal fungere som hovednøgle til tjenester på nettet.

Læs også:

Derfor er dine web-adgangskoder alt for ringe

Computerworld News Service: Google arbejder på at gøre brugerne på internettet mindre afhængige af brugernavne og adgangskoder.

Ingeniører hos Google eksperimenterer med hardware, der fungerer som hovednøgle til tjenester på nettet.

Det kan for eksempel være en fingerring, en kryptografisk USB-nøgle eller en chip indlejret i smartphones.

Googles direktør for sikkerhed, Eric Grosse, og ingeniør Mayank Upadhyay beskriver deres forslag i en forskningsartikel, der ifølge en artikel i Wired vil blive udgivet i denne måneds udgave af fagtidsskriftet IEEE Security & Privacy.

Ideen er at forhindre hackere i at få adgang til konti på nettet ved hjælp af stjålne brugernavne og adgangskoder. Det vil ikke være muligt med Googles hardwarebaserede tilgang, med mindre en hacker stjæler den fysiske login-token.

Visse tjenester på nettet tilbyder allerede denne form for sikkerhed ved hjælp af to-faktor-autentifikation. Når man for eksempel logger ind på Gmail på en pc, der ikke i forvejen er godkendt, kan man få Google til at sende en sms med en bekræftelseskode. Det giver et ekstra lag af sikkerhed.

Problemet med en sådan totrins-bekræftelse er, at det gør det mere besværligt, at man skal godkende alle de computere, man har tillid til, og gennemgå den ekstra bekræftelse bare for at tjekke e-mail på en vens computer.

Det kan også blive et problem at få adgang til en tjeneste, hvis man ikke har sin telefon på sig. Google tilbyder dog et sæt alternative bekræftelseskoder, der kan udskrives og bruges i netop sådanne situationer.

En mere enkel proces

Et fysisk apparat - ideelt et der kan forbinde trådløst til computere - ville gøre processen enklere.

"Vi så gerne, at ens smartphone eller en fingerring med indlejret chip kunne bruges til at godkende en ny computer selv i situationer, hvor der ikke er mobildækning," skriver Googles ingeniører.

Der er dog også visse problemer ved at bruge et fysisk token til at logge ind med.

Har også sårbarheder

Der er nødt til at eksistere en alternativ måde at logge ind på - som er mere sikker end blot en adgangskode - i det tilfælde at apparatet mistes eller beskadiges.

Og selvom tilgangen ville give en rigtig god beskyttelse mod hackerforsøg via internettet, så kan en ring eller et andet fysisk objekt let stjæles af ens ægtefælle, kolleger eller børn.

Googles ingeniører erkender da også, at der muligvis stadig vil være behov for adgangskoder, men ikke nødvendigvis adgangskoder, der er lige så komplekse som de, der er brug for i dag.

Det er heller ikke alle, der vil synes om at skulle bære ring eller have en smartphone på sig for at have mulighed for at bruge deres computere.

Tilgangen vil også kræve, at webudvikler er med på den, eller at de i det mindste understøtter tjenester såsom Account Chooser, der gør det muligt at bruge eksempelvis sin Facebook- eller Google-konto til at logge ind på mindre tjenester.

Ellers vil vi stadig være nødt til at huske en masse adgangskoder til alle de websteder, der ikke understøtter hardwarebaseret bekræftelse.

Apple arbejder også på det

Google er ikke den eneste it-gigant, der er interesseret i at afvikle brugen af adgangskoder. Sidste år købte Apple AuthenTec, der producerer fingeraftryksscannere.

Det satte gang i rygter om, at fremtidige iPhones vil have en fingeraftryksscanner indbygget i knappen Hjem.

Sidste år blev ideen om at afskaffe adgangskoder populær, efter det lykkedes en snedig hacker at slette hele Wired-journalisten Mat Honans digitale liv.

Denne hændelse fungerede som en brat opvågning og i lyset af, hvor ofte selv store websteder hackes, ser det ud til at være på høje tid med en bedre løsning.

En hardwarebaseret løsning fra verdens største spillere på it-fronten er måske lige hvad der er brug for.

Oversat af Thomas Bøndergaard

Læs også: 

Derfor er dine web-adgangskoder alt for ringe




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis