Artikel top billede

Google vil afskaffe brugen af adgangskoder på nettet

Google eksperimenterer med hardware, der skal fungere som hovednøgle til tjenester på nettet.

Læs også:

Derfor er dine web-adgangskoder alt for ringe

Computerworld News Service: Google arbejder på at gøre brugerne på internettet mindre afhængige af brugernavne og adgangskoder.

Ingeniører hos Google eksperimenterer med hardware, der fungerer som hovednøgle til tjenester på nettet.

Det kan for eksempel være en fingerring, en kryptografisk USB-nøgle eller en chip indlejret i smartphones.

Googles direktør for sikkerhed, Eric Grosse, og ingeniør Mayank Upadhyay beskriver deres forslag i en forskningsartikel, der ifølge en artikel i Wired vil blive udgivet i denne måneds udgave af fagtidsskriftet IEEE Security & Privacy.

Ideen er at forhindre hackere i at få adgang til konti på nettet ved hjælp af stjålne brugernavne og adgangskoder. Det vil ikke være muligt med Googles hardwarebaserede tilgang, med mindre en hacker stjæler den fysiske login-token.

Visse tjenester på nettet tilbyder allerede denne form for sikkerhed ved hjælp af to-faktor-autentifikation. Når man for eksempel logger ind på Gmail på en pc, der ikke i forvejen er godkendt, kan man få Google til at sende en sms med en bekræftelseskode. Det giver et ekstra lag af sikkerhed.

Problemet med en sådan totrins-bekræftelse er, at det gør det mere besværligt, at man skal godkende alle de computere, man har tillid til, og gennemgå den ekstra bekræftelse bare for at tjekke e-mail på en vens computer.

Det kan også blive et problem at få adgang til en tjeneste, hvis man ikke har sin telefon på sig. Google tilbyder dog et sæt alternative bekræftelseskoder, der kan udskrives og bruges i netop sådanne situationer.

En mere enkel proces

Et fysisk apparat - ideelt et der kan forbinde trådløst til computere - ville gøre processen enklere.

"Vi så gerne, at ens smartphone eller en fingerring med indlejret chip kunne bruges til at godkende en ny computer selv i situationer, hvor der ikke er mobildækning," skriver Googles ingeniører.

Der er dog også visse problemer ved at bruge et fysisk token til at logge ind med.

Har også sårbarheder

Der er nødt til at eksistere en alternativ måde at logge ind på - som er mere sikker end blot en adgangskode - i det tilfælde at apparatet mistes eller beskadiges.

Og selvom tilgangen ville give en rigtig god beskyttelse mod hackerforsøg via internettet, så kan en ring eller et andet fysisk objekt let stjæles af ens ægtefælle, kolleger eller børn.

Googles ingeniører erkender da også, at der muligvis stadig vil være behov for adgangskoder, men ikke nødvendigvis adgangskoder, der er lige så komplekse som de, der er brug for i dag.

Det er heller ikke alle, der vil synes om at skulle bære ring eller have en smartphone på sig for at have mulighed for at bruge deres computere.

Tilgangen vil også kræve, at webudvikler er med på den, eller at de i det mindste understøtter tjenester såsom Account Chooser, der gør det muligt at bruge eksempelvis sin Facebook- eller Google-konto til at logge ind på mindre tjenester.

Ellers vil vi stadig være nødt til at huske en masse adgangskoder til alle de websteder, der ikke understøtter hardwarebaseret bekræftelse.

Apple arbejder også på det

Google er ikke den eneste it-gigant, der er interesseret i at afvikle brugen af adgangskoder. Sidste år købte Apple AuthenTec, der producerer fingeraftryksscannere.

Det satte gang i rygter om, at fremtidige iPhones vil have en fingeraftryksscanner indbygget i knappen Hjem.

Sidste år blev ideen om at afskaffe adgangskoder populær, efter det lykkedes en snedig hacker at slette hele Wired-journalisten Mat Honans digitale liv.

Denne hændelse fungerede som en brat opvågning og i lyset af, hvor ofte selv store websteder hackes, ser det ud til at være på høje tid med en bedre løsning.

En hardwarebaseret løsning fra verdens største spillere på it-fronten er måske lige hvad der er brug for.

Oversat af Thomas Bøndergaard

Læs også: 

Derfor er dine web-adgangskoder alt for ringe




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Sådan får du innovationen til at blomstre i din virksomhed: "Det bliver gjort forkert i 90 procent af tilfældene"
For at ramme plet med digitale løsninger er innovation afgørende, og det flyvske begreb er noget, der bør gribes systematisk an. "Innovation er ikke lig med post-its. Man skal både arbejde med kulturen, tankegangen og værktøjskassen," siger Thomas Ove Rasmussen, innovationsdirektør i Trifork.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Kommune optimerede adgangen til digitale tjenester, styrkede sikkerheden – og mindskede omkostningerne
Med en samlet netværks- og sikkerhedsløsning giver Viborg Kommune medarbejderne lettere, hurtigere og sikrere adgang til digitale tjenester.