Artikel top billede

(Foto: PC World)

Google vil afskaffe brugen af adgangskoder på nettet

Google eksperimenterer med hardware, der skal fungere som hovednøgle til tjenester på nettet.

Læs også:

Derfor er dine web-adgangskoder alt for ringe

Computerworld News Service: Google arbejder på at gøre brugerne på internettet mindre afhængige af brugernavne og adgangskoder.

Ingeniører hos Google eksperimenterer med hardware, der fungerer som hovednøgle til tjenester på nettet.

Det kan for eksempel være en fingerring, en kryptografisk USB-nøgle eller en chip indlejret i smartphones.

Googles direktør for sikkerhed, Eric Grosse, og ingeniør Mayank Upadhyay beskriver deres forslag i en forskningsartikel, der ifølge en artikel i Wired vil blive udgivet i denne måneds udgave af fagtidsskriftet IEEE Security & Privacy.

Ideen er at forhindre hackere i at få adgang til konti på nettet ved hjælp af stjålne brugernavne og adgangskoder. Det vil ikke være muligt med Googles hardwarebaserede tilgang, med mindre en hacker stjæler den fysiske login-token.

Visse tjenester på nettet tilbyder allerede denne form for sikkerhed ved hjælp af to-faktor-autentifikation. Når man for eksempel logger ind på Gmail på en pc, der ikke i forvejen er godkendt, kan man få Google til at sende en sms med en bekræftelseskode. Det giver et ekstra lag af sikkerhed.

Problemet med en sådan totrins-bekræftelse er, at det gør det mere besværligt, at man skal godkende alle de computere, man har tillid til, og gennemgå den ekstra bekræftelse bare for at tjekke e-mail på en vens computer.

Det kan også blive et problem at få adgang til en tjeneste, hvis man ikke har sin telefon på sig. Google tilbyder dog et sæt alternative bekræftelseskoder, der kan udskrives og bruges i netop sådanne situationer.

En mere enkel proces

Et fysisk apparat - ideelt et der kan forbinde trådløst til computere - ville gøre processen enklere.

"Vi så gerne, at ens smartphone eller en fingerring med indlejret chip kunne bruges til at godkende en ny computer selv i situationer, hvor der ikke er mobildækning," skriver Googles ingeniører.

Der er dog også visse problemer ved at bruge et fysisk token til at logge ind med.

Har også sårbarheder

Der er nødt til at eksistere en alternativ måde at logge ind på - som er mere sikker end blot en adgangskode - i det tilfælde at apparatet mistes eller beskadiges.

Og selvom tilgangen ville give en rigtig god beskyttelse mod hackerforsøg via internettet, så kan en ring eller et andet fysisk objekt let stjæles af ens ægtefælle, kolleger eller børn.

Googles ingeniører erkender da også, at der muligvis stadig vil være behov for adgangskoder, men ikke nødvendigvis adgangskoder, der er lige så komplekse som de, der er brug for i dag.

Det er heller ikke alle, der vil synes om at skulle bære ring eller have en smartphone på sig for at have mulighed for at bruge deres computere.

Tilgangen vil også kræve, at webudvikler er med på den, eller at de i det mindste understøtter tjenester såsom Account Chooser, der gør det muligt at bruge eksempelvis sin Facebook- eller Google-konto til at logge ind på mindre tjenester.

Ellers vil vi stadig være nødt til at huske en masse adgangskoder til alle de websteder, der ikke understøtter hardwarebaseret bekræftelse.

Apple arbejder også på det

Google er ikke den eneste it-gigant, der er interesseret i at afvikle brugen af adgangskoder. Sidste år købte Apple AuthenTec, der producerer fingeraftryksscannere.

Det satte gang i rygter om, at fremtidige iPhones vil have en fingeraftryksscanner indbygget i knappen Hjem.

Sidste år blev ideen om at afskaffe adgangskoder populær, efter det lykkedes en snedig hacker at slette hele Wired-journalisten Mat Honans digitale liv.

Denne hændelse fungerede som en brat opvågning og i lyset af, hvor ofte selv store websteder hackes, ser det ud til at være på høje tid med en bedre løsning.

En hardwarebaseret løsning fra verdens største spillere på it-fronten er måske lige hvad der er brug for.

Oversat af Thomas Bøndergaard

Læs også: 

Derfor er dine web-adgangskoder alt for ringe




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere