Læs også:
Derfor er dine web-adgangskoder alt for ringe
Computerworld News Service: Google arbejder på at gøre brugerne på internettet mindre afhængige af brugernavne og adgangskoder.
Ingeniører hos Google eksperimenterer med hardware, der fungerer som hovednøgle til tjenester på nettet.
Det kan for eksempel være en fingerring, en kryptografisk USB-nøgle eller en chip indlejret i smartphones.
Googles direktør for sikkerhed, Eric Grosse, og ingeniør Mayank Upadhyay beskriver deres forslag i en forskningsartikel, der ifølge en artikel i Wired vil blive udgivet i denne måneds udgave af fagtidsskriftet IEEE Security & Privacy.
Ideen er at forhindre hackere i at få adgang til konti på nettet ved hjælp af stjålne brugernavne og adgangskoder. Det vil ikke være muligt med Googles hardwarebaserede tilgang, med mindre en hacker stjæler den fysiske login-token.
Visse tjenester på nettet tilbyder allerede denne form for sikkerhed ved hjælp af to-faktor-autentifikation. Når man for eksempel logger ind på Gmail på en pc, der ikke i forvejen er godkendt, kan man få Google til at sende en sms med en bekræftelseskode. Det giver et ekstra lag af sikkerhed.
Problemet med en sådan totrins-bekræftelse er, at det gør det mere besværligt, at man skal godkende alle de computere, man har tillid til, og gennemgå den ekstra bekræftelse bare for at tjekke e-mail på en vens computer.
Det kan også blive et problem at få adgang til en tjeneste, hvis man ikke har sin telefon på sig. Google tilbyder dog et sæt alternative bekræftelseskoder, der kan udskrives og bruges i netop sådanne situationer.
En mere enkel proces
Et fysisk apparat - ideelt et der kan forbinde trådløst til computere - ville gøre processen enklere.
"Vi så gerne, at ens smartphone eller en fingerring med indlejret chip kunne bruges til at godkende en ny computer selv i situationer, hvor der ikke er mobildækning," skriver Googles ingeniører.
Der er dog også visse problemer ved at bruge et fysisk token til at logge ind med.
Har også sårbarheder
Der er nødt til at eksistere en alternativ måde at logge ind på - som er mere sikker end blot en adgangskode - i det tilfælde at apparatet mistes eller beskadiges.
Og selvom tilgangen ville give en rigtig god beskyttelse mod hackerforsøg via internettet, så kan en ring eller et andet fysisk objekt let stjæles af ens ægtefælle, kolleger eller børn.
Googles ingeniører erkender da også, at der muligvis stadig vil være behov for adgangskoder, men ikke nødvendigvis adgangskoder, der er lige så komplekse som de, der er brug for i dag.
Det er heller ikke alle, der vil synes om at skulle bære ring eller have en smartphone på sig for at have mulighed for at bruge deres computere.
Tilgangen vil også kræve, at webudvikler er med på den, eller at de i det mindste understøtter tjenester såsom Account Chooser, der gør det muligt at bruge eksempelvis sin Facebook- eller Google-konto til at logge ind på mindre tjenester.
Ellers vil vi stadig være nødt til at huske en masse adgangskoder til alle de websteder, der ikke understøtter hardwarebaseret bekræftelse.
Apple arbejder også på det
Google er ikke den eneste it-gigant, der er interesseret i at afvikle brugen af adgangskoder. Sidste år købte Apple AuthenTec, der producerer fingeraftryksscannere.
Det satte gang i rygter om, at fremtidige iPhones vil have en fingeraftryksscanner indbygget i knappen Hjem.
Sidste år blev ideen om at afskaffe adgangskoder populær, efter det lykkedes en snedig hacker at slette hele Wired-journalisten Mat Honans digitale liv.
Denne hændelse fungerede som en brat opvågning og i lyset af, hvor ofte selv store websteder hackes, ser det ud til at være på høje tid med en bedre løsning.
En hardwarebaseret løsning fra verdens største spillere på it-fronten er måske lige hvad der er brug for.
Oversat af Thomas Bøndergaard
Læs også:
