Artikel top billede

(Foto: PC World)

Google vil afskaffe brugen af adgangskoder på nettet

Google eksperimenterer med hardware, der skal fungere som hovednøgle til tjenester på nettet.

Læs også:

Derfor er dine web-adgangskoder alt for ringe

Computerworld News Service: Google arbejder på at gøre brugerne på internettet mindre afhængige af brugernavne og adgangskoder.

Ingeniører hos Google eksperimenterer med hardware, der fungerer som hovednøgle til tjenester på nettet.

Det kan for eksempel være en fingerring, en kryptografisk USB-nøgle eller en chip indlejret i smartphones.

Googles direktør for sikkerhed, Eric Grosse, og ingeniør Mayank Upadhyay beskriver deres forslag i en forskningsartikel, der ifølge en artikel i Wired vil blive udgivet i denne måneds udgave af fagtidsskriftet IEEE Security & Privacy.

Ideen er at forhindre hackere i at få adgang til konti på nettet ved hjælp af stjålne brugernavne og adgangskoder. Det vil ikke være muligt med Googles hardwarebaserede tilgang, med mindre en hacker stjæler den fysiske login-token.

Visse tjenester på nettet tilbyder allerede denne form for sikkerhed ved hjælp af to-faktor-autentifikation. Når man for eksempel logger ind på Gmail på en pc, der ikke i forvejen er godkendt, kan man få Google til at sende en sms med en bekræftelseskode. Det giver et ekstra lag af sikkerhed.

Problemet med en sådan totrins-bekræftelse er, at det gør det mere besværligt, at man skal godkende alle de computere, man har tillid til, og gennemgå den ekstra bekræftelse bare for at tjekke e-mail på en vens computer.

Det kan også blive et problem at få adgang til en tjeneste, hvis man ikke har sin telefon på sig. Google tilbyder dog et sæt alternative bekræftelseskoder, der kan udskrives og bruges i netop sådanne situationer.

En mere enkel proces

Et fysisk apparat - ideelt et der kan forbinde trådløst til computere - ville gøre processen enklere.

"Vi så gerne, at ens smartphone eller en fingerring med indlejret chip kunne bruges til at godkende en ny computer selv i situationer, hvor der ikke er mobildækning," skriver Googles ingeniører.

Der er dog også visse problemer ved at bruge et fysisk token til at logge ind med.

Har også sårbarheder

Der er nødt til at eksistere en alternativ måde at logge ind på - som er mere sikker end blot en adgangskode - i det tilfælde at apparatet mistes eller beskadiges.

Og selvom tilgangen ville give en rigtig god beskyttelse mod hackerforsøg via internettet, så kan en ring eller et andet fysisk objekt let stjæles af ens ægtefælle, kolleger eller børn.

Googles ingeniører erkender da også, at der muligvis stadig vil være behov for adgangskoder, men ikke nødvendigvis adgangskoder, der er lige så komplekse som de, der er brug for i dag.

Det er heller ikke alle, der vil synes om at skulle bære ring eller have en smartphone på sig for at have mulighed for at bruge deres computere.

Tilgangen vil også kræve, at webudvikler er med på den, eller at de i det mindste understøtter tjenester såsom Account Chooser, der gør det muligt at bruge eksempelvis sin Facebook- eller Google-konto til at logge ind på mindre tjenester.

Ellers vil vi stadig være nødt til at huske en masse adgangskoder til alle de websteder, der ikke understøtter hardwarebaseret bekræftelse.

Apple arbejder også på det

Google er ikke den eneste it-gigant, der er interesseret i at afvikle brugen af adgangskoder. Sidste år købte Apple AuthenTec, der producerer fingeraftryksscannere.

Det satte gang i rygter om, at fremtidige iPhones vil have en fingeraftryksscanner indbygget i knappen Hjem.

Sidste år blev ideen om at afskaffe adgangskoder populær, efter det lykkedes en snedig hacker at slette hele Wired-journalisten Mat Honans digitale liv.

Denne hændelse fungerede som en brat opvågning og i lyset af, hvor ofte selv store websteder hackes, ser det ud til at være på høje tid med en bedre løsning.

En hardwarebaseret løsning fra verdens største spillere på it-fronten er måske lige hvad der er brug for.

Oversat af Thomas Bøndergaard

Læs også: 

Derfor er dine web-adgangskoder alt for ringe




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere