Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Google vill förpassa lösenord till historien, använda hårdvara istället

Postat:
12:38 - 2013-01-20
Skribent:
Lars A
Kommentarer:

Google vill förpassa lösenord till historien, använda hårdvara istället

De flesta som tillbringar mycket tid på Internet, bryr sig om säkerhet online och använder många olika tjänster, forum och hemsidor har sannolikt en uppsjö lösenord och användarnamn att hålla reda på. Vore det inte skönt att istället för att knappa in lösenord och användarnamn bara knacka med en ring mot datorn och logga in? Googles säkerhetsteam föreställer sig en dylik framtid och har nu tagit fram förslag för den här typen av hårdvaruverifiering. 

Along with many in the industry, we feel passwords and simple bearer tokens such as cookies are no longer sufficient to keep users safe.”

Google experimenterar för tillfället med olika sätt att ersätta traditionella lösenord – bland annat genom ett litet krypterat kort från Yubico. Säkerhetsteamet tänker sig att man verifierar en enhet, till exempel en smartphone eller en Yubico-nyckel, och att den enheten sedan fungerar ungefär som en bilnyckel för att låsa upp ens innehåll på webben.

Nästa steg är att göra inloggningen och verifieringen ännu enklare genom trådlös teknik, till exempel en intelligent ring på fingret. För att moderna alternativ ska bli praktiskt gångbara krävs dock att tillräckligt många hemsidor och tjänster bygger in stöd för dem. Det har gjorts flera försök att ersätta lösenord tidigare men inga av dem har fått någon större genomslagskraft.

Hur ser ni på framtiden för säkerhet och identifiering på Internet? Tror ni på fingeravtrycksläsare, traditionella teckenbaserade lösenord, kanske en ögonskanner eller en lösning som liknar den Google presenterat? Vad vore bäst, tryggast och smidigast för oss användare? För starkaste säkerheten i nuläget bör alla Google-användare aktivera tvåstegsverifiering vilket kraftigt försvårar kapningen av ens konto.

  • asdf

    Man kanske skulle satsa på en karriär som ficktjuv i så fall, om alla går runt med lösenorden till alla deras konton i nyckelknippan eller telefonen :)

  • Ja, det här är verkligen ett område som det behövs en hel del utveckling, men det är ju som ni skriver svårt att få med sig tillräckligt många webbsidor för att det ska få ett stort genomslag. Nu när Google vill utveckla detta kan det ju hända en hel del och det är väldigt välkommet. 
    Någon slags hårdvarulösning vore bra, men svårigheten är ju att göra det så enkelt och intuitivt som möjligt. Man vill ju inte behöva släpa runt någon manick överallt och varje gång man ska någonstans komma ihåg att ta med den. En ring är ju därför en av de få lösningar som skulle fungera bra utan att man behöver tänka på det. Den kan man ju alltid ha på sig så man slipper tänka på det och man har den dessutom alltid nära till(på!) hands så man slipper gräva i fickan efter en nyckelring eller dyligt(har sett flera lösningar med nyckelring tidigare).

  • Gizero

    Det har krävts ett tilläggsprogram (som körs på datorn) för att Yubikey ska kunna användas för 2-faktorsautentisering hos Google, eftersom Yubikeys saknar batteri och inte kan generera aktuell tid (som Google kräver). Hur har de kommit runt det kravet med denna enhet?

  • Jag förstod det som att man parade ihop en nyckel med specifika datorer,  mobiler mm. Så för att det ska funka måste man få med sig både nyckeln och enheten. Sen får man väl operera in chipet i kroppen. =)

    Edit: kan ju iofs leda till ännu hemskare rån.

  • Fisk666

    men telen är lösenordsskyddat….

  • Ubbe Mattsson

    Om jag fattat texten rätt så funkar ju chipet bara till en dator. 

  • Gizero

    Grejen med 2-faktorsautentisering att det kräver två saker: något du har, och något du vet. Det räcker alltså inte med att stjäla det där som personen har, utan man måste också ta reda på vad han vet (ett lösenord). Därav den ökade säkerheten.

  • xxxxxxxxxx

    Någon som provat LastPass ?

  • Krister

    Använder själv Lastpass med Yubikey men föredrar fingeravtrycksläsare eftersom det är den snabbaste och mest intuitiva lösningen. Jag hade det på min Atrix och varför inte hela industrin anammat det är och förblir en gåta. All form av extra hårdvara som skall släpas med och / eller kopplas in i utrustningen känns bökigare än ett inbyggt, säkert lås. Dessutom kan flera användare dela på samma telefon / dator som stödjer flera användarkonton om den har en fingeravtrycksläsare; med Yubikey krävs olika nycklar för olika användare. 

  • RomertL

    Hatar lösenord plus att det inte är särskilt säkert. Hoppas verkligen nåt bra alternativ kommer snart.

  • Har testat men jag använder KeePass sedan drygt 1,5 år. Jag synkar lösenordsfilen med Dropbox + FolderSync och jag tycker det fungerar bra. Vi använder det även på jobbet, och där fungerar det lite sämre på grund av att vissa anväder Mac vilket gör att de inte kan använda den senaste klienten som har stöd för flera samtidiga användare. Som en följd av detta blir ibland konflikter och överskrivningar när man sparar. Förutom det fungerar det jättebra!

  • Mr Brown Lasarus

    ”Och det tvingar alla, små och stora, rika och fattiga, fria och slavar, att ta emot ett märke på högra handen eller på pannan, så att ingen kan köpa eller sälja utom den som har märket, vilddjurets namn eller dess namns tal. Här gäller det att vara vis. Den som har förstånd må räkna ut vilddjurets tal, ty det är en människas tal. Och dess tal är sexhundrasextiosex.”
    Kunde inte låta bli… ;)

  • Fredrik

    Hela grejen med separat hårdvara är att få fler-faktor-autentisering. Du knappar in något du vet (lösenord) + något du har (yubikey). Fingeravtrycksläsare har visat sig vara lätta att gå runt. Mig veterligen är yubikey inte knäckt än. Vi körde med RSA-dosor på jobb ett tag och visst blir där lite logistik att hålla koll på dem. Yubikeyn är tåligare och billigare så det är inte hela världen om man tappar en sån, förutsatt att man spärrar den.

  • Fredrik

    Kör LastPass med Yubikey-inloggning. + att jag kör med Googles två-faktor-autentisering.

  • Krister

    Det går att använda även lösenord för att autentisera inloggning med fingeravtryck.

  • qvisten

    Funderar lite då och då på detta problem och en smidig bra grej måste ju vara nfc i ID-kortet eller en separat ”digital ID” bricka/tag whatever som är din personliga i kombo med t.ex 4siffrig kod.

    Om du ska logga in eller göra köp med t.ex din nya fina smartphone håller du ”taggen” till luren och slår koden så loggas du in. Datorn hemma kan man ha en usb dongel eller byggas in i framtida tangenbord osv.

    Jag vet inte bara tankarna som var i huvudet :P

    Menar i ”verkligheten” har du ju alltid ditt vanliga id (körkort) t.ex hade ju verkligen gått och lösa :P

  • Twiggeh

    Jätteskönt, tills någon snor nyckeln..

  • qvisten

    true :P min lösning är bättre haha

  • gäst

    Bättre om man läser av blodkärlen i ens hand

  • k g gripson

    En stor skam att IT-industrins utvecklare inte fixat detta med lösenord än. Rena stenåldern och på tiden om det kommer upp något mera innovativt. Att skriva in en bokstavs/sifferkombination som ska lagras någonstans är ju som att ha hål i huvet!!!

  • Rasmus Eneman

     Fast seriösa webbutvecklare lagrar aldrig lösenorden. I teorin ska databasen vara så uppbyggd att du inte ska förlora någon säkerhet på att ha den publik.

  • Rebecka

    Me like!

  • Rebecka

    Fingeravtrycksläsare låter väl bäst. Fast vad som helst av det lät ju intressant än memorera massa kluriga lösenord hit och dit.

  • Anders Lindén

    Jag tror definitivt att fingeravtryckläsare blir aktuellt under år 2013, se bara hur Apple har agerat, de skapade först Passport-appen i iPhone, sedan så köpte de upp Authentec som är USAs största tillverkare av biometriska lösningar och andra säkerhetslösningar, de stoppade då helt försäljningen av biometriska säkerhetslösningar till Authentecs kunder. Dvs Apple har ensamrätt på deras produkter.

    Jag tror Apple vill in i spelet om säkerhet, betalningar med kombination med Passport. Frågan är om alla de andra telefontillverkarna hänger med i svängarna. För vi vet att Pinkoden är en värdelös säkerhetshandling.

  • Micke

    I walked alone… My mind was blank… I needed time to think, to get the memories from my mind… 

  • qvisten

    Fingertrycks- och iris avläsning är inte tillräckligt säkert.
    och om inte det räcker med säkerhet så blir jag hellre av med något kort eller vad som än fingrar och ögon :P 

    Saxat av Roberth Lundin, säkerhetsexpert Sternia AB”Jag anser att biometri är utmärkt teknik att använda i säkerhetssammanhang, men inte som ersättare av elektroniska legitimationer. De är helt enkelt inte är tillräckligt tillförlitliga. Ungefär 1 av 20 personer kommer normalt sett aldrig kunna använda biometrisk teknik eller så får de något som man brukar kalla ”falsk positiv”, dvs verifieringstekniken godkänner även andra personers biometriska data. Därför tycker jag inte att iris eller fingeravtryck ska användas självständigt.”

    Kan snabbkolla här med.
    http://www.tietosuoja.fi/uploads/88nu5l1k4cxc_3.pdf

  • Ehum

    ”har sannolikt en uppsjö lösenord och användarnamn att hålla reda på.” Ja och inte blir det bättre av att man måste ha två konton på swedroid.

  • AndersD

    Tillskillnad från lösenord så vet du när nyckeln är borta. Dessutom ska en nyckel alltid användas användas med en pinkod. Utöver det kan man lägga in ”trusts”, tex att din dator är betrodd. Sätts nyckeln i en annan dator måste du verifiera detta…

  • Krister

    Hängslen, livrem och dubbelknäppning. Jag använder själv LastPass med Yyubikey och lade till Googles autentisering ett tag men orkade helt enkelt inte fippla med ännu en nivå, så min slutsats är att det ska vara enkelt, och enklast av allt är fingeravtrycksläsning; du kan logga in även utan att ens titta på telefonen. 

  • Robin

    DNA-läsare om du nu finns..

  • zqice

    Det finns många företag som erbuder lösningar för att identifiera sig ex.
    HID Global har utvecklat vad de kallar SIO som ska fungera på flera platformar och ihop med NFC teknik.
    https://www.youtube.com/watch?v=ohEMaD_HVC8&feature=youtube_gdata_player

    Problemet som många har är att det inte finns någon som skapat en standard hur alla tekniker skall kommunicera mot andra plattformar och är lätt integrera.

    ex. dit fingeravtryck + kod veriferas mot din leverantör av inloggningskonton som svarar till sidan där du vill logga in TYP…….

    Det skulle finnas ett ”standard skript/aplikation” som var fritt fram att använda för alla som behöver verifiera användare så skulle vi nog snart se flera bra sätt att identifera sig ex på nätet.

    Så alla kontouppgifter flyttas till ett ställe som förser dig med ett säkert inloggningsätt som man kan identifera sig med.

    Hoppas någon kommer på något bra snart..

  • Jonas

    Fingeravtrycksläsare är direkt korkat.

    Det är extremt lätt att lyfta folks fingeravtryck, du lämnar dem på precis allt du tar i. Eller hade du tänkt att gå med handskar för jämnan?

    Plus att du har samma lösenord överallt. Det räcker med att hacka ett ställe där du använt fingeravtryck som lösen för att jag ska kunna komma in precis överallt. Ooops.
    Vad ska du göra då? Nio fingrar kvar…

    Jag kan fortsätta, men jag hoppas att det inte behövs.

  • Jonas

    Ni kunde ju passa på att skriva att Yubikey är svenskutvecklat och att delar av produktionen till och med ligger i Sverige!

    Något att vara lite stolta över tycker jag. Dessutom är det för ovanlighetens skull en genomtänkt produkt. Man har använt kryptologer till att faktiskt kolla att produkten är säker på riktigt och inte bara uppfyller skall-krav i en upphandling.

  • Trash

    Äntligen!? 

  • Pcproffsen

    Men en Yubikey är ju en fysisk enhet som vem som helst kan sätta fingret på när den sitter i datorn…

    Inte mycket till säkerhet tycker jag.Möjligen om YUBIkeyn även hade fingeravtrycksläsare, då skulle det vara lite bättre.

  • HenrikEkstam

    Påminner om det klassiska ”Ident-I-Eze” kortet från Liftarens Guide till Galaxen…

  • Robert Forslund

    Skulle gärna vilja ha en sån lösning! :D Hade ju varit guld värd ju! :D

  • insight_66

    I väntan på det så finns ju alltid lastpass.com som är ett oerhört bra koncept för lösenordshantering och innan det som vanligt kommer inlägg om osäkerhet i molnet osv så läs först på hur det fungerar. Finns även stöd för Yubikey här med.

  • Jag har använt Lastpass sedan ett år tillbaka och nu kan jag inte vara utan det, förnyade prenumerationen förra veckan.. Klart värt mina pengar iaf..

  • Christian

    Visst är det smidigt med biometriska läsare, tex fingeravtryck. Men säkert vet jag inte.. Kolla på bankdirektören i belgien som fick handen avhuggen för att rånarna skulle ta sig in i bankvalvet. Nej då har jag helre något i hårdvaruväg som man kan ge ifrån sig om man nu mot förmodan skulle bli rånad.. 

  • Gizero

    Nä, det är därför det ska användas som den andra faktorn i 2-faktorsautentisering, d.v.s. UTÖVER ett lösenord.

  • Lol

    Coolt hoppas att det blir så

  • cesse00

    då måste man ta med sig den hela tiden. jag tror på lås som man inte behöver någon extra grej med sig för att låsa upp. 

Lediga jobb inom data / IT Företag
IT-konsult infrastruktur Publicerad 29 Mar 2017
IT-säkerhetsanalytiker till SecureLink Publicerad 29 Mar 2017
Systemutvecklare och vill arbeta på sveriges bästa arbetsplats? Publicerad 28 Mar 2017
Systemutvecklare till produktbolaget Netoptions! Publicerad 28 Mar 2017
PHP-Utvecklare till webbyråbolaget Weightpoint! Publicerad 28 Mar 2017
Se fler jobb

Mest kommenterat

  1. Samsung introducerar Galaxy S8 och S8 Plus
  2. Vad vore främsta anledningarna för dig att uppgradera under 2017?
  3. Fotografier på Samsung Galaxy S8 Plus
  4. Hangouts förlorar sitt SMS-stöd 22 maj
  5. Ännu en stor Galaxy S8-läcka: produktbilder och specifikationer
  6. Samsung DeX förvandlar Galaxy S8 till desktop, kostar 1490kr

Mest läst

  1. Ännu en stor Galaxy S8-läcka: produktbilder och specifikationer
  2. Samsung introducerar Galaxy S8 och S8 Plus
  3. Bästa produktbilderna på Samsung Galaxy S8 hittills?
  4. Vad vore främsta anledningarna för dig att uppgradera under 2017?
  5. Fotografier på Samsung Galaxy S8 Plus
  6. OnePlus introducerar svart modell av 3T

  7. Visa topplistan

Senaste undersökningen

Vad vore främsta anledningarna för dig att uppgradera under 2017? [Välj max två svar]

Visa resultatet

Loading ... Loading ...

Undersökningar

Sponsrat