(Bilde: Yubico)

Nå kan du logge inn på Google-nettsider med denne

Fysisk sikkerhetsnøkkel gjør innlogging idiotsikkert og enkelt.

Hackere ligger aldri på latsiden, og det utvikles stadig nye sikkerhetsløsninger for å prøve å ligge et hestehode foran de datakriminelle. I fjor kunne vi melde om en ny påloggingsløsning som innebærer å bruke en fysisk USB-pinne til å verifisere brukeren, og som Google jobbet med å implementere.

Nå melder Google på bloggen sin at støtten for denne løsningen omsider er på plass, som altså betyr at du nå kan ta den i bruk til å logge på selskapets nettsider.

Bedre totrinns-verifikasjon

Det hele fungerer ved at du plugger USB-nøkkelen inn i enheten du skal logge inn fra, og deretter trykker du simpelthen på en knapp på nøkkelen når du blir bedt om det i Chrome-nettleseren.

Dette er beskjeden du får opp når du bruker sikkerhetsnøkkelen.
Dette er beskjeden du får opp når du bruker sikkerhetsnøkkelen.Foto: Google

Nøkkelen vil vel å merke ikke erstatte brukernavn og passord, så dette må fremdeles skrives inn. Den er derimot ment som en forbedring av Google eksisterende totrinns-verifikasjonen, hvor man får tilsendt en kode til mobiltelefonen når man skal logge inn.

Den kodebaserte løsningen gjør riktignok påloggingen vesentlig tryggere fordi den gjør passordet i seg selv ubrukelig for en eventuell hacker, men samtidig kan løsningen omgås ved at det for eksempel opprettes falske Google-nettsteder.

Kan bestilles på nettet

Den fysiske sikkerhetsnøkkelen løser dette problemet ved at den forsikrer seg om at nettsiden som brukeren befinner seg på faktisk er en autentisk Google-nettside før nøkkelen kan brukes. Dermed skrus altså sikkerhetsnivået opp enda et lite hakk, i tillegg til at du slipper bryet med koder.

Når det gjelder selve nøklene må du altså kjøpe disse selv, og da er det nøkler som bruker den nye, åpne standarden «U2F» (Universal 2nd Factor) fra FIDO-alliansen som gjelder. Selskapet Yubico har en nøkkel klar for salg på sine hjemmesider for 18 dollar.

Siden standarden er åpen står alle påloggingsnettsider fritt til å ta løsningen i bruk. Foreløpig er det imidlertid kun Googles egen nettleser Chrome som har støtte for standarden, og Google håper nå at også andre nettlesere vil bygge inn støtte.

Google foretok også nylig et annet sikkerhetstiltak:
Selskapet dropper krypteringsstandarden SSL 3.0 på grunn av sikkerhetshull »

Kommentarer (13)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen