Nyhet

Endelig kan vi bli kvitt de plagsomme passordene

Google lanserer snart pålogging via USB-dings.

Hele tiden konfronteres den jevne Internett-bruker med det utidige irritasjonsmomentet det er å både huske og å skrive de evinnelige passordene for å logge seg inn på ulike tjenester, og samtidig er ikke lagring av passord i nettleseren sikkerhetsmessig optimalt.

Den aldrende påloggingsløsningen har gitt opphav til en del eksotiske og eksperimentelle alternativer, som for eksempel verifisering via hjernebølger og hjerterytmen. Søkegiganten Google har jobbet med et noe mer jordnært konsept som innebærer å bruke spesielle USB-nøkler produsert av selskapet Yubico som passord-erstatning.

Nå viser det seg at utviklingen av denne løsningen mer eller mindre er i havn. Ifølge Forbes planlegger nemlig Google å lansere Yubico-nøklene neste år, noe som betyr at en passord-fri hverdag kanskje ikke er så langt unna.

Enkelt og trygt

Innretningen har fått navnet YubiKey Neo og er en liten, robust og batteriløs sak som kan festes på nøkkelringen. Når du skal logge på en tjeneste plugger du den inn i USB-porten og skriver kun inn et brukenavn og en fire-sifret pinkode.

Deretter kommuniserer nettleseren direkte med YubiKey-nøkkelen i kryptert form, som verifiserer brukeren og gir tilgang til tjenesten.

Pin-koden er ubrukelig om man ikke samtidig er i fysisk besittelse av YubiKey-nøkkelen, noe som betyr at man kan bruke den samme fire-sifrede pin-koden på samtlige tjenester hvor man har en brukerkonto, uten at det går på bekostning av sikkerheten. Man trenger altså bare å huske én kode i stedet for et lass av passord.

Google har delt ut tusenvis av nøkler til ansatte for testing helt siden begynnelsen av 2013, og responsen på brukervennligheten har visstnok vært meget positiv.

Åpen standard

Den nye standarden som YubiKey-nøklene bruker, døpt «U2F» (Universal 2nd Factor), er riktignok ennå ikke offisielt lansert, og nøklene vil altså i første omgang bare virke med Googles egne tjenester.

Standarden er imidlertid åpen og tilgjengelig for alle som er interessert. Google ble også tidligere i år medlem av den såkalte FIDO-alliansen, som jobber med å utvikle bedre påloggingsløsninger for Internett og som har medlemmer som PayPal, MasterCard, Lenovo og LG. Dette samarbeidet kan muligens bidra til å få fart på sakene.

Det er uvisst akkurat når YubiKey-nøklene skal slippes. Mer informasjon om U2F-standarden kan du for øvrig lese her.

De gamle passordene vil nok overleve en stund til:
Slik lager du gode passord (Ekstra) »

(Kilde: Forbes)

Les også
Nå kan du bruke en slik til å verifisere identiteten din på Facebook
Les også
Ny teknologi skal la deg slippe å huske passord
Les også
Forskere laget ondsinnet programvare som kommuniserer via lyd
Les også
Sikre passord er de letteste å huske
Les også
Stjal 42 millioner passord fra datingtjeneste
Les også
Millioner av hackede Adobe-konti hadde «123456» som passord
Les også
Google: – Passord er døde
Les også
Her avslører vi alle passordene i nettleseren
Les også
Slik skal Google bli kvitt passordet for godt
annonse