Slik skal Google bli kvitt passordet for godt
Vil bli tryggere og enklere på én gang.
Google har sett seg grundig lei på at hackere, spammere og andre kjeltringer kaprer Gmail-kontoene til vanlige folk. Nå har de satt sikkerhetsfolkene sine til å tenke ut alle mulige måter for å logge inn på nettsider i fremtiden, og i en rapport som publiseres senere denne måneden er det mye fantasifullt de ser for seg.
Blant annet foreslår de at du kan logge på Gmailen din ved å være borti maskinen din, med en ring du har på fingeren. En annen løsning de eksperimenterer med er bittesmå USB-kort fra selskapet Yubico.
Felles for disse er at du ikke vil behøve et passord – som både er usikkert, og gjerne vanskelig å huske mange av.
Vil bli tryggere
Eric Grosse er visepresident for sikkerhet i Google. Han forteller teknologinettstedet Wired at nettgiganten, i likhet med mange andre aktører, ikke føler at passord og cookies er sikre nok for brukerne.
I rapporten, som han har skrevet sammen med Google-ingeniør Mayank Upadhyay, skriver de at de ønsker at du skal kunne bruke en smarttelefon- eller smartkort-tilkoblet ring for å autorisere nye datamaskiner.
– Vi kommer fortsatt til å trenge en måte å låse opp skjermer på. Dette kan være passord, eller det kan være noe annet. Den primære påloggingsmetoden vil likevel være en slik ring, eller et tilsvarende stykke maskinvare, forteller Grosse.
Må bli populært
Yubico sine USB-kort er en slik type maskinvare, og vil fungere slik at du automatisk logges på Google når du stikker den inn i en inngang. Google har allerede fått dette til å fungere med en modifisert versjon av Chrome, og nå håper de at andre vil følge etter.
Grosse og Upadhay tror at folk flest ikke vil trenge sterke passord, så snart slik teknologi blir utbredt på nok nettsider. Unntaket vil være for å legge til en ny slik fysisk nøkkel, eller for å gjøre viktige endringer på kontoen sin.
– Selv om vi vet at dette initiativet vil forbli spekulativt frem til vi har fått aksept for det i stor skala, ivrer vi etter å teste det med andre nettsteder, skriver de.
SMS ikke godt nok
I dag er den sikreste løsningen Google har å by på knyttet til tekstmeldinger. Toskritts innlogging, hvor du blir blir tilsendt en engangskode på SMS du må bruke sammen med passordet, er mye tryggere enn bare et passord.
Det er fortsatt ikke trygt nok, ettersom brukere fortsatt vil være sårbare for såkalt phishing. Dette er en metode hvor du lures til å tro du er i ferd med å logge inn på din faktiske konto, men det du egentlig gjør er å sende inn både brukernavn, passord og denne engangskoden til skurkene.
Digitalt liv utslettet
Med det kan de ta kontroll over din Gmail-konto, og fra den skaffe tilgang på alle andre tjenester du har knyttet til den. Dette kan raskt vise seg katastrofalt – noe en av Wired sine journalister, Mat Honan, fikk oppleve i fjor.
Etter bare en time hadde Honan mistet alt innhold på sin iPad, iPhone, og MacBook. Han mistet også kontroll på blant annet Gmail- og iCloud-kontoene sine, og Twitter-kontoen hans begynte å spy ut homofobiske og rasistiske utsagn.
I etterkant har han uttalt at toskritts innlogging kunne ha forhindret ulykken han ble utsatt for. Etter at historien om ham ble kjent, eksploderte også antallet Google-brukere som aktiverte denne ekstra sikkerhetsåpningen.
Honan ble svært opptatt av internettsikkerhet etter å ha fått hele sitt digitale liv utslettet, og mener også at passordets æra er over. Med Google-initiativet i ryggen, og teknologien som muliggjør en passordfri hverdag på plass, gjenstår bare at resten av Internett begynner å mene det samme, før han får rett.
(Kilde: Wired)
