Tek.no

Nyhet

Nå kan du logge inn på Google-nettsider med denne

Fysisk sikkerhetsnøkkel gjør innlogging idiotsikkert og enkelt.

Yubico
22 Okt 2014 20:00

Hackere ligger aldri på latsiden, og det utvikles stadig nye sikkerhetsløsninger for å prøve å ligge et hestehode foran de datakriminelle. I fjor kunne vi melde om en ny påloggingsløsning som innebærer å bruke en fysisk USB-pinne til å verifisere brukeren, og som Google jobbet med å implementere.

Nå melder Google på bloggen sin at støtten for denne løsningen omsider er på plass, som altså betyr at du nå kan ta den i bruk til å logge på selskapets nettsider.

Bedre totrinns-verifikasjon

Det hele fungerer ved at du plugger USB-nøkkelen inn i enheten du skal logge inn fra, og deretter trykker du simpelthen på en knapp på nøkkelen når du blir bedt om det i Chrome-nettleseren.

Dette er beskjeden du får opp når du bruker sikkerhetsnøkkelen.Foto: Google

Nøkkelen vil vel å merke ikke erstatte brukernavn og passord, så dette må fremdeles skrives inn. Den er derimot ment som en forbedring av Google eksisterende totrinns-verifikasjonen, hvor man får tilsendt en kode til mobiltelefonen når man skal logge inn.

Den kodebaserte løsningen gjør riktignok påloggingen vesentlig tryggere fordi den gjør passordet i seg selv ubrukelig for en eventuell hacker, men samtidig kan løsningen omgås ved at det for eksempel opprettes falske Google-nettsteder.

Kan bestilles på nettet

Den fysiske sikkerhetsnøkkelen løser dette problemet ved at den forsikrer seg om at nettsiden som brukeren befinner seg på faktisk er en autentisk Google-nettside før nøkkelen kan brukes. Dermed skrus altså sikkerhetsnivået opp enda et lite hakk, i tillegg til at du slipper bryet med koder.

Når det gjelder selve nøklene må du altså kjøpe disse selv, og da er det nøkler som bruker den nye, åpne standarden «U2F» (Universal 2nd Factor) fra FIDO-alliansen som gjelder. Selskapet Yubico har en nøkkel klar for salg på sine hjemmesider for 18 dollar.

Siden standarden er åpen står alle påloggingsnettsider fritt til å ta løsningen i bruk. Foreløpig er det imidlertid kun Googles egen nettleser Chrome som har støtte for standarden, og Google håper nå at også andre nettlesere vil bygge inn støtte.

Google foretok også nylig et annet sikkerhetstiltak: Selskapet dropper krypteringsstandarden SSL 3.0 på grunn av sikkerhetshull »

Les også
Gigantisk e-postsvindel har loppet ofre for 1,6 milliarder kroner på ett år
Les også
– Den beste phishing-svindelen lurer nesten halvparten av ofrene
Les også
Nintendo-dings skal følge med mens du sover for å forbedre helsen din
Les også
– Kineserne overvåker iCloud
Les også
Du må bytte Dropbox-passordet ditt med en gang
Les også
Det tok meg fem minutter å sikre nettkontoene mine
annonse

Les også