Nå kan du logge inn på Google-nettsider med denne

Fysisk sikkerhetsnøkkel gjør innlogging idiotsikkert og enkelt.

Eigil Knudsen

Lagre artikkel

Hackere ligger aldri på latsiden, og det utvikles stadig nye sikkerhetsløsninger for å prøve å ligge et hestehode foran de datakriminelle. I fjor kunne vi melde om en ny påloggingsløsning som innebærer å bruke en fysisk USB-pinne til å verifisere brukeren, og som Google jobbet med å implementere.

Nå melder Google på bloggen sin at støtten for denne løsningen omsider er på plass, som altså betyr at du nå kan ta den i bruk til å logge på selskapets nettsider.

Det hele fungerer ved at du plugger USB-nøkkelen inn i enheten du skal logge inn fra, og deretter trykker du simpelthen på en knapp på nøkkelen når du blir bedt om det i Chrome-nettleseren.

Nøkkelen vil vel å merke ikke erstatte brukernavn og passord, så dette må fremdeles skrives inn. Den er derimot ment som en forbedring av Google eksisterende totrinns-verifikasjonen, hvor man får tilsendt en kode til mobiltelefonen når man skal logge inn.

Den kodebaserte løsningen gjør riktignok påloggingen vesentlig tryggere fordi den gjør passordet i seg selv ubrukelig for en eventuell hacker, men samtidig kan løsningen omgås ved at det for eksempel opprettes falske Google-nettsteder.

Den fysiske sikkerhetsnøkkelen løser dette problemet ved at den forsikrer seg om at nettsiden som brukeren befinner seg på faktisk er en autentisk Google-nettside før nøkkelen kan brukes. Dermed skrus altså sikkerhetsnivået opp enda et lite hakk, i tillegg til at du slipper bryet med koder.

Når det gjelder selve nøklene må du altså kjøpe disse selv, og da er det nøkler som bruker den nye, åpne standarden «U2F» (Universal 2nd Factor) fra FIDO-alliansen som gjelder. Selskapet Yubico har en nøkkel klar for salg på sine hjemmesider for 18 dollar.

Siden standarden er åpen står alle påloggingsnettsider fritt til å ta løsningen i bruk. Foreløpig er det imidlertid kun Googles egen nettleser Chrome som har støtte for standarden, og Google håper nå at også andre nettlesere vil bygge inn støtte.

Google foretok også nylig et annet sikkerhetstiltak: Selskapet dropper krypteringsstandarden SSL 3.0 på grunn av sikkerhetshull »

Les også

Gigantisk e-postsvindel har loppet ofre for 1,6 milliarder kroner på ett år

26. jan. 2015

– Den beste phishing-svindelen lurer nesten halvparten av ofrene

10. nov. 2014

Nintendo-dings skal følge med mens du sover for å forbedre helsen din

31. okt. 2014

– Kineserne overvåker iCloud

21. okt. 2014

Du må bytte Dropbox-passordet ditt med en gang

14. okt. 2014

Det tok meg fem minutter å sikre nettkontoene mine

28. sep. 2014