Video: PACKLISTA ROBINSON 2020 - VAD FÅR VI TA MED? (September 2024)
Teknisk juggernaut Google verkar förbereda sig för att flytta bort från lösenord, som länge har varit en svag punkt för digital säkerhet, till förmån för dedikerade enheter. Men först måste det bara övertyga resten av Internet att följa deras system.
Enligt Wired kommer nästa månads utgåva av tidskriften IEEE Security & Privacy Magazine att lägga fram en rapport av Googles VP: s säkerhet Eric Grosse och ingenjör Mayank Upadhyay som beskriver deras vision för en värld utan lösenord.
Författarna beskriver enligt uppgift ett scenario där en enda enhet används för att utan problem bekräfta användarnas identitet. I sina experiment använde Grosse och Upadhyay ett litet kryptografiskt USB-kort som heter YubiKey med en modifierad version av Google Chrome. De hoppas dock kunna ta tekniken trådlöst och kanske integreras med enheter som användare redan har - till exempel mobiltelefoner.
Om du tappar din autentiseringsenhet kan du naturligtvis ha problem.
Inte bara Google
Den viktiga delen av forskningen är att den sträcker sig utöver Google. Enligt Wired har Googlers par utvecklat ett Google-oberoende protokoll som inte kräver någon speciell programvara för att verifiera en säkerhetsenhet. Det innehåller även åtgärder för att förhindra webbplatser från att spåra användare via sina säkerhetsenheter och kräver endast att användaren kör en webbläsare som stöder protokollet.
Wired påpekar att Google, tillsammans med andra stora webbplatser, nyligen har gjort ansträngningar för att embolden lösenord med tvåstegsverifieringssystem. När det gäller Google har användarna textat en sexsiffrig kod för att ange när de loggar in från en ny dator, eller så kan de använda en speciell app som genererar postkoder.
Facebook, Dropbox och andra större tjänster börjar erbjuda liknande alternativ. Google verkar dock inte övertygad. Studien säger, enligt Wired, "tillsammans med många i branschen känner vi att lösenord och enkla bärare-symboler som cookies inte längre är tillräckliga för att hålla användarna säkra."
Bättre säkerhet nu
Vi har sett andra alternativ som antingen förbättrar eller tar bort behovet av lösenord. Biometriska system, där ett fingeravtryck eller annan unik kroppslig aspekt används som identifierare, har misslyckats med att få dragkraft trots att de finns på marknaden i årtionden. Det kan komma att förändras, och det skulle vara intressant att se hur mycket val Googles uppsättning gör det möjligt att identifiera.
Lösenord kommer säkert att förbli grundpelaren i digital säkerhet för massorna, men tills saker och ting ändras finns det några saker som användare kan göra. Det mest uppenbara är naturligtvis att undvika att upprepa lösenord för olika tjänster. Även om ditt lösenord är mycket starkt riskerar du större fara genom att sprida det. Lösenordgeneratorer kan hjälpa till med detta, och de flesta lösenordshanterare (inklusive nyckelring, tillsammans med OS X) kommer både att generera och lagra användarnas lösenord.
Jag har nyligen gått över till att använda genererade lösenord och lagra dem med en lösenordstjänst. Jag har också utfört tvåstegsverifiering var den är tillgänglig. Men vad Grosse och Upadhyay beskriver är ännu mer tilltalande eftersom det inte bara låter säkert, det låter väldigt enkelt. Jag kan inte vänta.
(Bild via Simon Lieschke på Flickr)
För mer från Max, följ honom på Twitter @wmaxeddy.
