måndag 21 januari 2013

Google förklarar krig mot lösenorden - Computer Sweden

Google förklarar krig mot lösenorden - Computer Sweden

Google utvecklar nya säkerhetslösningar som ska ersätta dagens lösenordsinloggning.

Google avslöjar att företaget är på gång att ta fram en lösning på problemet med bortglömda eller dåliga lösenord, i form av nya metoder för så kallad  fysisk inloggning. Enligt Google ska det bli möjligt att logga in på företagets sajter och tjänster med hjälp av exempelvis usb-minnen eller till och med ringar på fingret.

Sökmotorjätten testar en inloggningsteknik som bygger på användning av olika prylar eller apparater, som använder krypterade kort från företaget Yubico, som exempelvis kan stoppas in i en usb-läsare för inloggning på ett Googlekonto.

Andra möjliga inloggningstekniker med hjälp av tekniken är att användaren stryker sin smarttelefon eller inbäddade kort i exempelvis en ring över en dator. Tanken är att det med en enda sådan fysisk inloggning ska bli möjligt att nå ett stort antal tjänster som idag kräver separat inloggning.

Detaljerna i planerna beskrivs i en forskningsrapport som Google avser att publicera den 28 januari i tidskriften IEEE Security & Privacy Magazine. Författare till rapporten är två Google-anställda, Eric Grosse och Mayank Upadhyay.

Författarna till rapporten har ännu inte uttalat sig, men Google uppger i ett uttalande att företaget fokuserar på att göra autenticering av användarna säkrare.

– Vi tror att experiment som dessa kan hjälpa till att göra inloggningen bättre, säger en företrädare för Google via e-post till IDG News.

Med den nya inloggningstekniken vill Google möta de problem som blir allt vanligare med traditionell inloggning, med en ökning av olika typer av attacker och spam och annat för att locka ifrån sig användarnas inloggninsgsuppgifter.

Enligt konsultföretaget Deloitte Touche Tohmatsu är 90 procent av alla lösenord så dåliga att det skulle ta mindre än några sekunder att knäcka dem. Google har ännu inte uppgivit när den nya tekniken kan komma att börja användas, utan företaget fokuserar i dagsläget på att ta fram stabilare och enklare lösningar för inloggning.

Inga kommentarer:

Skicka en kommentar