onsdag 22 oktober 2014

Google sätter svenskt lås på molntjänster - Computer Sweden

Google sätter svenskt lås på molntjänster - Computer Sweden



Svenska Yubico har tillsammans med Google tagit fram en standard
för hur en fysisk nyckel kan kopplas till företagets molntjänster och
göra inloggningen säkrare. Nu hoppas företaget att tekniken ska bli
standard på nätet.




Yubikey neo är en av företagets usb-nycklar, man har under tre år arbetat på en ny variant.
Yubico, med Stina Ehrensvärd i
spetsen, har under flera år utvecklat och sålt sin usb-nyckel Yubikey.
Sedan tre år har företaget arbetat med en ny variant som följer en ny
standard för så kallad tvåfaktorsautentisering som tagits fram av en
industrigrupp som kallas Fido Alliance. Tvåfaktorsautentisering betyder i
korta drag att lösenordet kombineras med en hårdvarunyckel för att öka
säkerheten när du ska logga in på en tjänst.


– Alla vet att bara lösenord inte är tillräckligt säkert i dag. säger Stina Ehrensvärd.


Hennes Yubikey är en liten
plastnyckel som kopplas in i usb-porten på en dator. Nyckeln
identifierar sig som ett tangentbord för att fungera med alla
operativsystem.


Nu har Google byggt in stöd för den
nya nyckeln i sin webbläsare Chrome. Det betyder att användaren inte
behöver installera något i sin dator för att använda nyckeln och det
behövs heller ingen central server för identifieringen som med tidigare
nycklar från företaget.


– Det krävs en sådan struktur för att det ska det här ska gå att skala upp för jättemånga användare, säger Stina Ehrensvärd.

Det nya systemet blir också säkrare eftersom det inte finns någon central server med nycklar som kan attackeras av hackare.


När nyckeln kopplas till en tjänst
på nätet, till exempel Gmail, skapas en unik öppen krypteringsnyckel som
tillsammans med den hemliga krypteringsnyckeln som lagras på
usb-nyckeln ser till att inloggningen blir säker. Eftersom en ny
krypteringsnyckel skapas för varje tjänst så kan samma Yubikey användas
överallt, enligt Stina Ehrensvärd. I dag säljs nyckeln direkt från
Yubicos sajt och från Amazon.


– Men i framtiden kommer du kanske
att kunna gå in på Pressbyrån och köpa en nyckel ungefär som du köper
ett sim-kort till mobilen, säger Stina Ehrensvärd.


Yubico kommer heller inte att vara
ensamma om att tillverka nycklar för det nya systemet. Enligt Stina
Ehrensvärd är flera företag på gång med egna produkter, något som krävs
för att den nya tekniken ska kunna bli en standard.


När Google presenterar den nya
funktionen på sin säkerhetsblogg är det som en produkt som är säkrare än
de engångskoder via en app i mobilen som företaget tidigare haft för
sin tvåfaktorsautentisering eftersom den fysiska nyckeln verifieras
direkt mot Googles sajt.


Nu hoppas både Google och Yubikey
att övriga tillverkare av webbläsare ska vilja bygga in standarden som
ska bli öppen och gratis att använda för alla. 

Inga kommentarer:

Skicka en kommentar