Våra senaste
toppartiklar

- TechWorld:

5 klassiska
it-krig


- TechWorld:

It-krig

It-krig gör oss
dumma i huvudet


- Computer Sweden:

Foto: Charlie Bennet, Tele2

Attack slog ut Tele2:s nät


- IDG.se:

Inga planer på slopad Copyswede-avgift

Vill du behålla privatkopieringsavgiften?

- Computer Sweden:

Svensk teknik bakom Googles lösenordsslakt

Stina Ehrensv&auml;rd, vd och grundare p&aring; Yubico. <br />

Stina Ehrensvärd, vd och grundare på Yubico.

I en kommande artikel i tidningen IEEE Security & Privacy berättar Googles säkerhetsteam att det letar efter metoder som kan ersätta lösenordet som det huvudsakliga sättet att identifiera användare på nätet. En av ersättarna kan bli den fysiska kryptonyckeln Yubikey.

Nyckeln tas fram av svenska Yubico och kopplas till datorn via usb eller till mobilen via NFC. Google använder redan nyckeln internt för inloggning. Nu arbetar företaget med att ta fram ett protokoll för att Yubikey och andra liknande hårdvarunycklar ska kunna användas tillsammans med företagets webbläsare Chrome för identifiering på nätet.

– Det är primärt baserat på öppna standarder, så det är inte så revolutionerande som det är. Men om det implementeras smart så har protokollet potentialen att lösa några av de grundläggande problemen med identitet online, säger Stina Ehrensvärd som är vd och grundare på Yubico i ett skriftligt uttalande till Computer Sweden.

Problemen som Google vill möta handlar om ökningen av olika typer av attacker, spam och andra sätt att locka av användarna deras inloggninsgsuppgifter och om möjligheten att säkert identifiera sig på nätet. Googles nya säkerhetsprotokoll kommer inte att vara exklusivt för Yubikey utan företaget tittar också på att använda mobiltelefonens simkort och andra hårdvaruprylar som ett sätt att identifiera användarna.

Tanken är att du en gång registrerar prylen som ska fungera som ”nyckel” och sedan använder den när du vill logga in på ditt konto online. Det betyder såklart att det blir lika viktigt att hålla reda på sin Google-nyckel som på till exempel husnyckeln. Men Googles säkerhetsforskare skriver i artikeln att nyckeln kan kombineras med ett enklare lösenord eller pin-kod. Poängen är att slippa komma ihåg de krångliga lösenord som anses säkra idag.

Redan idag använder företaget mobilen via sms eller app som extra säkerhet för de användare som väljer tvåstegsverifiering vid inloggning på ett Googlekonto.

Att Google undersöker alternativ till lösenord är inte så konstigt. Även om lösenord är ett enkelt och billigt sätt att identifiera en användare så finns många fallgropar. Enligt konsultföretaget Deloitte Touche Tohmatsu är 90 procent av alla lösenord som används så dåliga att det skulle ta mindre än några sekunder att knäcka dem.

Google har ännu inte uppgivit när den nya tekniken kan komma att börja användas, utan företaget fokuserar i dagsläget på att ta fram stabilare och enklare lösningar för inloggning.

Yubico grundades 2007 i Stockholm och hade till en början kunder framför allt i skolor i kommuner. De senaste åren har intresset växt för tekniken och Yubicos lösning stöds i dag av till exempel Microsofts molnplattform Azure och på kundlistan står amerikanska försvarsdepartementet och företag som Agfa och Novartis.

Fakta

Yubikey är en fysisk nyckel som kan användas för att generera engångslösenord som identifieras via en server. Nyckel kopplas till USB-porten i en dator och installeras som ett vanligt tangentbord vilket gör att den klarar sig utan egna drivrutiner i de flesta fall. Nyckeln finns också i ett utförande som fungerar med NFC på vissa mobiltelefoner.

Mer från IDG-nätverket


Whitepaper


Så håller du koll på viktigaste nyheterna

Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum


Så håller du koll på nyheterna

Aktuella jobb

Utvalda whitepaper

Mobil IT-säkerhet utan kompromisser
App app app... 20 API tips
Sju krav på mejl i molnet

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

Tåg vid fält

IDG.SE | Foto: Stefan Nilsson

Andra delen: Så fungerar
järnvägens signalsystem

Jörgen Städje undersöker tekniken som låter tåg dundra fram utan att krocka. Följ med på en resa genom 150 år av automationsutveckling.


- Computer Sweden:

Sveriges internetmuseum

Så blir Sveriges nya internetmuseum


- TechWorld:

5 klassiska
it-krig


- Internetworld:

?Därför minskar din Facebooktrafik

- M3:

Andreas Thors

"Bota dina minnesluckor - med trådlöst internet"


- TechWorld:

It-krig

It-krig gör oss
dumma i huvudet


- Computer Sweden:

Foto: Charlie Bennet, Tele2

Attack slog ut Tele2:s nät


IDG.SE l Foto:Anna Rut Fridholm

IDG.SE l Foto:Anna Rut Fridholm

Inga planer på slopad
Copyswede-avgift

I Finland är avgiften för lagringsmedier på väg att tas bort. Istället ska upphovsmännen kompenseras ur statskassan. Men det är inte aktuellt i Sverige.

Computer Sweden

Computer Sweden

Därför väljer Apple Lund

Nyheter Det är för att inte tappa nyckelpersoner som företaget väljer Lund som etableringsort för sitt nya utvecklingscenter.


- IDG.se:

Nokias N1

7 viktiga saker som hände i veckan


FRA-logga

FRA: Sluta
outsourca it!

Outsourcing dränerar myndigheterna på kompetens och hotar it-säkerheten. Det anser FRA som istället vill se ett gemensamt myndighetsmoln.


- IDG.se:

Google contributor

Skulle du betala för att slippa reklam?

Skulle du kunna tänka dig att betala för att slippa se annonser?

- M3:

Batteri

Här är 10 tips för längre batteritid i mobilen


- IDG.se:

Hossein Derakhshan

Iransk bloggare frigiven efter sex år


- Computer Sweden:

Dustin

Stort systembyte ska få Dustin att växa fortare


- IDG.se:

Telia varnar för bluff-sms


- TechWorld:

skadliga annonser

Skadliga annonser finns överallt


- CIO Sweden:

Företagen slåss om datavetarna


- Computer Sweden:

Mobile Heights Center

Här är Apples
nya skånska hem

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group