Google wil je laten inloggen met een slimme ring

Google wil je laten inloggen met een slimme ring

21-01-2013 13:32 Laatste update: 28-04-2018 14:03

Als het aan Google ligt, ga je binnenkort inloggen door met een ring om je vinger tegen de computer aan te tikken.

Wachtwoorden zijn net zo oud als het internet. In al die jaren is het wereldwijde web zo enorm veranderd dat wachtwoorden eigenlijk geen betrouwbare vorm van beveiliging meer zijn. In 2012 werd dit helemaal duidelijk: degenen die overal hetzelfde wachtwoord gebruikten, waren door één van de vele hacks de klos. Google is daarom actief nieuwe beveiligingsmethoden aan het testen, waaronder een usb-chip, speciale ring en je smartphone.

"Samen met velen in de industrie denken we dat wachtwoorden en eenvoudige dragers van tokens als cookies niet langer voldoende zijn om de veiligheid van gebruikers te garanderen", aldus Google tegen Wired. Alleen een nieuwe manier van inloggen bedenken is niet zo makkelijk als het lijkt. De internetgigant zette twee jaar geleden al belangrijke stappen met 2 Step Verification, de extra inlog-stap via je smartphone die het wachtwoord een tweede beveiligingslaag geeft, maar ziet wachtwoorden als enige beveiliging liever verdwijnen.

Eén van de testen die Google uitvoert, is met usb-chip Yubico. Het kleine apparaatje logt de gebruiker (optioneel) automatisch in wanneer deze in een usb-slot wordt gestoken. Google heeft de browser voor deze nieuwe inlogmethode aan moeten passen en er is geen extra software nodig om de Yubico te laten werken. De usb-chip activeren gaat ook erg gemakkelijk: je logt in bij Google, steekt de usb-stick in je desktop of laptop en registreert 'm. Helaas moet je bij een tablet, smartphone of ander apparaat zonder usb-poort als vanouds weer een wachtwoord gebruiken. Om maar van het stelen of kwijtraken van de Yubico te zwijgen.

Toch is het idee van de Yubico - een apparaat waarmee je in één keer alles opstart, zoals een autosleutel - volgens Google de toekomst voor beveiligingsmethoden. Het moet vooral snel en simpel gaan. "We zien graag een smartphone of ring met een geïntegreerde smartcard een computer machtigen. Dit gebeurt met één handeling. Denk aan een tikje op de computer met je ringvinger. En als je smartphone geen bereik heeft, moet het nog steeds werken. Via een privé draadloos netwerk bijvoorbeeld", aldus Google. De methode met de Yubico, ring of smartphone betekent echter wel dat de gebruiker in sommige gevallen een wachtwoord in moet voeren

Door deze nieuwe beveiligingsmethode, waarbij een apparaat als primaire verificator wordt gezien, kunnen wachtwoorden een stuk simpeler worden gehouden. Zo denkt Google aan een kort wachtwoord of een pincode om snel in te kunnen loggen. Lange en moeilijke wachtwoorden met hoofdletters, cijfers en speciale symboleren moeten dan verleden tijd zijn. Maar als een desktop of laptop al geverifieerd is, zou het inloggen met een dergelijke apparaatje al voldoende moeten zijn.

Eén van de belangrijke gevaren die Google hiermee bestrijdt, is phishing. Deze vorm van internetfraude is zelfs met de 2 Step Verification niet echt te weren, want een crimineel kan iemand toch overtuigen om op een neppe Gmail-website in te loggen en de code op zijn smartphone in te voeren. Weg account. Google's nieuwe beveiligingsmethode start direct de browser op en stuurt je naar de speciale inlogpagina of logt je direct automatisch in.

Of Google met deze nieuwe methode het probleem van gekaapte accounts ook daadwerkelijk de kop indrukt, valt te betwijfelen. Toch blijft het een bedrijf dat veiligheid enorm belangrijk vindt en vooral een hekel aan al die verschillende wachtwoorden en wachtwoordseisen heeft. En zolang we nog niet de officiële Google-ring (naast onze Google Glasses) kunnen gebruiken, maak dan tot die tijd vooral gebruik van 2 Step Verification.