Google wil je laten inloggen met een slimme ring

tags:
Userpica

Als het aan Google ligt, ga je binnenkort inloggen door met een ring om je vinger tegen de computer aan te tikken.

Wachtwoorden zijn net zo oud als het internet. In al die jaren is het wereldwijde web zo enorm veranderd dat wachtwoorden eigenlijk geen betrouwbare vorm van beveiliging meer zijn. In 2012 werd dit helemaal duidelijk: degenen die overal hetzelfde wachtwoord gebruikten, waren door één van de vele hacks de klos. Google is daarom actief nieuwe beveiligingsmethoden aan het testen, waaronder een usb-chip, speciale ring en je smartphone.

"Samen met velen in de industrie denken we dat wachtwoorden en eenvoudige dragers van tokens als cookies niet langer voldoende zijn om de veiligheid van gebruikers te garanderen", aldus Google tegen Wired. Alleen een nieuwe manier van inloggen bedenken is niet zo makkelijk als het lijkt. De internetgigant zette twee jaar geleden al belangrijke stappen met 2 Step Verification, de extra inlog-stap via je smartphone die het wachtwoord een tweede beveiligingslaag geeft, maar ziet wachtwoorden als enige beveiliging liever verdwijnen.

Eén van de testen die Google uitvoert, is met usb-chip Yubico. Het kleine apparaatje logt de gebruiker (optioneel) automatisch in wanneer deze in een usb-slot wordt gestoken. Google heeft de browser voor deze nieuwe inlogmethode aan moeten passen en er is geen extra software nodig om de Yubico te laten werken. De usb-chip activeren gaat ook erg gemakkelijk: je logt in bij Google, steekt de usb-stick in je desktop of laptop en registreert 'm. Helaas moet je bij een tablet, smartphone of ander apparaat zonder usb-poort als vanouds weer een wachtwoord gebruiken. Om maar van het stelen of kwijtraken van de Yubico te zwijgen.

Toch is het idee van de Yubico - een apparaat waarmee je in één keer alles opstart, zoals een autosleutel - volgens Google de toekomst voor beveiligingsmethoden. Het moet vooral snel en simpel gaan. "We zien graag een smartphone of ring met een geïntegreerde smartcard een computer machtigen. Dit gebeurt met één handeling. Denk aan een tikje op de computer met je ringvinger. En als je smartphone geen bereik heeft, moet het nog steeds werken. Via een privé draadloos netwerk bijvoorbeeld", aldus Google. De methode met de Yubico, ring of smartphone betekent echter wel dat de gebruiker in sommige gevallen een wachtwoord in moet voeren

Door deze nieuwe beveiligingsmethode, waarbij een apparaat als primaire verificator wordt gezien, kunnen wachtwoorden een stuk simpeler worden gehouden. Zo denkt Google aan een kort wachtwoord of een pincode om snel in te kunnen loggen. Lange en moeilijke wachtwoorden met hoofdletters, cijfers en speciale symboleren moeten dan verleden tijd zijn. Maar als een desktop of laptop al geverifieerd is, zou het inloggen met een dergelijke apparaatje al voldoende moeten zijn.

Eén van de belangrijke gevaren die Google hiermee bestrijdt, is phishing. Deze vorm van internetfraude is zelfs met de 2 Step Verification niet echt te weren, want een crimineel kan iemand toch overtuigen om op een neppe Gmail-website in te loggen en de code op zijn smartphone in te voeren. Weg account. Google's nieuwe beveiligingsmethode start direct de browser op en stuurt je naar de speciale inlogpagina of logt je direct automatisch in.

Of Google met deze nieuwe methode het probleem van gekaapte accounts ook daadwerkelijk de kop indrukt, valt te betwijfelen. Toch blijft het een bedrijf dat veiligheid enorm belangrijk vindt en vooral een hekel aan al die verschillende wachtwoorden en wachtwoordseisen heeft. En zolang we nog niet de officiële Google-ring (naast onze Google Glasses) kunnen gebruiken, maak dan tot die tijd vooral gebruik van 2 Step Verification.

door Daniël Verlaan, 21-01-2013 14:32 5 reacties, 9854 views

Bert, 1 jaar geleden
afbeelding van Bert

Wij van WC Eend adviseren WC Eend. Oftewel: Gebruik je als kip zonder kop G-mail en zitten al je accountaanmeldingen van hier tot Sint Juttemis in deze Google Cloud, dan heb je qua veiligheid zo'n plank voor je kop en zou je wel eens zo'n ring nodig kunnen hebben. Iedereen met een beetje verstand die niet alles op 1 online mailaccount heeft staan kan dit bericht lekker skippen.

Cyclus, 1 jaar geleden
afbeelding van Cyclus

Je zult je ring maar kwijtraken of vergeten zoals veel mensen overkomt.....

tjerk timan, 1 jaar geleden
afbeelding van tjerk timan

One Ring to rule them all, One Ring to find them,
One Ring to bring them all, and in the darkness bind them?

tfondse, 1 jaar geleden
afbeelding van tfondse

Een uitstekende ontwikkeling om niet meer alleen te vertrouwen op wachtwoorden en een pluim voor Google om hier groots mee aan de slag te gaan.

Of je Google wilt vertrouwen is vers twee. Hopelijk versnellen ze deze ontwikkeling wel.

dimi, 1 jaar geleden
afbeelding van dimi

Geraeyben ik weet zeker dat Google een ring heeft gesmeed om over alle ringdragers te heersen!


NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.

The Bright Bunch
inloggen aanmelden

Wie is nu Hier?

Er zijn momenteel 0 Bright Bunch leden en 66 bezoekers online.

   

   

Gebouwd en onderhouden door joep-i.nl