Google opgraderer log-in-sikkerheden med USB-nøgle

Illustration: leowolfert/Bigstock
Google forstærker sikkerheden i sin to-trins-verifikation med en fysisk nøgle, der kan erstatte det ene sikkerhedstrin. Sikkerhedsnøglen verificerer, at log ind-siden tilhører Google.

Sikkerhedsbevidste Google-brugere har længe kunnet få lidt mere ro i sjælen ved at bruge Googles to-trins-verifikation. Indstillingen kræver, at brugeren ved log-in ikke bare taster sit kodeord, men også bekræfter sin identitet på en anden uafhængig måde – for eksempel med en engangskode sendt i en sms.

Men nu gør søgegiganten modellen endnu mere sikker med muligheden for at bruge en sikkerhedsnøgle installeret på et USB-lagermedie. Det skriver VentureBeat.

Sikkerhedsnøglen er en kryptografisk signatur, som ikke kan phishes, lover Google. Den kan fungere sammen med et kodeord som to trins-verifikation – man skal blot indsætte USB-mediet og trykke på den, når man får besked på det. På den måde er den fysiske del af verificeringen ikke bundet op på telefonen, som de fleste bærer rundt på hele tiden. Oveni sikrer sikkerhedsnøglen, at det er en ægte Google-side, man forsøger at logge på.

Det koster ingenting at bruge sikkerhedsnøglen, men det kræver en kompatibel USB-nøgle. Indtil videre virker systemet kun i Googles egen browser, Chrome, men it-giganten håber, at det kan ændre sig med tiden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Nielsen

Her er et link til producentens beskrivelse af produktet:
https://www.yubico.com/products/yubikey-hardware/yubikey-neo/#toggle-id-3

Men endnu vigtigere er nok deres forhold til sikkerhed og feedback:
https://www.yubico.com/2014/04/improvements-physical-yubikey-attacks/

og deres holdbarhed:
https://mbasic.facebook.com/Yubikey/photos/a.248878321843544.63168.16237...

Disclaimer:
Jeg har selv YubiKeys og har sat LastPass systemer op med dem, så det er på en baggrund af testet kvalitet og verificering jeg anbefaler YubiKey.

  • 2
  • 0
Steen Thomassen

Med tanke på de seneste afsløringer af hvordan USB grundlæggende er usikker og meget vanskeligt lader sig løse - hvad skal man så tænke om at bruge netop USB nøgler til sikkerhedsverifikation?


USB er kun til transport af meddelelser - fordelen med USB stor set alle computere har det i dag - NFC-enheder findes også. Og de har til FIDO U2F valgt at gøre det så simpel og billig som mulig uden det går ud målet: Ingen drivere, som skal installeres eller anden. Selv sikkerheden med håndtering af de private nøgler, ligger en adskilt del i USB enheden. Selv hardware koster ikke alverden - 5$-10$ for de billige.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize