Nyt trick med QR-koder sikrer din Gmail mod keyloggere

Skal du logge ind på en Gmail-konto fra en offentlig computer, kan det ske uden at taste dit password på computeren. I stedet kan du logge ind via din telefon.

Et besøg på en halvsnusket netcafé på ferien kan ende med en grum overraskelse, hvis netcaféens computere er inficeret med spionsoftware, der opsnuser dine login-oplysninger.

Derfor eksperimenter Google lige nu med en ny måde at logge ind på, hvor man bruger sin smartphone til selve loginproceduren og så får adgang til Googles tjenester på den ’skumle’ computer. Det skriver amerikanske PCworld.com.

For at logge ind skal man bruge sin telefon til at scanne en QR-stregkode, man får frem på skærmen på desktopcomputeren. Stregkoden rummer en særlig webadresse, som telefonen så kobler op til. En tydelig advarsel på skærmen minder brugerne om, at de skal tjekke domænet i adressen, som skal være google.com – ellers er der fare for phishing-forsøg.

Via telefonens browser logger man så ind normalt med sit brugernavn og password, og vupti - så har man også adgang på desktop-computeren.

Ulempen er, at man skal have netadgang fra sin telefon, og det kan hurtigt løbe op med teleselskabernes ekstravagante roaming-takster for datatrafik.

Er der wifi-adgang, så man undgår at bruge mobildataforbindelsen, anbefaler PCworld at stå imod fristelsen og stadig bruge telefonnettet. Dermed sikrer man sig mod, at en eventuel hacker, der overvåger wifi-forbindelsen, kan opsnuse passwords. Kommunikationen med Googles servere sker dog via en krypteret forbindelse.

Google har nu lukket adgangen til forsøget, men indtil for nylig kunne alle bruge det alternative login. Det virkede med både Android, iPhone og efter sigende også Windows Phone.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Anonym

Det kunne måske være at man gerne ville skrive en længere mail eller andet på en Google Tjeneste.

Hvis jeg er hjemme ved mine sviger-/forældre og jeg har brug for at reagere mere uddybende på en mail vil jeg foretrække at sidde ved en computer frem for min smartphone. Da min password til Google er på 25 karakterer, så ville jeg foretrække QR metoden end at skulle sidde og taste de 25 bogstaver og specialtegn.

Jeg syntes at det er en fantastisk service, og jeg håber den vender tilbage.

  • 3
  • 0
#5 Anonym

Jeg bruger 1password på både min Android og iPhone. Der har jeg et komplekst masterpassword, derefter kan jeg copy-paste mit google login i browseren.

  • 0
  • 0
#6 Lars Tørnes Hansen

På Android smartphones kan man en gang for alle indtaste Google Login oplysninger ... Man kan så bede telefonen om en kode hvis man vil bruge den, men det er ikke noget jeg bruger, da jeg aldrig siden der noget der hed mobiltelefoner nogensinde er lykkedes mig at smide en telefon væk. (Jeg tjekker per automatik altid om jeg har en række ting på mig, når jeg forlader et sted, mobil incl.)

  • 0
  • 1
#9 Lars Tørnes Hansen

@Rune Larsen

Ja som jeg skrev "Det udnytter at du har noget som evil cracker ikke har." - altså at du medbringer en (sandsynligvis) mere sikker enhed.

Det er også sandt nok det med session.

Rune, i øvrigt, har du -1'et mig og hvis ja så hvorfor? Jeg bemærker at jeg ikke skrev noget om at det med sikkerhed og en session, som du skrev om, for det regner jeg med er kendt viden.)

  • 0
  • 1
Log ind eller Opret konto for at kommentere