Video: Wachtwoord vergeten, wat nu? - Vraag het Google #30 (November 2024)
Technische juggernaut Google lijkt zich aan het voorbereiden om weg te gaan van wachtwoorden, die al lang een zwak punt van digitale beveiliging zijn, ten gunste van speciale apparaten. Maar eerst moet het alleen de rest van het internet overtuigen om mee te gaan met hun schema.
Volgens Wired zal de editie van het tijdschrift IEEE Security & Privacy Magazine volgende maand een rapport bevatten van Google's vice-president Eric Grosse en ingenieur Mayank Upadhyay, waarin hun visie op een wereld zonder wachtwoorden wordt geschetst.
De auteurs beschrijven naar verluidt een scenario waarin een enkel apparaat wordt gebruikt om de identiteit van gebruikers naadloos te bevestigen. In hun experimenten gebruikten Grosse en Upadhyay een kleine cryptografische USB-kaart genaamd YubiKey met een aangepaste versie van Google Chrome. Ze hopen echter de technologie draadloos te gebruiken en misschien te integreren met apparaten die gebruikers al hebben, zoals mobiele telefoons.
Als u uw authenticatieapparaat verliest, kunt u natuurlijk in de problemen komen.
Niet alleen Google
Het belangrijke stuk van het onderzoek is dat het verder reikt dan Google. Volgens Wired hebben het paar Googlers een Google-onafhankelijk protocol ontwikkeld dat geen speciale software vereist om een beveiligingsapparaat te authenticeren. Het bevat zelfs maatregelen om te voorkomen dat websites gebruikers volgen via hun beveiligingsapparatuur en vereist alleen dat de gebruiker een browser uitvoert die het protocol ondersteunt.
Wired wijst erop dat Google, samen met andere grote websites, onlangs inspanningen heeft geleverd om wachtwoorden aan te moedigen met tweestapsverificatiesystemen. In het geval van Google krijgen gebruikers een zescijferige code om in te voeren bij het inloggen vanaf een nieuwe computer, of ze kunnen een speciale app gebruiken die toegangscodes genereert.
Facebook, Dropbox en andere belangrijke services beginnen vergelijkbare opties aan te bieden. Google lijkt echter niet overtuigd. De studie zegt, volgens Wired, "samen met velen in de industrie, voelen we dat wachtwoorden en eenvoudige tokens zoals cookies niet langer voldoende zijn om gebruikers veilig te houden."
Betere beveiliging nu
We hebben andere opties gezien die de behoefte aan wachtwoorden verbeteren of verwijderen. Biometrische systemen, waarbij een vingerafdruk of ander uniek lichaamsaspect als identificatie wordt gebruikt, hebben ondanks de tientallen jaren op de markt geen grip gekregen. Dat is misschien aan het veranderen, en het zou interessant zijn om te zien hoeveel keuze Google heeft ingesteld voor identificatie.
Wachtwoorden zullen zeker de steunpilaar van digitale beveiliging voor de massa blijven, maar totdat er dingen veranderen, kunnen gebruikers een paar dingen doen. Het meest voor de hand liggende is natuurlijk om te voorkomen dat wachtwoorden voor verschillende services worden herhaald. Zelfs als uw wachtwoord erg sterk is, riskeert u een groter gevaar door het te verspreiden. Wachtwoordgenerators kunnen hierbij helpen en de meeste wachtwoordbeheerders (inclusief Keychain, gebundeld met OS X) genereren en bewaren gebruikerswachtwoorden.
Ik ben onlangs overgeschakeld naar het gebruik van gegenereerde wachtwoorden en deze op te slaan met een wachtwoordservice. Ik heb ook tweestapsverificatie uitgevoerd, waar deze beschikbaar is. Maar wat Grosse en Upadhyay beschrijven is nog aantrekkelijker omdat het niet alleen veilig klinkt, het klinkt ook buitengewoon gemakkelijk. Ik kan niet wachten
(Afbeelding via Simon Lieschke op Flickr)
Volg hem op Twitter @wmaxeddy voor meer informatie van Max.
