Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties, 41.133 views •

Google vindt dat wachtwoorden niet langer voldoende zijn om gebruikers veilig te houden en experimenteert met alternatieve authenticatiemethoden. Een van de voorstellen van het bedrijf is om kleine persoonlijke usb-keys te gebruiken.

"Net als veel mensen in de ict-sector vinden we dat wachtwoorden en simpele tokens als cookies niet langer voldoende zijn om gebruikers veilig te houden", zeggen beveiligingstopman Eric Grosse en ontwikkelaar Mayank Upadhyay in een onderzoeksdocument dat later deze maand in het blad IEEE Security & Privacy Magazine zal verschijnen. In het document, waarover Wired bericht, onthullen de twee alternatieven waar Google aan werkt.

Een van die authenticatiemethodes betreft de YubiKey: een kleine usb-key die een one time password kan sturen naar applicaties die de methode ondersteunen. Google heeft zijn Chrome-browser bij experimenten aangepast om de YubiKey te ondersteunen. Naast dit soort keys denkt Google aan smartphones als authenticatie-hardware om in te loggen in je online account.

De Google-medewerkers stellen dat in de toekomst dit soort hardware noodzakelijk is: "We zouden graag zien dat je smartphone of sleutelhanger met geïntegreerde smartcard gebruikt wordt om een nieuwe computer te authorizeren door middel van een enkele aanraking, zelfs als je smartphone geen bereik heeft."

Google ziet nog wel een rol weggelegd voor wachtwoorden als secundaire inlogmethode, maar hardware zou de primaire rol moeten spelen. Nadeel is dat websites de methode moeten ondersteunen. Hiervoor heeft Google een, naar eigen zeggen, onafhankelijk protocol ontwikkeld. Hiervoor zou geen speciale software nodig zijn en het zou voorkomen dat websites gebruikers online volgen. Een ander, niet onbelangrijk, nadeel is dat de gebruiker zeer kwetsbaar is als hij zijn hardware-authenticatie verliest.

Reacties (103)

Reactiefilter:-1103096+180+26+31
Moderatie-faq Wijzig weergave
en als je geen chrome gebruikt kun je ook geen yubikey hebben...joepie...
Ik vind de Yubikey een mooie alternatief, maar het is niet echt gebruikersvriendelijk. Naast dat het een stuk hardware betreft (relatief duur, niet flexibel en niet meteen beschikbaar) is het ook nogal complex voor de meeste gebruikers.

Google heeft toch een mooie softtoken (OTP) in de trant van Google Authenicator waarom gebruiken ze dat niet?
Google/Gmail kan toch net als de Airdoid app een 2d barcode op je scherm laten zien, die je dan met je telefoon kan scannen en zo kan authorizeren?
Hmm ik vind het een slecht idee als Smartphones als beveiliging worden gebruikt. Waarom? er word de laatste tijd weer meer gesleuteld aan smartphone virussen. Als die je smartphone besmet. dan heb je een probleem. Dan zou je waarschijnlijk alles kwijt zijn.

Daarbij zouden vooral mensen met weinig verstand van digitale dingen de klos zijn. die mensen hebben verschrikkelijke hiaten.

Dan vind ik een USB key ofzo een veiligere zaak. Want een USB key kan niet vanzelf het internet op. Ze zullen wel weer vervalst kunnen worden. maar dat moeten testen uitvogelen.

Maar wat zou er dan gebeuren als je die USB key dan kwijt raakt ??
In de laatste WIRED staat een zeer goed artikel over de onveiligheid van wachtwoorden. Zeer de moeite waard om te lezen als deze materie je aangaat.
GEbruik al jaren een soortgelijke usbstick voor mijn magento shop. swekey ofzo heette dat.
Idd gebruik van Yubikey en LastPass werkt perfect. Zou het niet meer willen missen. Er staat in de laatste PC-active een heel artikel in over de Yubikey met LastPass voor degene die meer leesvoer zoeken :)

Overigens is de Yubikey en LastPass ook in Nederland/Belgie te krijgen via www.yubikeyshop.nl

[Reactie gewijzigd door Der Rudi op 19 januari 2013 12:28]

Ik gebruik al een tijdje de Yubikey voor het lezen van de webmail bij mijn provider.
Het werkt met een pincode van 6 cijvers en dan moet je de key aanraken die in de usb zit.
Het voordeel is, dat er een eenmalig wachtwoord over het internet gaat.
Eventueel meelezen heeft dan geen gevolgen.
Als ik de sleutel verlies heeft de vinder niet de pincode.
Ik kan dan simpelweg een nieuwe yubikey en mijn mailbox voorzien van een nieuwe digitale sleutel.
Het idee is leuk, maar ik zou het meer als aanvulling gebruiken dan als vervanging.
Authenticatie via telefoon hoeft helemaal niet met NFC hoor, mobile ID doet dat met een speciale SIM-kaart: http://e-estonia.com/components/mobile-id

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True