Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 103, views: 40.774 •

Google vindt dat wachtwoorden niet langer voldoende zijn om gebruikers veilig te houden en experimenteert met alternatieve authenticatiemethoden. Een van de voorstellen van het bedrijf is om kleine persoonlijke usb-keys te gebruiken.

"Net als veel mensen in de ict-sector vinden we dat wachtwoorden en simpele tokens als cookies niet langer voldoende zijn om gebruikers veilig te houden", zeggen beveiligingstopman Eric Grosse en ontwikkelaar Mayank Upadhyay in een onderzoeksdocument dat later deze maand in het blad IEEE Security & Privacy Magazine zal verschijnen. In het document, waarover Wired bericht, onthullen de twee alternatieven waar Google aan werkt.

Een van die authenticatiemethodes betreft de YubiKey: een kleine usb-key die een one time password kan sturen naar applicaties die de methode ondersteunen. Google heeft zijn Chrome-browser bij experimenten aangepast om de YubiKey te ondersteunen. Naast dit soort keys denkt Google aan smartphones als authenticatie-hardware om in te loggen in je online account.

De Google-medewerkers stellen dat in de toekomst dit soort hardware noodzakelijk is: "We zouden graag zien dat je smartphone of sleutelhanger met geïntegreerde smartcard gebruikt wordt om een nieuwe computer te authorizeren door middel van een enkele aanraking, zelfs als je smartphone geen bereik heeft."

Google ziet nog wel een rol weggelegd voor wachtwoorden als secundaire inlogmethode, maar hardware zou de primaire rol moeten spelen. Nadeel is dat websites de methode moeten ondersteunen. Hiervoor heeft Google een, naar eigen zeggen, onafhankelijk protocol ontwikkeld. Hiervoor zou geen speciale software nodig zijn en het zou voorkomen dat websites gebruikers online volgen. Een ander, niet onbelangrijk, nadeel is dat de gebruiker zeer kwetsbaar is als hij zijn hardware-authenticatie verliest.

Reacties (103)

Reactiefilter:-1103096+180+26+31
1 2 3 4
Google/Gmail kan toch net als de Airdoid app een 2d barcode op je scherm laten zien, die je dan met je telefoon kan scannen en zo kan authorizeren?
Ik vind de Yubikey een mooie alternatief, maar het is niet echt gebruikersvriendelijk. Naast dat het een stuk hardware betreft (relatief duur, niet flexibel en niet meteen beschikbaar) is het ook nogal complex voor de meeste gebruikers.

Google heeft toch een mooie softtoken (OTP) in de trant van Google Authenicator waarom gebruiken ze dat niet?
en als je geen chrome gebruikt kun je ook geen yubikey hebben...joepie...
Beter richt een mega bedrijf als Google zich op transparantie en openheid ipv een wereld waar nog meer alles op slot moet.
ben ik nou de enigste die me geen zorgen maakt over veiligheid?


ik heb geen virus scan ik heb geen firewall en zie er ook helemaal geen redenen toe.

zelfs het meest belangerijke internetbankieren kunnen ze niets mee ook al heben je mijn pasnummer pincode en rekeningnummer.
ze moeten namelijk alsnog mjn apparaatje hebben willen ze iets kunnen doen.

verder kunnen ze wat watchwoorden voor websites jatten nou poe hoor wat een ramp.

en dingen als een vingerprintreader hoef ik al helemaal niet. daar voel ik me nog minder veilig bij dan geen beveiliging.
heb er iet veel zin in dat min vingerafdrukken op een pc komen te staan (heb sinds 2007 al geen geldig passport meer omdat ik het verdom).
vingerafdrukken zijn nog altijd na te maken en nooit gegarandeerd uniek.
pas als IEDEREEN zijn vingerafdruk in een dtabase zou hebben zou je weten er echt geen dubbele tussenzitten.
zelfde gevoel heb ik bij dna.

nee ik hou mijn pc lekker snel zonder zooi erop er staat toch niets boeiends op waar mensen wat aan hebben dat hou ik lekker op een usb schijf.

je ben zo veilig als je het zelf maakt en ik voel me veilig genoeg zonder beveiliging.
daar waar niets te halen is is een hacker snel verveeld :)
En virussen komen niet op usb-schijven zeker?
Dit soort mentaliteit kan ik me nog voorstellen op een Linux systeem, maar op Windows is dit gedoemd te mislukken.
Ik zal moeten oppassen met wat ik zeg misschien: Maar ik vind het zelf makkelijk voor wachtwoorden om een standaard stukje te nemen, aangevuld met het serie nummer van mijn bril (Wat ik ook kan lezen als ik de bril afzet) gevolgd door een % teken oid. Het wachtwoord is dan lang, met rare tekens. En altijd makkelijk te onthouden maar staat nergens opgeschreven. (Behalve nu hier dan xD)
Komt van de week een brillenfabrikant bij je aankloppen die dit wil patenderen :p grappig idee van je!
1 2 3 4

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013