Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 103, views: 40.582 •

Google vindt dat wachtwoorden niet langer voldoende zijn om gebruikers veilig te houden en experimenteert met alternatieve authenticatiemethoden. Een van de voorstellen van het bedrijf is om kleine persoonlijke usb-keys te gebruiken.

"Net als veel mensen in de ict-sector vinden we dat wachtwoorden en simpele tokens als cookies niet langer voldoende zijn om gebruikers veilig te houden", zeggen beveiligingstopman Eric Grosse en ontwikkelaar Mayank Upadhyay in een onderzoeksdocument dat later deze maand in het blad IEEE Security & Privacy Magazine zal verschijnen. In het document, waarover Wired bericht, onthullen de twee alternatieven waar Google aan werkt.

Een van die authenticatiemethodes betreft de YubiKey: een kleine usb-key die een one time password kan sturen naar applicaties die de methode ondersteunen. Google heeft zijn Chrome-browser bij experimenten aangepast om de YubiKey te ondersteunen. Naast dit soort keys denkt Google aan smartphones als authenticatie-hardware om in te loggen in je online account.

De Google-medewerkers stellen dat in de toekomst dit soort hardware noodzakelijk is: "We zouden graag zien dat je smartphone of sleutelhanger met geïntegreerde smartcard gebruikt wordt om een nieuwe computer te authorizeren door middel van een enkele aanraking, zelfs als je smartphone geen bereik heeft."

Google ziet nog wel een rol weggelegd voor wachtwoorden als secundaire inlogmethode, maar hardware zou de primaire rol moeten spelen. Nadeel is dat websites de methode moeten ondersteunen. Hiervoor heeft Google een, naar eigen zeggen, onafhankelijk protocol ontwikkeld. Hiervoor zou geen speciale software nodig zijn en het zou voorkomen dat websites gebruikers online volgen. Een ander, niet onbelangrijk, nadeel is dat de gebruiker zeer kwetsbaar is als hij zijn hardware-authenticatie verliest.

Reacties (103)

Reactiefilter:-1103096+180+26+31
Ik zal moeten oppassen met wat ik zeg misschien: Maar ik vind het zelf makkelijk voor wachtwoorden om een standaard stukje te nemen, aangevuld met het serie nummer van mijn bril (Wat ik ook kan lezen als ik de bril afzet) gevolgd door een % teken oid. Het wachtwoord is dan lang, met rare tekens. En altijd makkelijk te onthouden maar staat nergens opgeschreven. (Behalve nu hier dan xD)
Komt van de week een brillenfabrikant bij je aankloppen die dit wil patenderen :p grappig idee van je!
ben ik nou de enigste die me geen zorgen maakt over veiligheid?


ik heb geen virus scan ik heb geen firewall en zie er ook helemaal geen redenen toe.

zelfs het meest belangerijke internetbankieren kunnen ze niets mee ook al heben je mijn pasnummer pincode en rekeningnummer.
ze moeten namelijk alsnog mjn apparaatje hebben willen ze iets kunnen doen.

verder kunnen ze wat watchwoorden voor websites jatten nou poe hoor wat een ramp.

en dingen als een vingerprintreader hoef ik al helemaal niet. daar voel ik me nog minder veilig bij dan geen beveiliging.
heb er iet veel zin in dat min vingerafdrukken op een pc komen te staan (heb sinds 2007 al geen geldig passport meer omdat ik het verdom).
vingerafdrukken zijn nog altijd na te maken en nooit gegarandeerd uniek.
pas als IEDEREEN zijn vingerafdruk in een dtabase zou hebben zou je weten er echt geen dubbele tussenzitten.
zelfde gevoel heb ik bij dna.

nee ik hou mijn pc lekker snel zonder zooi erop er staat toch niets boeiends op waar mensen wat aan hebben dat hou ik lekker op een usb schijf.

je ben zo veilig als je het zelf maakt en ik voel me veilig genoeg zonder beveiliging.
daar waar niets te halen is is een hacker snel verveeld :)
En virussen komen niet op usb-schijven zeker?
Dit soort mentaliteit kan ik me nog voorstellen op een Linux systeem, maar op Windows is dit gedoemd te mislukken.
Beter richt een mega bedrijf als Google zich op transparantie en openheid ipv een wereld waar nog meer alles op slot moet.
en als je geen chrome gebruikt kun je ook geen yubikey hebben...joepie...
Ik vind de Yubikey een mooie alternatief, maar het is niet echt gebruikersvriendelijk. Naast dat het een stuk hardware betreft (relatief duur, niet flexibel en niet meteen beschikbaar) is het ook nogal complex voor de meeste gebruikers.

Google heeft toch een mooie softtoken (OTP) in de trant van Google Authenicator waarom gebruiken ze dat niet?
Google/Gmail kan toch net als de Airdoid app een 2d barcode op je scherm laten zien, die je dan met je telefoon kan scannen en zo kan authorizeren?
Nieuw nfc yubikey lastpass op telefoon :D
Ik snap niet dat mensen hier zo lovend over zijn. Ik vind het al lastig genoeg dat ik voor elke poep en scheet weer een nieuw "account" moet maken. Weer een authenticatiemail moet krijgen, weer meer kans op spam,...Zo ook tweakers, om gewoon een comment achter te laten moet ik weer een account hebben :/

Ze kunnen me wat met die usb-key. Kan je weer lekker gaan zoeken als je "even" wil inloggen. Van iemands account wéét je niet hoe lang, hoe veilig dat wachtwoord is. Het raden is al lang niet meer van toepassing en niemand gaat ook maar drie dagen processing power verspillen aan een privé-accountje van iemand.
Je hele financiële wezen hangt vast aan 4 cijfers, waar je ook nog niet eens 3x achter elkaar hetzelfde getal mag hebben. Dat is dan onveiliger dan een simpel tweakers-accountje dat wordt gebruikt om te posten hier?

Krijgen IT-ers een boner van deze oversecurity?
Ik vind het ook niet zo'n prettig idee, om de hardwareaansluiting op de computer, gebruik veel usb sticks en er zijn al verschillende aansluitingen versleten, slechte contact, opeens de vraag of je wil formatteren omdat de usb stick een slecht contact maakt. Misschieen eerst eens de aansluitingen een 20 x degelijker maken en niet zo vreselijk kwetsbaar. Vooral bij ouderen mensen waar ik wel een kom zie ik vaak kapotte aansluitingen op de computer, want die zien niet zo best, gebruiken dan hun bril niet en drukken gewoon door terwijl de usb stick verkeerd om zit, dat ben ik echt al heel veel keren tegengekomen. :X
Mee eens. Bovendien is dit een extra belasting op de toch al geïrriteerde professionele user. Vooral audioapplicaties leveren een dongle, waardoor je als audio- (en ik denk ook video-)specialist al snel met een dozijn aan usb sticks zit. In de audiowereld wordt dit iig als erg storend ervaren: je hebt dan 1 hoofdprogramma met daarnaast enkele onmisbare pluginpakketten, die ook allemaal 1 aparte dongle nodig hebben. Dan zit je workstation dus helemaal afgetjokt, terwijl je ook nog randapparatuur op USB nodig hebt.

Van zo'n bericht als dit word ik dan ook weinig blij.

[Reactie gewijzigd door HexaTonic op 20 januari 2013 01:29]

Op dit item kan niet meer gereageerd worden.



Populair: Gamescom 2014 Websites en communities Smartphones Beheer en beveiliging Windows Sony Microsoft Games Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013