Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties

Google heeft een start-up overgenomen die werkt aan functionaliteit waarbij een geluid met een hoge frequentie wordt gebruikt om in te loggen. Het is onbekend of Google de functionaliteit wil doorontwikkelen of het bedrijf overneemt voor zijn medewerkers.

googleWat Google voor de start-up heeft betaald, heeft geen van beide bedrijven bekendgemaakt. Het bedrijf, SlickLogin, wilde het makkelijker maken om in te loggen, met behulp van de smartphone van de gebruiker. Die kan een uniek geluid op een bijna onhoorbare frequentie afspelen, waarna de microfoon van de pc van de gebruiker dat geluid opvangt en zijn identiteit verifieert.

Het systeem kan op twee manieren worden gebruikt. Ten eerste kan het wachtwoord helemaal worden vervangen; bij het inloggen hoeft dan enkel het geluid te worden gegenereerd om in te loggen. Anderszijds kan het worden gebruikt voor two factor authentication. In dat geval moet eerst het wachtwoord worden ingevoerd en vervolgens, als tweede verificatie, het geluid worden afgespeeld. Dat is gebruikersvriendelijker dan het invoeren van een op tijd gebaseerde code, wat in de meeste gevallen als tweede verificatieoptie wordt gebruikt.

Het is onduidelijk of Google de techniek van SlickLogin wil integreren in zijn producten of dat het gaat om een acqui-hire. Bij dat laatste wordt een start-up overgenomen voor het talent dat er werkt en niet zozeer voor het product dat door het bedrijf wordt ontwikkeld. Het Israëlische SlickLogin bestond minder dan een jaar en had nog geen werkend product.

Moderatie-faq Wijzig weergave

Reacties (39)

Wat weerhoudt kwaadwillenden om andermans inlogtooncode stiekem op te nemen? Met name als het niet gecombineerd wordt met een andere vorm van inlog (two factor), lijkt het me toch vrij kwetsbaar.
Het is een unieke toon voor elke sessie en is ook slechts actief voor een paar seconden. Dus kwaadwillende zouden dan binnen de 2 seconden ofzo hetzelfde geluid moeten gebruiken om in te loggen (en dat voor jij inlogt ook nog eens want dat specifieke geluid is onbruikbaar vanaf jij er met inlogt). Maar neem aan dat het bedoeld is voor 2 factor authentication als aanvulling voor Google authenticator bvb. (Remember het Tweakers artikel klopt niet, het is de computer dat het geluid genereert en de telefoon die detecteert).

[Reactie gewijzigd door Chip5y op 17 februari 2014 13:35]

Lijkt me behoorlijk onhandig. Waarom niet een nfc scanner en op die manier dubbele verificatie?
Misschien omdat niet elke computer / laptop nfc heeft en wel een microfoon?
Zojuist rondgelopen langs alle PC's binnen dit bedrijf, en 0 desktops (van de 12) kennen een microfoon. Uiteraard wel de mic ingang, maar een fingerprint scanner usb kan dan ook nog (voor 25 euro heb je er 1), waarbij het ook nog eens moeilijker af te luisteren is * **.

Moet ik wel op toevoegen dat alle laptops binnen dit bedrijf er wel 1 standaard hebben.

* Uiteraard is het verkrijgen van een vingerafdruk ook relatief simpel, maar afluisteren van je identificatie toontje zou nog op afstand kunnen.

** Tevens meewegend dat als het om de vervanging van je wachtwoord gaat, je collega naast je ook mee kan inloggen als hij op dezelfde website zit.

2 way authentication zal al moeilijker gaan omdat hij dan nog moet beschikken over je hoofd wachtwoord, wel handig als de random reader/andere bank authentication middelen. Scheelt je overtypen.

[Reactie gewijzigd door XiniX88 op 17 februari 2014 09:03]

Zoals alle artikelen vermelden behalve deze op Tweakers zit de microfoon op de smartphone en emit de pc een geluid. Lijkt me een stuk makkelijker.
After that, it gets fun: The computer emits a unique high-frequency, sound wave out of its speakers. A smartphone app recognizes the sound and authenticates that it's actually you and your phone attempting to log into your credentials. Once it verifies you, your smartphone sends the green light to the site you were attempting to log into and off you go.
http://www.pcmag.com/article2/0,2817,2453515,00.asp

De smartphone authenticiteert dan naar de server toe dat jij het bent, en op basis daarvan wordt de login 'geaccepteerd' op de pc.

Ik snap niet waarom mensen meteen aanname's op basis van 1 artikel doen, en niet eerst even ergens anders nog wat lezen.

[Reactie gewijzigd door PJay_ op 17 februari 2014 11:08]

En ik snap niet dat je ervan uitgaat dat iedereen meerdere atikelen hierover gaat opzoeken, i.p.v. te vertrouwen op de (vaak redelijke) nieuwsberichten van Tweakers.net.

Afgezien daarvan vind ik het wel veel logischer dat de telefoon als microfoon fungeert. Die heeft er namelijk altijd een. Je kunt je natuurlijk nog wel afvragen of de computer speakers heeft. Het onhandige is dat het speakervolume van bijv. je laptop aangezet moet worden (staat standaard uit bij mij) of dat je koptelefoon losgekoppeld moet worden, omdat hij anders (zoals bij de meeste laptops standaard is) niet de speakers kan gebruiken.

Kan hiervoor ook de speaker op de moederplank gebruikt worden? Enig idee welke frequenties die kan uitzenden? Natuurlijk heeft niet elke computer zo'n speaker (meer).
Ik gok dat het een uitbreiding gaat worden op Google Authenticator voor 2-step verificatie. Dan zou het nog relatief veilig kunnen zijn. Een geluid wat elke keer hetzelfde is zal natuurlijk niet veilig zijn.
Er is een groot voordeel voor de toon methode tegenover de vingerafdrukscanner. Een vingerafdruk is altijd hetzelfde en als die dus word afgeluisterd is de beveiliging gelijk weg. Bij de toon methode kan er gebruik worden gemaakt van OTA (one time access). Dit houd in dat er aan de hand van de tijd word gekeken welke soort toon er verzonden moet worden. Als dit afgeluisterd word kan men alleen bij die sessie.
Edit: P Jay_ was mij blijkbaar voor :) wat hij stelt is idd juist.
Het is de computer dat het geluid produceert (uniek voor elke sessie) en de smartphone die het geluid detecteert. Dus er is geen microfoon nodig voor de desktop. Heb onlangs een presentatie en demo gezien van SlickLogin waar dit duidelijk zo werd uitgelegd. Tweakers heeft dit blijkbaar verkeerd begrepen.

[Reactie gewijzigd door Chip5y op 17 februari 2014 13:21]

Ik zou voor inloggen gewoon een simpele QR code gebruiken, volgens mij is dat voldoende (hoeveel bytes zijn dat in een request (weet zo even niet wat de maximaal aantal tekens in QR is.),.,,
Maximale lengte van een QR code hangt af van de versie en het % foutcorrectie (7, 15, 25 of 30%). Daarnaast zijn er verschillende soorten input die vervolgens ook weer een andere maximale lengte hebben.
Allereerst werkt dit op veel PC's, denk bijvoorbeeld in een hotel of een internet cafe. Een microfoon is vrij standaard, NFC scanner nog niet.

Daarnaast misschien omdat een Iphone nog geen NFC heeft en Google zo een mogelijke 2FA app kan maken voor IOS?

Redenen genoeg, Google kan er vast meer bedenken dan ik :)
Het IsraŽlische SlickLogin bestond minder dan een jaar en had nog geen werkend product.
Hoe weet Google dan Łberhaupt dat zo'n bedrijf bestaat, en waarom besluiten ze het dan ook over te nemen? Vraag ik me wel af dan.
Google heeft een aantal mensen in dienst die specifiek op zoek zijn naar dit soort kleine innovatieve bedrijfjes. Als je ze koopt wanneer ze nog klein zijn, zijn ze erg goedkoop. Hoe langer je wacht, hoe duurder ze worden (mits ze een goed idee hebben)
Je kunt je als startup, die altijd op zoek zijn naar financiering, vaak kenbaar maken op sites als angellist en dergelijke. Ik neem maar even aan dat Google dergelijke kanalen goed in de gaten houdt.

--edit--
Ah, ze staan idd op angellist: https://angel.co/slicklogin. Of Google ze daar gevonden heeft, of dat ze wellicht kantoor houden in de valley weet ik natuurlijk niet. :)

[Reactie gewijzigd door mOrPhie op 17 februari 2014 09:15]

Omdat men wellicht bij Google financiering heeft gevraagd? Gister was er ook een mooie docu in tegenlicht (VPRO) waar het o.a ging over uber.com (mooi concept)
Google is een zoekmachine. Koud kunstje voor google om zo'n startup te vinden :+

Een geluidje om in te loggen.... Ik zie er de toegevoegde waarde niet van. Maar misschien gaat het google wel helemaal niet om de techniek.
Koud kunstje voor een zoekmachine toch?
Wat een goed idee! Gelukkig bestaan er geen middelen om geluid op te nemen en te reproduceren. En als die al zouden bestaan, is het zeer onwaarschijnlijk dat de meeste mensen dit soort geavanceerde technologie op zak hebben in een compact multifunctioneel apparaatje! [/sarcasm]

Natuurlijk zal er wel meer achter zitten dan gewoon geluidjes afspelen in de nabijheid van een computer, maar ik heb toch mijn vragen bij dit soort technieken.

Als two-factor zie ik er nog wel iets in, maar gewoon je wachtwoord als door de lucht sturen? Dat doe je met ongeŽncrypteerde wifi toch ook niet?
Idd, tweestaps verificatie is hiermee best leuk. Het wordt een stuk gemakkelijker voor de gebruiker: Google pusht een opdacht naar de telefoon om te "piepen" (of luisteren naar een piep, als de PC 'm uitzendt) en de gebruiker logt in zonder dat deze extra stappen hoeft te ondernemen.

Om helemaal in te kunnen loggen is het een beetje te vergaand. Je telefoon wordt ineens de sleutel tot je account. Dit is alsof je je autosleutel bij je draagt: steelt iemand de sleutel, dan kan hij je auto meenemen (als hij weet welke auto van jou is, analoog: als hij weet wat je Google account is (als je dat Łberhaupt nog hoeft op te geven (Google vult het a.d.h.v. je toontje vanzelf in), analoog: de kleptomaan drukt op de parkeerplaats op de unlock tot hij de auto ziet knipperen)).

Tegenwoordig bevat je digitale "ik" soms meer waarde dan een auto. Denk aan Google Wallet. Een slimme crimineel trekt je creditcard(s) leeg zonder dat hij te pakken is.

[Reactie gewijzigd door erikieperikie op 17 februari 2014 15:30]

Het is een uniek geluid voor elke sessie en is slechts actief voor een paar seconden. Vanaf dat jij inlogt met die bepaalde toon wordt deze onbruikbaar.
Hmm, een hoge frequentie geluid, onhoorbaar voor mensen? Als wij het niet kunnen horen zegt dat niet dat bv. huisdieren het niet kunnen horen... Ik weet het zo net nog niet.
Gelukkig kan het ook om de achterliggende techniek gaan (of de werknemers, zoals het artikel zegt) en niet om dit systeem met geluid. In dat geval ben ik erg benieuwd hoeveel makkelijker zo'n inlogmethode is t.o.v. de conventionele methoden. :)
Het is inderdaad wel van belang om de diervriendelijkheid hiervan te onderzoeken. Hoge tonen en dieren gaan niet altijd even goed samen, denk aan het hondenfluitje. Ben benieuwd in hoeverre zo'n startup daar rekening mee houdt.
Een acqui-hire vind ik zo raar. Het idee van SlickLogin is heel leuk hoor, maar dan hoeft het team nog niet te bestaan uit superprogrammeurs...
Het is dan ook nog helemaal niet bekend of de medewerkers overgenomen gaan worden, vertelt het artikel. En meestal wordt zo'n bedrijfje enkel overgenomen voor hun concepten/patenten, niet zozeer voor het personeel. Een bedrijf als Google zal daar al meer dan genoeg van hebben. lijkt mij.
Altijd je microfoon aan is ook niet helemaal de bedoeling. Dan komt onze overheid straks met de geweldige tip om ook onze microfoon af te koppelen..
Verder is de techniek zelf wel geniaal. Zelf een chatsessie opgezet met Quitnet in Python, daarmee kan je via hoge pieken in de audio chatten.
Wat is geluid - luchttrilling. (Moet je dus geen bedrijf hebben dat dan eens de deuren open heeft, dan de airco, een klimaat met luchtvochtigheid van 45 tot 95% (NL bijv.), van -5 tot +30 (NL bijv.) Zelf wisselende airco/airconditioner.... Of extra uitgeven en altijd 1 klimaat maken in het bedrijf, lijkt me een dure grap.

De ene microfoon is gevoeliger dan de andere en dat gaat ook op voor omgeving geluid of het (in welke mate-) dempen van dat omgevingsgeluid.

Met een variabele "geluidmaker" kom je vanzelf langs de frequenties....

Idem met ipv geluid een unieke kleur zeg maar, een regenboog kleurenstrip van een halve meter of zo langs de lens halen en hop toegang.

En tja, google... de ware redenen van deze overname zullen wel alleen hen bekend zijn.
Het is allang geen zoekmachine meer, maar zo veel meer.

Wat wel zou kunnen qua pure aankoop van het bedrijf om de techniek is bijv. een audio zoekopdracht, dat als je heel hoog neuriet, dat ie dan gokt welk liedje je zoekt :-)

[Reactie gewijzigd door notsonewbie op 17 februari 2014 10:19]

Dat kunnen ze tegenwoordig redelijk goed, kijk maar naar bv shazam of soulhound met achtergrond geluiden en mensen die er doorheen praten werkt het nog steeds.

Een aantal hoge frequentie's uitsturen en die door een microfoon op laten pikken is niet zo'n probleem als je een filter gebruikt wat al het geluid onder die bepaldende frequenties wegfilterd.

Lijkt me wel de makkelijkst te kraken password ooit
Slim idee, maar het lijkt me ook gevoelig voor het stelen van wachtwoorden. Iemand anders kan gemakkelijk jouw audio-wachtwoord opnemen en later op jouw account inloggen door het weer af te spelen.
Nee dat kan niet. Het is slechts actief voor een paar seconden en uniek voor elke sessie. Vanaf dat jij inlogt met een bepaalde toon is deze onbruikbaar.
Dit lijkt mij op de mobiel heel handig nu gebruikt men namelijk erg onveilige wachtwoorden. Bijv. 12345, of 2580. Met behulp van een audio wachtwoord kan het best veiliger worden mocht het net zo goed werken als een passcode of de vingerdruk scanner van Apple.

Als Google de techniek zo ver weet te krijgen dat ze een onderschat kunnen maken van een opname en een origineel geluid. Dan zou dat wel is een doorbraak zijn voor een goede beveiliging. Ieder mens heeft een uniek geluid dus daar zou je best wel is een wachtwoord van kunnen maken.

Ik ben serieus benieuwt wat Google hier verder mee gaat doen.
Tja iemand met een wachtwoord als 12345 neem je toch niet meer serieus? Of heeft die hele mediacampagne van de overheid echt geen zin gehad?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True