Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 65 reacties

Google werkt aan een functie om het wachtwoord op een Chromebook te vervangen door de smartphone van de eigenaar. Hoe de functie precies functioneert, is vooralsnog niet helemaal duidelijk, omdat de feature nog niet af is.

De functie met als naam 'Easy Unlock' zit in de ontwikkelaarsversie van Chrome OS en gebruikers kunnen hem handmatig aanzetten. Desondanks doet de functionaliteit nog niets; vermoedelijk vereist het een Android-app die er nog niet is, meldt Android Police.

De precieze werking van de functie is onduidelijk, maar Google claimt in de nog niet werkende setup dat het veiliger is dan de reguliere ontgrendeling. De functie is nog verre van compleet: na de eerste van drie pagina's van de setup houdt hij ermee op en blijft hij zoeken naar het toestel. Vermoedelijk werkt het met een Android-toestel waarop de gebruiker is ingelogd met hetzelfde Google-account als op de Chromebook.

Easy Unlock

Moderatie-faq Wijzig weergave

Reacties (65)

Dat lijkt me erg handig, afhankelijk hoe ze het inzetten. Als het typen van een wachtwoord sneller is, is het natuurlijk vrij zinloos.
Het is denk ik ook geen kwestie van tijdsbesparing maar eerder een kwestie van veiligheid. Een wachtwoord is in principe best onveilig. Lees bijvoorbeeld dit artikel van de Wired http://www.wired.com/2012/11/ff-mat-honan-password-hacker/ waarin aangetoond wordt dat een wachtwoord eigenlijk een hele matige manier is om je data te beveiligen.
Waarom denk je dat 2-way authentication in de wereld is geroepen? Persoonlijk zou ik hier nooit gebruik van maken. Dan moet je dus iedere keer als je wilt inloggen op je chromebook om je heen kijken of je smartphone in de buurt hebt.

Ik vind het makkelijker dat al mijn devices (in mijn geval) gekoppeld zijn met mijn outlook account en zodoende iedere device kan managen. Mocht er iemand achter mijn wachtwoord komen, moet hij ook mijn smartphone hebben voor 2-way authenticatie code.
Ik denk dat het ongeveer net zo werkt als die auto's die automatisch open gaan en starten als de sleutel dichtbij is, alleen dan via bluetooth oid... Dit zal dus sneller zijn.
Van wat ik heb gehoord is het bedrijf SlickLogin afgelopen jaar overgenomen. Dit bedrijf maakte dit soort oplossingen, en deze gingen met een onhoorbaar geluid (20kHz+). Je telefoon speelt dit af en je laptop pikt dit op, of andersom.
Dus als iemand dat 'onhoorbaar' geluid opneemt en terug afspeelt, kan hij zomaar je chromebook unlocken? Erg veilig kan je dat niet noemen... :?
En wat als je een smartphone hebt waarvan de speaker dat soort frequenties niet haalt?

[Reactie gewijzigd door Slonzo op 18 april 2014 11:33]

Nee dit is gelukkig niet mogelijk, in het geval van SlickLogin is het geluid uniek voor iedere sessie en wordt het geluid onbruikbaar vanaf de moment dat het gebruikt is. Dus je moet zeker geen schrik hebben dat ze het geluid opnemen, dat is namelijk al lang nutteloos (zelfs al ben jij nog ingelogt in die sessie, het geluid kan geen twee keer gebruikt worden).
Edit: Google heeft Slicklogin overgenomen in februari 2014 dus de kans bestaat dat dit deze tech gebruikt

[Reactie gewijzigd door Chip5y op 18 april 2014 12:14]

fijn als je microfoon uitgeschakeld staat voordat je uitlogt of defect raakt of de drivers ervan per ongeluk gedeinstalleerd worden. de NSA juicht het toe als men continu de mic open moet hebben staan 8-)

[Reactie gewijzigd door Robert Rijkers op 18 april 2014 13:34]

Het geluid is enkel voor de login en moet dus niet constant gedetecteerd worden door de microfoon. De microfoon moet ook niet constant aanstaan enkel wanneer het een log in geluid verwacht. En wanneer voor één of andere reden het niet werkt kan je nog altijd gewoon inloggen met paswoord.
ah ok maar je logt niet alleen in bij opstarten.... thuis wellicht maar op de werkplek log je uit zonder de pc constant uit te doen elke keer als je wegloopt van je workstation en moet de mic dus altijd aan blijven staan
Moest het nu toch nodig zijn voor een always on mic te hebben dan zijn daar ook oplossingen voor. Zoals bijvoorbeeld Android's (en de Moto X') hotword detection werkt. Waarbij audio lokaal wordt gehouden (en niet opgeslagen) en pas bij lokale detectie van het hotword internet connectie maakt. En natuurlijk niet te vergeten dat dit optioneel is en dus de keuze aan jou is om het wel of niet te gebruiken.

[Reactie gewijzigd door Chip5y op 18 april 2014 15:39]

De mic kan dan toch nog steeds alleen aanstaan als je uitgelogd bent? hoeft dus niet altijd aan.
Hmmm, zelfs met een dynamisch systeem lijkt het me niet ondenkbaar dat men de authenticatiesleutels kan achterhalen, mits je genoeg data hebt van de inlogsessies. Beetje hetzelfde principe als het kraken van WEP sleutels.
Het geluid is natuurlijk ook niet constant, het is een kort fragement dus je moet al op de juiste moment opnemen en dan natuurlijk maar te zwijgen over de moeilijkheid van het opnemen van al die geluiden. Het voordeel van het gebruik van geluid is ook dat heel veel variatie kan bieden. Het is technisch mss mogelijk om dat te achterhalen maar daarvoor zal je gigantische hoeveelheden van sample data nodig hebben en ook veel tijd in beslag nemen. Daartegen kan Google al lang de authenticatiesleutels vervangen hebben. Het is gemakkelijker om brute-force access te krijgen in een laptop dan deze methode lijkt me.
Dit systeem is 'military grade' maar geen idee wat dat exact inhoud.
Bovendien vergeet je dat de geluidsgolven net als bijvoorbeeld radiogolven slechts de drager van informatie zijn. Aangezien deze golven altijd kunnen worden gedetecteerd is de mate van beveiliging daarvan onafhankelijk, deze hangt slechts af van de manier waarop de data die hierover wordt verzonden is beveiligd. Je kan deze radio communicatie dus gewoon encrypteren met bijvoorbeeld AES.
Het is dat er ook een boel jonge gasten werken bij Google, want ik vertrouw die verhalen nooit met "een onhoorbaar geluid". Zo zijn er apparaten die je in je tuin zet die ook zo'n "onhoorbaar" geluid maken om de katten weg te jagen. Iedereen onder de +-25 tot 30 jaar hoort dat dus gewoon en hoort altijd zo'n vervelende toon in de tuin (gelukkig niet mijn tuin maar wel bij familie).
Of die leuke oplossingen om hangjeugd weg te krijgen, maar die laten ze dan vrolijk aan staan overdag tijdens winkeluren (dat apparaat is dus bij de ingang van een supermarkt).

Hopelijk doen ze eerder iets met bluetooth/wifi of iets dergelijks. Het is even afwachten tot we horen hoe het echt in elkaar zit.
Dan doen ze 't toch gewoon hoorbaar. En dan precies dezelfde communicatie als de modems vroeger als je op internet wilde.
dat geluid bij de ingang van de supermarkt kan ook van de TV zijn die ze gebruiken om te laten weten dat je bekeken wordt.
ze gebruiken vaak oude beeldbuizen hiervoor die een hoge toon maken.

de blokker en het kruidvat hier gebruiken die oude tv's nog, en dat is best vervelend omdat het geluid door de hele winkel te horen is.
Zal de hond leuk vinden :+
Hoe is dit veilig? De kans dat mijn telefoon gejat wordt acht ik nog een stuk groter dan dat mijn wachtwoord gejat wordt. En hoe meer ik met mijn telefoon kan, betalen, inloggen, ... hoe interessanter het wordt om hem te jatten.
Als het typen van een wachtwoord sneller is, is het natuurlijk vrij zinloos.
Wachtwoorden intikken is bijna altijd sneller. Het is echter ook onveiliger.
Vergelijk met two-factor authentication. Een SMS'je krijgen en met de gekregen code inloggen duurt ook een stuk langer dan gewoon een wachtwoord intikken, maar het is wel een stuk veiliger.

Afwachten dus op welke manier dit werkt. De snelheid van inloggen, indien binnen de grootte-orde van een aantal seconden blijft, is wat mij betreft ondergeschikt aan veiligheid.
[...]


Wachtwoorden intikken is bijna altijd sneller. Het is echter ook onveiliger.
Vergelijk met two-factor authentication. Een SMS'je krijgen en met de gekregen code inloggen duurt ook een stuk langer dan gewoon een wachtwoord intikken, maar het is wel een stuk veiliger.

Afwachten dus op welke manier dit werkt. De snelheid van inloggen, indien binnen de grootte-orde van een aantal seconden blijft, is wat mij betreft ondergeschikt aan veiligheid.
Als je kunt inloggen met alleen je telefoon dan is dit nog steeds single factor authentication en is het op dat gebied niks veiliger. Daarnaast kan, als je telefoon en laptop worden gestolen, een dief ineens op je laptop komen. Er zijn dus ook situaties denkbaar waarbij het minder veilig is.
Of.. Toch iets veiliger door telefoon én een wachtwoord te gebruiken. Maar dat is dan wel weer minder makkelijk ;) Maar dan kan tenminste niemand op je laptop als je er niet bij bent (en je je telefoon mee hebt).
Een telefoon is nochtans een stuk veiliger dan een gemiddeld wachtwoord. De meeste wachtwoorden zijn vrij gemakkelijk te brute forcen. Neem daarbij het feit dat veel mensen maar één of hooguit twee wachtwoorden gebruiken en je zit met een erg onveilige situatie.

In verhouding is het stelen van een telefoon zeer waarschijnlijk iets dat veel minder vaak voorkomt en enorm veel lastiger is dan het 'stelen' van een wachtwoord. Plus, bij een telefoon weet je meteen wanneer 'ie weg is, dit in tegenstelling tot een wachtwoord.
Als je kunt inloggen met alleen je telefoon dan is dit nog steeds single factor authentication en is het op dat gebied niks veiliger.
Vandaar dat ik dus zeg "afwachten op welke manier dit werkt".

De originele statement waarop ik reageerde impliceerde dat een beveiliging zinloos is als ze trager is dan het intikken van een wachtwoord. En daar kan ik het dus niet eens mee zijn, met als voorbeeld two factor authentication.

Afwachten wat ze met deze nieuwe techniek brengen maar als ze zelf alvast zeggen dat het veiliger is dan de gewone ontgrendeling zal daar waarschijnlijk wel iets van aan zijn.
Ik denk eerder dat dit in de catagorie gemak valt. Mensen die normaal hun pc niet locken krijgen nu te maken met een PC die automatisch gelockt en geunlocked wordt. Zolang het soepel werkt is het veiliger dan geen lock.
En wat als je nu meerdere gebruikers hebt op een tablet?
Ik zou het het eerlijk gezegd onhandig vinden dat ik eerst mijn telefoon moet pakken om te kunnen inloggen op mijn tablet. Soms ligt mijn telefoon op te laden aan de andere kant van de kamer. Maar goed laat ik niet te ver op de zaken vooruit lopen.
Tablet? Dit gaat om chromebooks hoor. Dat zijn laptops. :P
Ik wist niet dat het intikken van 10 karakters een probleem was dat dringend een oplossing nodig had.
Het is zoals alles met Google ook weer een 'convenience' voor 2 partijen, consument en Google, waarbij Google weer eens overduidelijk aan het langste eind trekt: ze weten zometeen exact welke telefoon bij welke chromebook hoort en kunnen data afkomstig van beide devices dus samenvoegen (browsegedrag, locatie telefoon, vrienden/netwerk enz enz) in hetzelfde profiel => completer plaatje = waardevollere gegevens die verkocht kunnen worden aan derden tbv marketing in het meest onschuldige geval...

Correlatie is key hier. Letterlijk.

Bij alles wat Google doet waarvan je denkt: "is dat nou wel nodig?", "Is dat nou wel zo handig voor mij als consument?", brengt het businessmodel van Google (advertenties/marketing informatie verkopen) altijd verrassende inzichten. De wegen van Google zijn *altijd* te verklaren door haar niet aflatende zucht naar verkoopbare informatie.

[Reactie gewijzigd door alfredjodocus op 18 april 2014 10:09]

Als je het op die manier bekijkt, kan je dat ook voor andere bedrijven zeggen à la Facebook, Apple of Microsoft.

Zoveel % marktaandeel Chromebook gebruikers is er nou ook weer niet waardoor dat voor Google niet heel zinvol zou zijn, tevens zijn Chromebook & Android telefoon al gekoppeld via je Google account, dit verhaal is dus gewoon onzin.

Jammer dat jij het weer van de negatieve kant moet bekijken, want ik geloof er niks van dat dat de insteek is, aangezien dus 1) marktaandeel Chrome OS te laag daarvoor is 2) ze weten dat allang
completer plaatje = waardevollere gegevens die verkocht kunnen worden aan derden tbv marketing in het meest onschuldige geval...
Je weet toch hopelijk dat Google's businessmodel niet zo werkt? Ze verkopen ruimte voor ads en de adverteerder selecteert de doelgroep waarbij Google dan achter de schermen die advertenties aan mensen projecteert waarvan Google denkt dat ze in de doelgroep zitten. Dat is toch echt héél wat anders als jij beweert.

[Reactie gewijzigd door calvinturbo op 18 april 2014 10:32]

dit probleem bestaat al vanaf xp dus zo dringend was het ook niet
Ik wist niet dat het intikken van 10 karakters een probleem was dat dringend een oplossing nodig had.
En zelfs daar zijn legio oplossingen voor: Vingerafdruk scanners, smartcard identificatie...allemaal al eens gevonden in laptops.

Dit lijkt me eerder een stap naar het weven van een Google vendor lock-in :+
Handig als je even wil googlen waarom je telefoon niet meer werkt..... :*) 8)7
net als met fingerprint scanners.. er is altijd nog een password
Dan moet het woordje "vervangen" dus weggelaten worden.
De afbeelding van google zegt ook niks over vervangen.
Alleen dat je geen password nodig hebt.
lijkt me dat je evengoed nog een wachtwoord erop kan zetten, anders zou je ook leuk een vriend kunnen trollen door fakegprs op zijn telefoon te installeren.
Of dat je find-my-phone wilt doen met je Chrome book omdat je je telefoon verloren bent... 8)7 :*)
ik moet niet inloggen om te googlen hoor ;)
Zullen ze dit niet doen via de technologie/ software die ze hebben overgenomen van slicklogin?http://tweakers.net/nieuw...p-achter-audio-login.html

Dus inloggen via een geluid dat de mobiel maakt. Zou het in ieder geval een stuk laagdrempelig maken voor de mobiel.
Via Bluetooth lijkt me aannemelijker ?
Denk het ook. Voor OS X en iOS heb je daar AirLock voor, zodra je signaalsterkte onder een bepaalde waarde valt (en je dus enkele meters van je Mac weg bent) lockt je desktop automatisch. Omgekeerd werkt ook.

Een andere dienst/app die via Bluetooth werkt is Authy, zodat je je telefoon niet uit je broekzak hoeft te halen voor de welbekende TOTP-codes van Gmail/Dropbox/etc.

Terwijl ik Airlock aan het Googlen was (ik herinnerde de naam niet meer) kwam ik ook nog een tooltje BlueProximity tegen voor Ubuntu. Die lijkt alleen op BT MAC-adres te controleren, dat zal denk net zo makkelijk te spoofen te zijn als voor ethernet en wifi.
Ja, leuk voor mensen zoals ik met een akelig goed gehoor. Dat word irritant, net als die kattenafschrik boxen in een tuin, of anti-hangjeugd apparaten in een supermarkt. Dit is hetzelfde idee; geluid wat je "toch niet hoort" (boven een bepaalde leeftijd)...
Dit is dus erg slecht. Ik kan me niet voorstellen dat dit veilig is. Voor een veilige beleid heb je altijd minstens twee dingen nodig:
  • Iets wat bekend is of wat je bij hebt: Bijvoorbeeld je gebruikersnaam, telefoon, pinpas en etc.
  • Iets wat alleen jij weet: Bijvoorbeeld een pincode/wachtwoord
Dit kan je uitbreiden met andere zaken:
  • Biometrie: Bijvoorbeeld vingerafdruk, iris, gezicht
  • Telefoon: Tancodes, sms, authenticators
  • En etc.
Maar als je geen wachtwoord wachtwoord of pincode gebruikt, dan kan iedereen die jouw telefoon heeft inloggen. Dat lijkt me niet wenselijk als je tas met je chromebook en je telefoon wordt gekozen.

Bij later inzien, je hebt waarschijnlijk toch een wachtwoord(het iets dat alleen jij weet) en dat is de manier om je eigen telefoon te unlocken. Ik ga er van uit dat je op je telefoon een app moet openen waarmee je het inlogproces start. Want alleen nabijheid lijkt me niet wenselijk.
Waarom maken ze geen Two-factor authenticatie met de telefoon als 2e, zoals eigenlijk op elke fatsoenlijke website die met gevoelige gegevens werkt.
Ik weet niet hoe het zit met de chromebook, maar er is al two-factor methode voor Google accounts, zelf maar ik daar gebruik van.
Of je stopt gewoon nooit je telefoon in de tas van je laptop? Ik heb hem standaard in m'n broek of jaszak.

Normaal gesproken hoef je alleen je wachtwoord in te vullen (gebruikersnaam is standaard ingevuld). Nu zal je waarschijnlijk met je telefoon in de buurt moeten zijn. Mogelijk op je telefoon wat aanklikken. Dat is in de meeste gevallen veiliger dan een wachtwoord. De meeste mensen nemen geen lang wachtwoord. En anders zijn deze lokaal relatief snel te brute-forcen. Voor mensen die meer veiligheid willen zal two-factor ongetwijfeld een optie zijn.

Verder is het bij een Chromebook natuurlijk het voordeel dat je vooral in de cloud werkt. Er staan dus amper bestanden op je laptop en verder is alles versleuteld. Encryptie op basis van een wachtwoord zorgt er vooral voor dat je tijd hebt om de wachtwoorden van je accounts te wijzigen en voorkomt niet dat ze nooit bij je lokale gegevens kunnen komen (dat is een kwestie van tijd).

[Reactie gewijzigd door BarôZZa op 18 april 2014 09:54]

NFC chip onder zo'n stuk plastic naast het trackpad! Even telefoon eroverheen en klaar.
Dat is ook het eerste waar ik aan dacht, andere optie zou het deksel zijn waar het scherm in zit, al zou de straling van de NFC chip het beeld kunnen verstoren.
Ik unlock mijn MacBook al met een app op mijn telefoon, wat werkt in combinatie met Bluetooth en een klopje op de telefoon. De app heet Knock To Unlock en werkt heerlijk. Als andere OS-fabrikanten ook zoiets implementeren zou dat geweldig zijn.
Dus eigenlijk zoiets als knock voor de mac: http://www.knocktounlock.com/
Op zich een leuk idee, maar dan moeten ze wel braaf apps uitbrengen voor alle mobiele operating systems, anders schieten ze zichzelf alleen maar in hun voet. Als 'joost' (om een naam te noemen) een chromebook heeft en een iphone, en ze dit alleen uitrollen als android app, koopt joost nooit meer iets van google.
Nog meer privacy weg, Ik heb nog nooit mijn telefoonnummer aan iets van google gehangen en dat krijgen ze ook gewoon niet van mij. Vind het persoonlijk al een te naar bedrijf als het gaat om "prive" gegevens.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True