NL EN
  • Home»
  • Weblog »
  • Google werkt aan veiligere inlogmethode

Google werkt aan veiligere inlogmethode

Deze week las ik dat Google werkt aan een nieuwe manier van inloggen. Het technologiebedrijf wil af van wachtwoorden, simpelweg omdat die eigenschap die wachtwoorden veiliger maakt (de complexiteit ervan) ook ervoor zorgt dat ze niet te onthouden zijn. In mijn blogs van de afgelopen weken beschreef ik al dat er in essentie drie manieren voor authenticatie: iets wat je weet, iets wat je hebt en iets wat je bent.

 

Apple koos onlangs voor de derde variant hiervan. Met de introductie van de iPhone 5S kwam ook de vingerafdrukscanner in de homeknop van de smartphone van het technologiebedrijf uit Cupertino. Het lijkt erop dat Google voor een ander middel voor authenticatie kiest. Het bedrijf test een hardware token, ontwikkeld door Yubico, waarmee medewerkers kunnen inloggen op hun Google-account. Die token valt in de categorie ‘iets wat je hebt’.

 

De token genereert willekeurige, tijdelijke wachtwoorden, net zoals de Google Authenticator app dat doet. Die applicatie genereert elke 30 seconden een nieuwe 6-cijferige code. Wie 2-step authentication heeft aangezet in zijn Google-account moet naast zijn wachtwoord, ook deze tijdelijke code invoeren om toegang te krijgen tot bijvoorbeeld zijn Gmail. Het verschil is echter dat de code van de Yubico-token niet handmatig ingevoerd hoeft te worden. In plaats daarvan plug je de token in een USB-poort, of houd je de token bij je mobiele telefoon (voor Apple-klanten: helaas, NFC is vereist).

 

Al met al zou ik liever zo’n token gebruiken dan mijn vingerafdruk. Zoals in een eerdere blog deze week al werd gesteld: biometrische gegevens kun je niet veranderen, daar moet je het de rest van je leven mee doen. Wanneer die op straat liggen, ligt dan feitelijk je identiteit ook op straat. Natuurlijk kun je een hardware token kwijtraken, wat ook risico’s met zich meebrengt. Dat hoeft echter geen bezwaar te zijn, zolang je maar niet alleen vertrouwt op een token als authenticatiemiddel. Multifactorauthenticatie blijft daarom wat mij betreft een must.  

BRON: nutech.nl, online.wsj.com


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.