Google zoekt alternatieven voor paswoord

Vorige week nog publiceerden we nog een artikel over de onveiligheid van paswoorden. Canadees onderzoek toonde aan dat 9 op de 10 paswoorden makkelijk te kraken zijn. De kwetsbaarheid van paswoorden houdt ook Google bezig. De zoekgigant is al een tijdje op zoek naar alternatieven voor het klassieke paswoord. Meer uitleg over het onderzoek van Google wordt later deze maand gepubliceerd in het ingenieursmagazine IEEE Security & Privacy Magazine. In het artikel zullen Google Vice President of Security Eric Grosse en ingenieur Mayank Upadhyay verschillende alternatieven voor het klassieke paswoord overlopen.

Dat Google met dit project is gestart, mag niemand verwonderen. 2012 was een rampenjaar voor alles wat met internetbeveiliging te maken heeft. Er vielen heel wat spijtige gevallen te noteren. Denken we bijvoorbeeld maar aan de paswoorddiefstal bij LinkedIn enkele maanden geleden. Onze identiteit in de online wereld wordt met de dag groter, en paswoorden zijn nu eenmaal niet meer veilig genoeg om deze identiteit te beschermen.

Inloggen via tijdelijke USB-sleutel

Om die reden is Google dus begonnen met het onderzoeken van alternatieven voor het paswoord. Eén van die alternatieven is een kleine YubiKey – een soort usb-sleutel die tijdelijke wachtwoorden genereert. Deze USB zou je dan eerst moeten activeren, waarna je hem in elke USB poort kan implementeren om jezelf te identificeren op bijvoorbeeld je eigen laptop.

Om deze key te kunnen gebruiken heeft Google aanpassingen moeten maken aan de web browser. Maar eenmaal de aanpassingen werden aangebracht bleek de usb key heel gemakkelijk in gebruik.

Identificatie via persoonlijk voorwerp

Een ander alternatief is het inloggen via je eigen smartphone. Ook de ring aan je vinger is volgens de onderzoekers van Google een mogelijkheid. Het idee erachter is dat je iets persoonlijk, zoals de usb key of je smartphone, eerst activeert, en vervolgens gebruikt om in te loggen in al je accounts.

Paswoorden zullen echter niet 100% uit de wereld verdwijnen. In sommige gevallen zullen paswoorden blijven bestaan. Bijvoorbeeld om je scherm te ontgrendelen zal nog steeds een soort van paswoord nodig zijn.

Gevolgen voor gebruikers

De nieuwe methode van identificatie die Google aanhaalt, impliceert ook enkele veranderingen voor de gebruiker. Door steeds hetzelfde voorwerp te gebruiken om jezelf in te loggen in al je account, wordt dit voorwerp een soort van sleutel tot je online identiteit. Verlies je dit voorwerp, dan kan je in grote problemen terechtkomen. Het eerste wat je dan moet doen is het voorwerp aangeven als gestolen.

Executive Summary

Alternatieven voor het paswoord
Google heeft een project opgestart waarbij het op zoek gaat naar alternatieven die op lange termijn het paswoord kunnen vervangen.

Leave A Comment




    Leave a Reply

    Your email address will not be published. Required fields are marked *