Google er ved at afprøve en ny måde at logge ind på deres tjenester, og det
nixes en af de mest irriterende sikkerhedsforanstaltninger derude: adgangskoder.
Tech gigant er at prøve en funktion, der lader nogle brugere bekræfte
deres identitet blot ved hjælp af deres smartphones.
Farten er ikke
kun blot det seneste tegn på, at tech-industrien forsøger at få brugere
væk fra passwords, men det er også det seneste tegn på, at virksomhederne stadig
er ikke helt sikker på, hvordan at erstatte dem endnu.
Adgangskoder er næsten
det er umuligt at undslippe lige nu, men at holde styr på de mange, du har brug for
bare for at navigere dit daglige liv online kan være en maddening.
Og
de er også næsten universelt hadet: at Skabe stærke, unikke passwords
kan føles som at trække tænder og genbruge dem kan efterlade dig sårbar
når en service du kan stole på bliver overtrådt. Desuden kan data fra dem,
næsten uundgåelige brud viser, at folk ved med at holde fast i sådanne
latterligt nemme at gætte adgangskoder, som er “123456” eller, ja, “password”.
“Lige
nu er det forholdsvis praktisk at have et simpelt password,” siger Alvaro
Bedoya, den administrerende direktør i Georgetown Law Center på Privatlivets fred
& Teknologi. “Men som hacks øge og brud formere,
folk er begyndt at indse, at det også kan være farligt.”
Mange
store websteder og tjenester tilbyder nu to-faktor autentificering – en ekstra
lag af beskyttelse, som ofte virker ved at du indtaster en kode, der er
leveret til telefonen via sms-beskeder eller en app.
Google ‘ s nye
test ser ud til at være en masse, som bare tage password del ud af dette
fælles to-faktor-ligningen – og det ser ud til at være meget lig en
systemet Yahoo lanceret til sin mail-app-brugere, der tidligere i år.
“Vi har
inviteret en lille gruppe af brugere, til at hjælpe med at teste en ny måde at logge sig på
deres Google-konti, kræves ingen adgangskode” en Google-talsmand
bekræftet, tilføjer, at “password” og “123456” er nummereret.
Den
systemet er temmelig ligetil, ifølge en reddit indlæg fra brugeren
rp1226, der synes at have bragt de test til lys. “Du
tillade din telefon til at give dig mulighed for at logge ind på din konto. Du går ind
en computer, og indtast din e-mail. Så får du en besked på din telefon
at tillade login. Hvis du trykker ja, computeren, logger ind på din Google
konto uden adgangskode”, skrev han.
Testen fungerer for begge dele
Android og iOS-enheder og brugere kan stadig bruge deres adgangskode for at logge ind
som normalt, hvis de ikke har deres telefon handy. Hvis du mister din telefon,
enhedens lås skærmen skal beskytte dine konti fra at falde i
den forkerte hænder, og du kan tilbagekalde adgang til funktionen fra en enhed,
når som helst, efter at en kopi af dokumentation, der ledsager test
indsendt af reddit-bruger.
Men der er nogle faldgruber, for at
telefon-kun tilgang: Hvis nogen er i stand til at få adgang til din telefon, mens det er
låst op, at de kunne logge ind på din konto. (Selv om
formentlig, hvis de har din ulåst telefon, de har allerede fået en
guldgrube af dine personlige data, der sandsynligvis indeholder din
indbakke.)
En anden blomstrende password alternativ er biometri, som
brug af fysiske egenskaber, som dine fingeraftryk for at bevise, hvem du er
er.
Fingeraftryk scanning, sker allerede med nyere iPhones
rundt omkring i verden, og på nogle arbejdspladser. Metoden kan være tiltalende
fordi i modsætning til passwords, du er ikke rigtig i stand til at glemme din
fingeraftryk. Men det er også et potentielt problem: Dit fingeraftryk
permanent, så de ikke kan ændres, selv hvis det er, sige, at de er blandt en
massive guldgrube af billeder kompromitteret af et hack på en større offentlige
agenturet.
Og i modsætning til passwords, de er ikke hemmeligheder: Du lader dem
på en masse ting, du trykker, og nogle undersøgelser har endda foreslået, forfalskninger
god nok til at narre nogle systemer kan være lavet af fotos i høj opløsning
af dine hænder.
Virksomheder er ved at undersøge disse alternativer, fordi
af de åbenlyse problemer med adgangskoder og bekymring for, at forbrugerne ikke vil
ønsker at gå gennem den ekstra skridt, der er involveret i multi-faktor-kontrol
metoder.
Men Bedoya siger, at mennesker og virksomheder skal tænke
omhyggeligt, før du kan stole på nogen form for godkendelse
fordi de hver især kommer med deres egne risici.
“I slutningen af dagen, er der flere faktorer, du tilføjer, jo mere sikker du er,” sagde han.
© 2015 Washington Post
Download Gadgets 360 app til Android og iOS til at holde dig ajour med de seneste tech nyheder, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.