Gå til innhold

Slik skal Google bli kvitt passordet for godt

VargAamo

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Serpentbane

Serpentbane

Skrevet
Skrevet

Skeptisk til løsninger der man er avhengig av å ha med en fysisk gjenstand. Sikkert ja, praktisk, ikke spesielt.

 

Vi brukte RSA's løsning en periode, og det er plagsomt å glemme/miste brikken, eller at man får behov for tilgang når det ikke var planlagt. For vår det var det jobbrelatert, tenk når det blir personlig. Her må man ha med denne tingen uansett hvor man skal.

 

Hva om man mister den. At den ikke krever noen form for ekstra autentisering er jo problematisk. Den beskytter for eksterne trusler over webben, men ikke onsite-trusler og faren for å miste dongelen.

  • Liker 3
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Alle slike fysiske kontroller kan misbrukes ved hjelp av ren brutalitet/trusler, f.eks stjele brikke, hogge av finger.

 

De burde heller komme opp med en felles internett tjeneste, gjerne styrt av IANA eller noe. Der logger folk seg på og mottar en id-sekvens som er gyldig i 30 sek., denne kan så benyttes til å logge seg på andre sider.

Dessuten kunne denne også gitt fra seg personinfoen slik at butikker etc ikke nødvindigvis trenger å lagre dette annet enn for den pågående sesjonen.

 

Da reduserer man behovet for så himla mange ulike passord.

 

Når det er sagt så er ikke dagens situasjon så voldsomt problematisk heller så lenge en bruker ting som f.eks. KeePass.

Lenke til kommentar
Liquicity

Liquicity

Skrevet
Skrevet

Syns dette høres flott ut jeg. Om ikke annet åpner det for debatt rundt alternative måter å autentisere seg på, for passord alene er ikke lenger bra nok. Engangspassord på SMS øker sikkerheten betraktelig, men man er fortsatt ikke sikker, som nevnt i artikkelen. Det at man kan miste denne fysiske gjenstanden, eller logge på en tjeneste uintensjonelt er naturligvis også en problemstilling, men er denne risikoen større enn phishing o.l.?

Lenke til kommentar
Phyx

Phyx

Skrevet
Skrevet

Det med passord er utrolig slitsomt synes jeg. De fleste av oss her bruker helt sikkert 10-30 steder i uken som krever passord og mange av disse krever at du bruker forskjellig passord. I tillegg så er det ofte ulike bruker navn også.

 

Det må kommer snart en universell løsning på dette som begynner og bli ett større problem for min del synes jeg.

Lenke til kommentar
Uderzo

Uderzo

Skrevet
Skrevet

Det med passord er utrolig slitsomt synes jeg. De fleste av oss her bruker helt sikkert 10-30 steder i uken som krever passord og mange av disse krever at du bruker forskjellig passord. I tillegg så er det ofte ulike bruker navn også.

 

Det må kommer snart en universell løsning på dette som begynner og bli ett større problem for min del synes jeg.

Lastpass er kjekt :)

  • Liker 1
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)

Det må kommer snart en universell løsning på dette som begynner og bli ett større problem for min del synes jeg.

Lastpass er kjekt :)

...eller KeePass

(passord fila kan overføres til enhetene via andre tjenester om ønskelig)

Endret av Slettet-Pqy3rC
Lenke til kommentar
The Avatar

The Avatar

Skrevet
Skrevet

Problemet blir å finne ei løysning som er både sikker og praktisk.

 

Per i dag så er min smarttelefon definitivt det svakaste leddet når det gjeld sikkerheit.

Fordi det er praktisk så er min telefon kun låst med eit slikt låsemønster (ingen PIN kode).

Får nokon tilgang til telefonen min så har dei i utganspunktet tilgang til mykje av internett tjenestane som eg benytter.

 

Det værste er kanskje kor lett det er å logge seg på MinID. Det einaste den uærlige sjela som har min telefon treng å vite (eller finne ut) er mitt personnummer. Deretter er det berre å klikke "glemt passord" og vips popper det opp ein epost (også på telefonen), deretter blir det sent ut ein bekreftelses SMS (også på telefonen) og vips så har vedkommande full tilgang til både å endre opplysningar og bytte passord.

 

I dag vil eg nesten påstå at du må ha minst 3 epost adresser. Den fyrste brukes til spam og når du blir tvinga til å registrere ein epost, den andre er til vanlig epost bruk (det er denne som du kan legge inn på telefonen) og den tredje eposten må være ei hemmelig epostadresse som kun blir brukt til dei viktigaste og mest sårbare internettjenestene og der du alltid må taste inn eit langt passord for å få tilgang.

Lenke til kommentar
FenrisC0de

FenrisC0de

Skrevet
Skrevet

Forstår bekymringen din. Jeg lurer imidlertidig på sikkerheten rundt det tilfellet du mister saken. Spesielt om det vil være et svakt ledd hvor i praksis hvem som helst kan bytte nøkkelen din...

 

Hele poenget med 2-faktor autentisering er jo for å gjøre det vanskeligere for en angriper å bryte seg inn på kontoen din. Hvis noen stjeler brikken din må de fortsatt få tak i passordet ditt, og visa-versa.

 

Jeg har en YubiKey NEO, og er strålende fornøyd. Funker fint med telefonen også ved hjelp av NFC. Anbefales :)

Lenke til kommentar
MartinsenGM

MartinsenGM

Skrevet
Skrevet
Det med passord er utrolig slitsomt synes jeg. De fleste av oss her bruker helt sikkert 10-30 steder i uken som krever passord og mange av disse krever at du bruker forskjellig passord. I tillegg så er det ofte ulike bruker navn også.Det må kommer snart en universell løsning på dette som begynner og bli ett større problem for min del synes jeg.
Lastpass er kjekt :)

 

Lastpass kobla med Google Authenticator.. da begynner jeg å føle meg trygg. :)

 

Lastpass kan også autentiseres via Yubikey.

 

Har man Yubikey VIP kan man bruke den til autentisering på alle sider som bruker Symantec Validation and ID Protection bl.a. Paypal og Ebay.

 

Så det er da nok av ting på gang allerede.. og det at Goolgle begynner å eksprimentere med Yubikey skjer jo sånn ca leenge etter at Yubikey er i utbredt bruk.

 

I tillegg kan man få 2 step autentisering via SMS eller Google Autheticatior på google-kontoen og SMS løsning på dropbox og facebook.

 

 

Lenke til kommentar
Krispo123

Krispo123

Skrevet
Skrevet

Det med passord er utrolig slitsomt synes jeg. De fleste av oss her bruker helt sikkert 10-30 steder i uken som krever passord og mange av disse krever at du bruker forskjellig passord. I tillegg så er det ofte ulike bruker navn også.Det må kommer snart en universell løsning på dette som begynner og bli ett større problem for min del synes jeg.

 

Tja, kommer vel facebook-innloggings løsning på alt snart. Men hadde vært genialt med en universal løsning alä en brikke eller noe som google har tenkt på her.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

KeePass er kjekkere og ikke ufritt som Lastpass. Inb4 backdoor på Lastpass.

Yep, Open source gir økt sikkerhet i kraft av tilgjengeligheten til koden. Siden alle teoretisk sett kan hacke, blir sluttresultatet (koden) prinsippielt sikrere enn proprietære løsninger.

Lenke til kommentar
fenele

fenele

Skrevet
Skrevet

Yep, Open source gir økt sikkerhet i kraft av tilgjengeligheten til koden. Siden alle teoretisk sett kan hacke, blir sluttresultatet (koden) prinsippielt sikrere enn proprietære løsninger.

 

Indeed. Pluss man får gode plugins/forks med nye funksjoner.

Lenke til kommentar
Matsemann

Matsemann

Skrevet
Skrevet

Ikke for å bli OS vs prop her, men OS er ikke nødvendigvis sikrere. Sett OS prosjekter med hull ingen tar ansvar for å fikse, eller der fokuset har vært å få ut bra funksjonalitet på bekostning av sikkerhet.

På prop. prosjekter har en betalte arbeidere som leter etter hull. OS har ikke den "luksusen", så selv om man teoretisk ofte har mange som kan lete etter hull er det heller få i praksis.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...