Sikkerhet i Google's nettjenester og tanker om framtidens nettjenester

[Mazeking]

Fler og fler blir avhenig av google's tjenester som gmail, calender, reader og documents. Det som er bekymringsverdig er sikkerheten. By default blir man ikke redirectet til https når man logger på disse tjenestene. Det betyr at alt man skriver i dokumenter og mailer blir sendt i klartekst over nettet. Dog mulig å skrive inn https ved pålogging for å få SSL tilkobling. For å være sikker burde det være en innstilling i google som gjorde at man kunne velge å bli rutet til SSL/https ved pålogging. Har knotet litt rundt i menyene der men ikke funnet noe om dette.

 

Etterhvert som man gjør seg avhengig av denne tjenesten er det en skremmende tanke hvis google en dag ikke skulle være tilgjengelig eller at noen skulle ha hacket kontoen.

 

Selv hadde jeg vært villig til å betale penger for å få en løsning ala nettbankene der man får et kontrollpassord på sms ved pålogging. Da hadde det vært "litt" tryggere å logge på fra usikrede PC-er til google.

 

 

Hvis bedrifter skal kunne ta dette i bruk bør man sørge for å kunne en avtale med support slik at man kan henvende seg et sted hvis det skulle oppstå krøll med kontoer. Friheten gjør at man blir veldig sårbar og må passe godt på sine passord, samt hvor man logger seg inn fra. Man kan i utgangspunktet ikke være sikker på om en public pc har keyloggere og anne som registrerer passord.

 

Det som er litt interessant Der jo at microsoft tjener sine penger på å selge operativsystem knyttet til fysiske bokser. De er smertelig klar over hvordan det gikk med den store dinosauren IBM da internett og windows kom på banen. De ble fullstendig akterutseilt. Det er ikke uten grunn at Microsoft er såpass interessert i å få tilgang til Yahoo. De av oss som har prøvd en iphone i bruk skjønner nok at framtiden ligger i lette terminaler som kjører applikasjoner over nett. Det blir selvfølgelig forsatt behov for PC-er og servere, men mange brukere med enkle behov kan klare seg med terminaler ala iphone dens kloner og etterkommere framfor en pc slik vi kjenner den i dag.

 

En microlaptop som startet en nettleser på under 5 sekunder med 800x600 punkters oppløsning hadde nok vært både plassbesparende og et effektivt hjelpemiddel for mange i store deler av arbeidsdagen og for den saks skyld fritiden. En maskin med et mikroskopisk OS bør også være minder utsatt for virus/trojanere og annen styggedom enn et standard OS slik vi kjenner det i dag. Det som er utfordringer i forhold til slike tjenester er å hindre at tilgangen til folks netttjenester blir stjålet/hacket.

 

Det burde kanskje vært mulig å logge på disse tjenestene i to moduser? En for kun å sende/lese mail og en annen for å administrere kontoer og bytte passord etc. Da hadde det i så fall blitt litt verre å stjele kontoen til noen.

 

Litt off topic

Er det foresten noen som vet hvordan man klarer å bytte ut secret question på google's nettjenester? Har man et for lett spørsmål her er det ingen sak å skaffe seg herredømme over kontoen til noen andre.