Hele tiden konfronteres den jevne Internett-bruker med det utidige irritasjonsmomentet det er å både huske og å skrive de evinnelige passordene for å logge seg inn på ulike tjenester, og samtidig er ikke lagring av passord i nettleseren sikkerhetsmessig optimalt.
Den aldrende påloggingsløsningen har gitt opphav til en del eksotiske og eksperimentelle alternativer, som for eksempel verifisering via hjernebølger og hjerterytmen.
Søkegiganten Google har jobbet med et noe mer jordnært konsept som innebærer å bruke spesielle USB-nøkler produsert av selskapet Yubico som passord-erstatning.
Nå viser det seg at utviklingen av denne løsningen mer eller mindre er i havn. Ifølge Forbes planlegger nemlig Google å lansere Yubico-nøklene neste år, noe som betyr at en passord-fri hverdag kanskje ikke er så langt unna.
Enkelt og trygt
Innretningen har fått navnet YubiKey Neo og er en liten, robust og batteriløs sak som kan festes på nøkkelringen. Når du skal logge på en tjeneste plugger du den inn i USB-porten og skriver kun inn et brukenavn og en fire-sifret pinkode.
Deretter kommuniserer nettleseren direkte med YubiKey-nøkkelen i kryptert form, som verifiserer brukeren og gir tilgang til tjenesten.
Pin-koden er ubrukelig om man ikke samtidig er i fysisk besittelse av YubiKey-nøkkelen, noe som betyr at man kan bruke den samme fire-sifrede pin-koden på samtlige tjenester hvor man har en brukerkonto, uten at det går på bekostning av sikkerheten.
Man trenger altså bare å huske én kode i stedet for et lass av passord.
Google har delt ut tusenvis av nøkler til ansatte for testing helt siden begynnelsen av 2013, og responsen på brukervennligheten har visstnok vært meget positiv.
Åpen standard
Den nye standarden som YubiKey-nøklene bruker, døpt «U2F» (Universal 2nd Factor), er riktignok ennå ikke offisielt lansert, og nøklene vil altså i første omgang bare virke med Googles egne tjenester.
Standarden er imidlertid åpen og tilgjengelig for alle som er interessert. Google ble også tidligere i år medlem av den såkalte FIDO-alliansen, som jobber med å utvikle bedre påloggingsløsninger for Internett og som har medlemmer som PayPal, MasterCard, Lenovo og LG. Dette samarbeidet kan muligens bidra til å få fart på sakene.
Det er uvisst akkurat når YubiKey-nøklene skal slippes. Mer informasjon om U2F-standarden kan du for øvrig lese her.
LES OGSÅ: