Bil & Elfordon Datorer Sport & Träning Gaming Mobil Smart hem Teknik

Nyhet

Säkrare inloggning och verifierade avsändare

Slut på phishing utropar Google och skrotar lösenord till förmån för passkeys, samtidigt som de gör det enklare att bekräfta avsändaren i Gmail.

Av / 2023-05-05 - 14:27
Säkrare inloggning och verifierade avsändare

Nu är lösenorden på väg till det digitala pensionärshemmet om Google får bestämma. Och det är väl på tiden. Att ha långa och krångliga lösenord överallt gör ju att vi glömmer dem. Och du kan fortfarande bli utsatt för phishing, där angriparen kan snappa upp ditt lösenord.

Illustration: Google

Därför har organisationen FIDO Alliance tagit fram ett alternativ de kallar Passkeys som är kryptografiska nycklar. Några av medlemmarna är Google, Apple och Microsoft, så det är ingen obskyr standard. Det här kommer att införas överallt. Några andra medlemmar är Samsung, Meta, Amazon, Mastercard, Visa och PayPal.

Läs också Säkerhetsfrågor ger dåligt skydd Enligt Googles undersökning finns det grundläggande problem med säkerhetsfrågor

Du skapar en Passkey på din enhet genom att identifiera dig som behörig för kontot på det gamla vanliga sättet. Men i fortsättningen räcker det att du identifierar dig lokalt på enheten, antingen det är PIN-kod, fingeravtryck eller ansiktsigenkänning. Din enhet presenterar sedan nyckeln för sajten du besöker som verifierar att du är du.

Här kan du läsa mer om passkeys (från ett utvecklarperspektiv).

Finessen är att identifieringen sker lokalt. Det finns ingen kommunikation att snappa upp, eller något lösenord att stjäla. Precis som med en fysisk nyckel till dörren måste angriparen ha din fysiska enhet för att komma in. Blir man av med mobilen kan man bara logga in på sitt Google-konto på datorn och återkalla den förlorade nyckeln.

Skärmbild: L&B

I Android skapas en nyckel automatiskt när du loggat in. Vill du manuellt skapa en Google-nyckel, till exempel på datorn, kan du göra det på ditt Google-konto. Vi använde då en verifierad mobil som en nyckel via Bluetooth.

Källa: Google Security Blog

 

Illustration: Google

Men även Gmail har blivit lite säkrare. Google har infört en möjlighet för företag att verifiera sig som legitima avsändare. De får då ett blått ”avbockat” märke (Checkmark) bredvid avsändaren i brevhuvudet. Då kan du vara säker på att avsändaren verkligen är den de säger sig vara.

 

Huvudbild: FIDO Alliance

 

Jonas Ekelund
(f. 1969): Journalist och nyhetsredaktör. Jonas har jobbat för Ljud & Bild sedan 2007 med det mesta som kan kallas bärbart. Det vill säga mobiler, trådlösa högtalare och hörlurar. Ibland klampar testandet in på kollegernas områden multirum-ljud, hemmabio och foto. Han startade sin bana som teknikjournalist på IDG och skrev bland annat för PC för Alla, Internetworld och det som senare blev M3.

Skriv en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Krypterad meddelandetjänst hotar att lämna EU

Nu är Google NotebookLM här

Google: Dålig humor orsakade svar om lim i pizzaost

- Google ljuger

Googles nya AI-funktion rekommenderade användare att ha lim på sin pizza

Nya EU-regler ska förhindra ”Minority Report"

AI, AI och mer AI i Googles planer

Nu kan du prata med ChatGPT

NASA:s robottåg på Månen

Google Gemini blir mer allsmäktig

Skärmen gör allt utom att läsa tankar!

AI planerar svenskars semester

Rulla till toppen