Google zoekt alternatief voor wachtwoorden
Google zoekt naar mogelijke alternatieven voor het wachtwoord als voornaamste identificatiemiddel. Wachtwoorden zijn dan wel gemakkelijk, ze zijn vaak niet veilig genoeg.
Het bedrijf is momenteel bezig met een pilootproject waarbij een YubiKey – een usb-sleutel die tijdelijke wachtwoorden genereert – gebruikt wordt voor automatische identificatie op Googles webdiensten.
[related_article id=”158901″]
Googles vice-president voor beveiliging Eric Grosse en ingenieur Mayank Upadhyay beschrijven het pilootproject in detail in een onderzoekspaper die later deze maand wordt gepubliceerd in het IEEE Security and Privacy Magazine.
Ze stellen zich een toekomst voor waar je een voorwerp valideert, om daar dan vervolgens met in te loggen op je computer en verschillende online diensten. Dat kan misschien zelfs gebeuren via draadloze technologieën zoals NFC.
“We willen dat je met je smartphone of een ring met ingebouwde chip jezelf kan identificeren op een nieuwe computer, via een simpele tik op die computer,” schrijft het duo volgens Wired in hun paper.
De twee Google-medewerkers zien wel nog steeds een beperkte noodzaak voor wachtwoorden. Wachtwoorden zouden nog een secundaire rol kunnen spelen voor schermontgrendeling, maar hardware moet het primaire identificatiemiddel worden.
Voor het pilootproject heeft Google een aantal aanpassingen moeten uitvoeren aan hun browser en websites. Om het project uit een experimentele fase te halen, zullen andere websites deze aanpak ook moeten ondersteunen. Google heeft hiervoor alvast een onafhankelijk protocol ontwikkeld dat websites kunnen hanteren.
Grosse en Upadhyay zijn er van overtuigd dat als voldoende websites deze nieuwe identificatiemethode ondersteunen, er nog weinig reden is voor al die complexe wachtwoorden. Natuurlijk zal je dan wel goed moeten opletten wanneer je je identificatietoestel of -voorwerp verliest.