Google forbedrer kontosikkerheten

Innfører to-faktor innlogging for Gmail og andre tjenester.

Tofaktors innlogging på Google-kontoer.
Tofaktors innlogging på Google-kontoer.
Harald BrombachHarald BrombachNyhetsleder
11. feb. 2011 - 11:30

Tilgang til passordet er det eneste som skal til for at uvedkommende skal få tilgang til mange nettbaserte brukerkontoer. Googles kontoer har så langt ikke vært noe unntak. Dersom brukeren i tillegg benytter den samme kombinasjonen av brukernavn og passord hos andre tjenester, kan useriøse aktører hente ut informasjonen fra sin egen database, dersom passordet er lagret i klartekst. Dette er noe brukerne av tjenesten i svært liten grad kan kontrollere.

Derfor kunngjorde Google i går at selskapet innfører en mer avansert innloggingsfunksjon for selskapets tjenester. I tillegg til dagens passord, kan brukerne velge at innloggingen også krever inntasting av ytterligere en kode. Denne koden vil brukeren få tilsendt i en SMS til sin mobil. Dette minner mye om løsningen blant annet Skandiabanken benytter. En nærmere beskrivelse finnes her. To-faktor-løsningen aktiveres på denne siden.

Aktivering av tofaktor-innlogging på Google-kontoer. Lenken nedenfor pilen kan benyttes dersom man ønsker å autorisere tilgang fra annen programvare, mobiltelefoner eller andre nettsteder.
Aktivering av tofaktor-innlogging på Google-kontoer. Lenken nedenfor pilen kan benyttes dersom man ønsker å autorisere tilgang fra annen programvare, mobiltelefoner eller andre nettsteder.

Brukere av smartmobiler basert på Android, BlackBerry eller iOS vil i stedet kunne benytte en egen applikasjon for å generere koden.

I utgangspunktet trenger man en ny kode for hver innlogging, men brukeren kan velge at koden skal være gyldig i 30 dager, før man må benytte en ny.

Tofaktors innlogging på Google-kontoer.
Tofaktors innlogging på Google-kontoer.

Dette vil nok fungere greit i nettleseren, men dersom man har knyttet annen programvare, mobiltelefoner eller andre nettsteder til Google-kontoen, er det ikke gitt at disse vil støtte den ekstra sikkerheten. Dette kan være for eksempel tredjeparts e-postklienter eller Googles egen Picasa-applikasjon.

For disse applikasjonene og enhetene vil man fortsatt kunne benytte kun et passord, men dette kan ikke være det samme passordet som man benytter i nettleseren. I stedet vil man måtte få generert nytt passord for hver eneste applikasjon eller mobiltelefon man ønsker at skal knyttes til kontoen. Dette er ikke et passord man trenger å gå rundt og huske, for i det fleste tilfeller vil man bare taste det inn i applikasjonen og så lagre det der. Hvordan dette gjøres, beskrives nærmere på denne siden.

Google har begynt å rulle ut den nye sikkerhetsløsningen, men opplyser at det kan ta noen dager før den er tilgjengelig for alle.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.