Google inför tvåfaktorsautenticering

Google har börjat införa tvåfaktorsatenticering för de tjänster som kräver inloggning.

Vad detta handlar om är att det krävs två olika sorters egenskaper (faktorer) som ska stämma för att man ska acceptera en användare som den man tror att det är. De faktorer man brukar prata om är:

  1. Något man vet – exempelvis ett lösenord
  2. Något man har – exempelvis en koddosa, ett ID-kort
  3. Något man är – exempelvis en viss ansiktsform (som lagras i dom nya passen)

Hos Google är dett baserat på en separat andra kod Google skickar till dig eller du själv genererar med en app från Google. Koden har kort livslängd och gäller bara för en inloggning. Det hela ser ut så här:

Google tvåfaktor.

Fördelen med tvåfakor-systemet är att kommer någon över ditt lösenord för att logga in räcker inte detta. Därmed blir det svårare för phising-attacker att lyckas. Naturligt ställer detta krav på att de koder Google genererar är tillräckligt slumpmässiga för att de inte enkelt ska gå att gissa.

För dig som användare blir det en aning svårare att logga in då du måste göra något mer innan du kan logga in, exempelvis generera en engångskod med en app på mobilen. Men du behöver inte hålla mer koder i huvudet.

Jag tycker att detta är ett bra steg framåt säkerhetsmässigt utan att drastiskt försämra användbarheten.

En reaktion på ”Google inför tvåfaktorsautenticering

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *