Nya nyckeln skapar säkrare inloggning

2012-05-11 07:30 Anders Thoresson  
En Yubikey är en lösenordsnyckel som fungerar lika bra med en dator som med en mobiltelefon.

NY TEKNIK TESTAR. Svenska Yubico ordnar säkra inloggningar från mobiltelefonen. Lösningen bygger på den trådlösa NFC-tekniken, inbyggd i företagets lilla usb-sticka. Ny Teknik har testat.

Jag skriver in mitt användarnamn och mitt lösenord i Lastpass Android-app och klickar på knappen för att logga in.

Men det räcker inte.

I stället dyker en ny ruta upp på skärmen. ”Authenticate” står det.

Ur fickan plockar jag upp min nyckelknippa och sveper med en Yubikey Neo på telefonens baksida.

Nu kommer jag in, och kan se alla användaruppgifter till webbtjänster som jag har sparat hos molntjänsten.

Yubico vill göra så kallad tvåfaktorsautentisering enkel. Det må vara ett krångligt namn, men idén är det inte. Problemet med ett lösenord är att det egentligen inte säger något om att det verkligen är rätt person som försöker logga in. I själva verket kan lösenordet ha kommit på drift, och personen vid tangentbordet har inte alls med uppgifterna, som lösenordet skyddar, att göra.

För en säkrare behöringshetskontroll kan därför lösenordet kompletteras, till exempel med en fysisk pryl. Som en bankdosa för nätbanken. Eller en Yubikey.

För två år sedan testade Ny Teknik Yubikey, utan tillägget Neo. Den fungerar som ett usb-tangentbord. Varje gång man klickar på den enda knappen skapas ett nytt, unikt lösenord. Detta skickas till en kontrollserver, antingen någon av dem Yubico driftar eller företagets egen. Där avgörs om användare och nyckel hör ihop. Är svaret ja godkänns inloggningen.

Problemet med Yubikey är att den kräver en usb-kontakt för att kunna användas. För att kunna säkra inloggningar också från en mobiltelefon har Yubikey Neo fått ett NFC-chip.

Resultatet är en lösenordsnyckel som fungerar lika bra med dator som mobiltelefon. Och som fortfarande har ett lågt pris, kring 350 kronor.

Problemet för Yubico är att det fortfarande är väldigt ont om telefoner som nyckeln kan användas med. Samsung Galaxy Nexus S och Sony Xperia S är vad som finns att välja mellan.

För företag och organisationer som måste säkra de anställdas inloggningar kan det kanske vara tillräckligt. Och NFC förutspås stå inför ett stort genombrott, inte minst som lösning för mobila betalningar, så det magra utbudet just nu oroar ändå inte Yubico särskilt mycket.

Och med tanke på alla upprepade lösenordsläckage från hackade webbplatser kommer intresset för säkrare inloggningar knappast att minska.

Vasst:

  • Säkrare inlogg också från mobiltelefon
  • Enkel att använda och tåligt utförande
  • Förhållandevis billig lösning

Kasst:

  • Få NFC-mobiler på marknaden
  • Begränsat utbud av tjänster som stöder Yubikey (som Google Apps och Lastpass) gör lösningen mindre attraktiv för småföretag och konsumenter

Anders Thoresson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt