Hon har nyckeln till dina lösenord

2010-03-16 23:00  
Så fungerar Yubikey. Grafik: Jonas Askergren, Foto: Fredrik Redelius

Svenska Yubico har lösningen på den eviga kampen mellan lösenord som går att komma ihåg och lösenord som är säkra: Ett tangentbord stort som en minnespinne, med en enda knapp.

En Yubikey är väldigt enkel att använda. Ingen installation behövs.

Den lilla usb-stickan pluggas in i datorn - oavsett operativsystem - och sen loggar man in med ett tryck på den enda knappen som finns.

Rent tekniskt är nyckeln ett tangentbord. Men till skillnad från knapparna på ett vanligt tangentbord ger varje tryck en 44 tecken lång bokstavsrad.

De 12 första är nyckelns identitet. De 32 sista skapas genom kryptering av information som finns i nyckeln och är unika för varje tryck.

Lösningen innebär att Yubikey kan användas på väldigt många olika sätt. För att logga in på webbplatser, för att låsa upp datorn, för att kryptera filer.

Allt som krävs är att det som ska skyddas får stöd för Yubikey, en ruta där lösenordet från nyckeln matas in och en koppling till en kontrollserver.

När man klickar sig vidare skickas lösenordet över nätet, antingen till Yubicos servrar eller till ett företags egna servrar.

Där avgörs om nyckel och användare hör ihop. Är svaret “ja" släpps användaren in.

Det går också att låta ett program på datorn kolla om lösenordet är korrekt, till exempel om det gäller att logga in på datorn.

En av de stora fördelarna är att det handlar om engångslösenord. Det spelar ingen roll om någon skulle lyckas snappa upp det på vägen, det går ändå inte att använda igen. Och skulle man tappa nycken går den att spärra dygnet runt hos Yubico.

Nackdelen är kravet på usb-port. Den som vill logga in från en mobiltelefon behöver komplettera med ytterligare något säkerhetsarrangemang, exempelvis lösenord som skickas via sms.

Det är främst bland företag och organisationer som Yubico har hittat sina kunder hittills, men det börjar så sakteliga dyka upp konsumenttjänster som går att använda med nyckeln. Google Apps, bloggverktyget Wordpress och mailtjänsten Fastmail är tre exempel.

Nycklarna tillverkas i Sverige, och tack vare billig tillverkningsteknik kan Yubico sälja dem styckvis med en prislapp på knappt 200 kronor.

Började som medicinteknik

Svenska Yubico grundades 2007. Under förra året levererades drygt 100 000 nycklar till kunder i 70 länder.

Yubicos vd Stina Ehrensvärd grundade Cypak, som utvecklar intelligenta medicinförpackningar. Yubico är en avknoppning av det.

Vasst

* Hög säkerhet.

* Enkel att använda.

* Lågt pris.

Kasst

* Högsta säkerhet kräver uppkoppling.

* Stöder få tjänster.

Anders Thoresson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt