Digitalisering

Nu kan din Android-telefon fungera som säkerhetsnyckel

Bekräfta din behörighet med en telefon. Foto: Google
Bekräfta din behörighet med en telefon. Foto: Google

Svenska Yubico har fått en tung konkurrent: miljontals Android-telefoner.

Publicerad

Företag som svenska trefaldiga 33-vinnaren Yubico försöker – med stor framgång – övertyga alla om att skaffa en fysisk säkerhetsnyckel. Men nu har Google bestämt sig för att använda teknik som redan finns på marknaden. Det vill säga alla typer av Android-telefoner som har operativsystem från Android 7 och uppåt.

För onlinekonton finns det tre enkla regler alla som besitter ett minimum av säkerhetstänk behöver följa. Använd en lång sammanhängande fras som lösenord. Använd inte samma lösenord för olika konton. Och aktivera tvåfaktorsautentisering.

Dessvärre kan det gå att komma åt kontoinformation ändå, i synnerhet om tvåfaktorsautentiseringen bygger på att användaren ska bekräfta sin behörighet via kodskapare eller sms.

Kan bli en tung konkurrent

Ett säkrare sätt är att använda sig av en fysisk säkerhetsnyckel, eftersom angriparen skulle behöva ha den fysiska nyckeln i sin ägo eller omedelbara närhet för att ta sig in. Det är en sådan produkt Yubico säljer, och som många av de anställda på de största teknikbolagen använder. Google har också en egen fysisk säkerhetsnyckel, döpt till Titan. Och nu får den alltså sällskap av miljontals Android-enheter som folk redan i dag använder.

En telefon som säkerhetsnyckel kan bli en tung konkurrent till de produkter som skapats specifikt för ändamålet. Just nu är dock Googles satsning begränsad till Googles egna tjänster och det återstår frågetecken kring exakt var krypteringsnycklarna lagras. Att Google dessutom använder bluetooth i samband med säkerhetsnycklar är något som Yubico tar avstånd från.