mandag 5. desember 2011

Google med to faktor autentisering

Bruker du Google til epost, kalender, fotoalbum, er sosial på Google Plus, bruker Google søk og har søkelogg aktivert? Bruker du Google Docs, Google Code, blogger eller noen andre tjenester jeg ikke kommer på i farten?

Nikker du gjenkjennende for at du bruker en del av disse tjenestene er det ikke vanskelig å forstå at man er sårbar om noen kaprer kontoen din. Nå viser det seg at Google har begynt å satse på to-faktor autentisering med vanlig passord og engangspassord på SMS. Dette er en kjempe god nyhet, og jeg håper folk begynner å ta dette i bruk.


En litt kjedelig detalj er at dette ikke er aktivert som standard, men det er en god start uansett.

En annen nyhet som fortjener honør i videoen er applikasjonspesifikke passord. Passord man lagrer i en applikasjon er ofte lagret på en usikker måte. Men med applikasjonspesifikke passord generer man ett unikt passord for en enhet og dette minker risikoen at det ordinære passordet kommer på avveie.