maanantai 13. toukokuuta 2013

Google parantaa tietoturvaa uudella kirjautumisjärjestelmällä

Google mukauttaa kirjautumisjärjestelmäänsä vastaamaan paremmin suurta mobiililaitekantaa käyttävien ihmisten tarpeita.

Googlen julkaisemassa viisivuotissuunnitelmassa tietoturvan parantamiseksi on esitelty huomattavasti tiukempi kirjautumisjärjestelmä. Nykyään vapaaehtoinen kaksiportainen kirjautuminen saattaa hyvinkin muuttua pakolliseksi tulevaisuudessa.

Nykyisen jatkuvan varmistamisen sijaan käyttäjien ei tosin tarvitsisi antaa salasanaa ja turva-avainta joka kirjautumisen yhteydessä, vaan kirjautumista varten mobiililaitteissa olisi vain yksi asennuskerta, joka toimisi myös tulevaisuuden kirjautumisissa. Kirjautuminen onnistuisi aina käyttäjän hallussa olevan mobiililaitteen vahvistamana.
 
Tämän varmentautumisen varjopuolena on tosin se että tämä järjestelmä vaatii käyttäjältään älypuhelimen, joka kykenee välittämään palvelupyynnön autentikointia varten. Googlen haaveena on myös kehittää NFC-pohjainen kirjautumisjärjestelmä kannettavia tietokoneita varten, erityisesti Chrome book -tietokoneisiin.
 
Google on valmis muuttamaan kirjautumisen hieman hankalammaksi käyttäjälle, mikäli se parantaa tietoturvaa. Google ei näe ongelmaa hankalammassa kirjautumisessa jos se joudutaan tekemään vain kerran.
 
LÄHDE: Google (dokumentti) ja Google (esitys)