#
Inom kort tid kommer vi att kunna använda vår Android-smartphone för att autentisera oss själva i vår e-post eller sociala profil. Tack vare Google och FIDO-protokollet
En dag kanske vi kan säga adjö till lösenord för att starta datorn och få tillgång till webbplatser som vi har registrerat oss på eller sociala nätverk. Vi kan också sluta oroa oss för att behöva hitta på komplicerade ord som vi måste ändra så ofta som möjligt och skapa komplexa kombinationer av bokstäver, stora och små bokstäver, siffror och specialtecken.
Enligt Google kan lösenord ersättas av smartphones. Hur? Genom att integrera så kallade säkerhetsnycklar direkt i mobiltelefoner. En säkerhetsnyckel är precis vad det låter som: en digital motsvarighet till de nycklar vi använder varje dag för att öppna ytterdörren eller starta bilen. De är inget annat än chip med en säkerhetstoken som skyddas av sofistikerade krypteringssystem och som ska anslutas till datorn, vanligtvis via en vanlig USB-port, för att bevisa att det är vi som använder datorn, appen eller vill komma åt den webbplatsen. Google tillverkar redan en säkerhetsnyckel, kallad Titan, men vill nu göra smartphones till elektroniska säkerhetsnycklar.
Så använder du din smartphone i stället för ett lösenord
På Google Cloud Next-konferensen, som för närvarande äger rum i San Francisco, sa Rob Sadowski, chef för Google Clouds marknadsföringsgrupp för förtroende och säkerhet: "Tänk dig en säkerhetsnyckel i nästan varje modern smartphone med Android, en mycket enkel formfaktor som över en miljard användare kan använda. Genom att göra smarttelefonen till ett autentiseringsmedel blir det väldigt enkelt och alltid tillgängligt". Sadowski har redan en klar uppfattning om att Google faktiskt arbetar på ett sådant projekt.
Med en smartphone som kör Android 7 eller högre (dvs. med kryptering på filnivå) skulle det vara möjligt att låsa upp en dator som kör Chrome OS, macOS X eller Windows 10. Hårdvarukraven skulle begränsas till en Bluetooth-anslutning för att möjliggöra trådlös kommunikation mellan datorn och smarttelefonen, medan mjukvarukraven skulle vara att webbläsaren Chrome skulle fungera som en brygga mellan säkerhetsnyckeln och alla webbplatser som vi har registrerat oss på. Säkerheten skulle garanteras av FIDO-standarden, ett krypteringsprotokoll som består av ett par nycklar: den ena innehas av webbplatsen och den andra av användaren. När de två nycklarna möts känns användaren igen.