SE OGSÅ Mest leste
I HØYT Tags
Brukerprofiler og teknologifokusert digital markedsføringsstrategi.
3 minutter lesing

Google Workspace får passordløs pålogging

victor pacheco avatar
Victor Pacheco
6 juni 2023
Tjenesten har identitetsgjenkjenning slik at tilgang til filer og annet innhold er gratis uten å angi legitimasjon (pålogging uten passord)
Indeks
  1. Hva er tilgangsnøkler?
  2. Google Cloud får mer enn sikre nyheter
    1. Oppdag mer om Showmetech

I oktober 2022 rapporterte vi her om showmetech at Google begynte å teste passordløs pålogging via tilgangsnøkler (også kalt adgangsnøkler) i sitt økosystem slik at brukere slutter å skrive passord på de mest forskjellige nettstedene. Og fra og med 05. juni 2023 kan den også brukes for alle som bruker en profesjonell konto på Googles arbeidsområde.

Inntil avslutningen av denne saken, Google Cloud var den eneste (og også den første) skyleverandøren som ga tilgangsnøkler (passordløs pålogging) til private organisasjoner og offentlig sektor. Se all informasjon.

Hva er tilgangsnøkler?

Dette er et skjema utviklet av Google og andre selskaper som eple og Microsoft for å hindre brukere i å skrive passord på hvert av nettstedene de bruker hver dag. I stedet for den tradisjonelle skrivingen vi kjenner, foregår en identitetsvalidering, som kan være et fingeravtrykk eller irisskanning, ansiktsgjenkjenning eller PIN-kode.

Illustrasjonsbilde av tilgangsnøkler til google arbeidsområde for passordløs pålogging
Det er nødvendig å bekrefte identiteten for at tilgang skal gis av systemet (Foto: Disclosure)

Denne bekreftelsen skjer alltid via smarttelefon, men hvis du bruker en datamaskin er det bare å skanne QR-koden med mobiltelefonen slik at tilgangsnøkkelen importeres. Ressursen er utviklet slik at samme «nøkkel» kan brukes i flere operativsystemer, med alle selskapene som er med i FIDO-alliansen Jeg gjør W3C.

Den store «utfordringen» for at tilgangsnøkler skal lykkes er for utviklere å bruke Google API i sine applikasjoner og nettsider, men dette var ennå ikke gjort tilgjengelig for selskapets egen skytjeneste. Dette endres med implementeringen kunngjort 05. juni 2023.

Google Cloud får mer enn sikre nyheter

Mye brukt av selskaper i de mest forskjellige grenene, viste en undersøkelse fra selskapet at mellom mars og april 2023 gir tilgangsnøklene tilgang 2 ganger raskere og også 4 ganger mindre utsatt for skrivefeil som kan føre til gjenoppretting av passordet.

Det er ikke noe nytt at angrep som involverer tyveri av passord fortsatt er en realitet, og bare det siste tiåret har vi hatt følgende tilfeller:

  • Mer enn 60 % av databruddene i 2021 involverte stjålet eller phishing-legitimasjon;
  • Brudd forårsaket av phishing-angrep koster organisasjoner 4,91 millioner dollar i gjennomsnitt;
  • Phishing-angrep økte med 61 % i 2022, og nådde 255 millioner på seks måneder.

En annen analyse utført av Google i mai 2023 viste også at tilgangsnøkler gir et større lag med sikkerhet mot sterkere beskyttelse mot automatiserte roboter, massefiskeangrep og målrettede angrep enn SMS, appbaserte engangspassord og andre former for tradisjonell tofaktorautentisering (2FA). 

Adgangsnøkler i google arbeidsområde
Adgangsnøkler er nå en del av Google Workspace-applikasjoner (Foto: Disclosure)

Selskapet husker at de biometriske dataene til tilgangsnøklene ikke sendes til serverne til Google eller deles med andre selskaper. Alle Google Workspace-brukere kan nå også bruke tilgangsnøkler på forretningsplattformen.

Vil du, som bruker Google Workspace, bruke det til å holde alle filer og annen prosjektinformasjon sikrere? Fortell oss Kommentar!

Se også

Slik bruker du Google Authenticator

Slik bruker du Google Authenticator

Med informasjon: Google Blog.

Anmeldt av Glaucon Vital den 5.

Oppdag mer om Showmetech

Registrer deg for å motta siste nytt på e-post.

Relaterte innlegg