Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer
169 kr/månad

Vakna med DN på helgen. Halva priset på papperstidningen i tre månader!

En utskrift från Dagens Nyheter, 2019-07-22 22:43

Artikelns ursprungsadress: https://www.dn.se/blogg/teknikbloggen/2013/02/20/var-du-ar-snart-lika-viktigt-som-ditt-losenord/

Teknikbloggen

Var du är snart lika viktigt som ditt lösenord

Kreditkortsföretag kan upptäcka avvikande köpmönster och på den vägen stoppa bedrägerier. Och nu har åtminstone Google börjat använda en liknande teknik, för att stoppa kontokapningar.

På en av företagets bloggar publicerades i går ett inlägg med rubriken An update on our war against account hijackers. Där beskrivs, med väldigt breda penseldrag, hur Google kontrollerar mer än våra lösenord när vi loggar in till sökjättens tjänster.

Mer än 120 olika signaler används för att avgöra hur sannolikt det är att det verkligen är rätt person som försöker logga in, och inte någon som har kommit över användarnamn och lösenord. Om ett inloggningsförsök kommer från en geografisk plats långt borta från den som användaren brukar befinna sig på, då ställs först en kontrollfråga. Rätt svar på den, och användaren släpps in.

Googles teknik nämns som hastigast i en läsvärd artikel om lösenord som Wired nyligen publicerade. Artikeln är skriven av journalisten Mat Honan som fick flera konton kapade i somras.

Hans grundtes är att vanliga lösenord inte längre är tillräckligt. Dels har tekniken för att knäcka dem eller på andra sätt komma över dem förfinats och förbättrats. Dels är det allt mer känslig information som skyddas av lösenord.

Ett sätt att förbättra situationen är så kallad tvåfaktorsautentisering. Det innebär att lösenordet kompletteras med något, till exempel en bankdosa. Men det gäller att det görs på rätt sätt. Mat Honan exemplifierar med Matthew Prince, vd på säkerhetsföretaget CloudFare. Där såg kontokaparna först till att ta kontroll över hans mobilnummer, dit kontrolluppgiften vid inlogg skickades.

Ett annat sätt är att göra precis det som Google skriver om och som enligt företagets egna siffror fungerar bra. Enligt blogginlägget har antalet kapade Gmail-konton minskat med 99,7 procent jämfört med toppåret (eller bottenåret, beroende på hur man ser det) 2011 sedan fler signaler än lösenordet används.

En annan möjlig lösning utvecklas av svenska Behaviosec. Företagets teknik registrerar bland annat hur en person använder musen och tangentbordet och interagerar med det som visas på skärmen. Varje människa har sin unika profil, och därmed kan Behaviosec avgöra om det är fel person som loggat in.