Google gaat zelf wachtwoorden maken voor gebruikers

Google bouwt een tool die wachtwoorden voor gebruikers aanmaakt en ze bewaart in een database. De beste remedie tegen phishing is volgens Google het vergeten van je wachtwoord.

Google werkt aan een wachtwoordmanager voor zijn Chrome-webbrowser waarmee gebruikers geen wachtwoorden meer hoeven te onthouden. Wachtwoorden zijn een slechte vorm van authenticatie volgens Google. Mensen gebruiken vaak hetzelfde wachtwoord en ze zijn te achterhalen via phishing en malware.
Phishing

Met de wachtwoordmanager hoopt Google zijn gebruikers te beschermen tegen frauduleuze praktijken. Het grootste probleem bij onder meer phishing is dat mensen hun eigen wachtwoord weten. "Door Chrome wachtwoorden voor gebruikers te laten genereren kunnen we dit probleem oplossen", blogt het Chromium team.

Chrome zal daarvoor op de inlogpagina van sites een userinterface-element in de vorm van een sleuteltje toevoegen in het wachtwoordveld. Wanneer een Chromegebruiker op de sleutel klikt, biedt Google de optie een willekeurig wachtwoord te genereren. Het wachtwoord wordt vervolgens opgeslagen door Chrome, die daarvoor wel als standaardbrowser ingesteld moet zijn.
Wachtwoord vergeten

Omdat de wachtwoorden bestaan uit willekeurige karakters zijn ze lastig te onthouden door gebruikers. Hoewel dit door Google juist als positief wordt gezien, moeten mensen hun wachtwoorden wel kunnen inzien, stelt het team.

"Terwijl het in het algemeen goed is dat gebruikers hun wachtwoorden niet weten, zijn er momenten dat ze hem nodig hebben, bijvoorbeeld wanneer ze geen Chrome kunnen gebruiken." Een apart in te richten site waar gebruikers al hun wachtwoorden kunnen inzien en eventueel exporteren moet daarvoor uitkomst bieden.

De grootste technische uitdaging van het project is volgens het team de Chrome-browser inlogpagina's laten herkennen. Het team denkt dat met heuristieken, zoals het herkennen van een inlogveld en twee wachtwoordvelden, dit probleem is te ondervangen. Het is nog niet duidelijk wanneer de wachtwoordmanager beschikbaar is voor het publiek.
OpenID

Het Chromium team ziet de wachtwoordmanager als tussenoplossing. Op lange termijn zet Google in op het gebruik van OpenID. Dit is een gedecentraliseerd systeem waarmee het mogelijk moet worden om met het account van één website in te loggen op alle andere sites.

Google gebruikt OpenID al sinds 2008 en hoewel ook grotere sites als Facebook en Yahoo het ondersteunen slaat het niet aan bij internetters. Volgens Google zal het nog enige tijd duren voordat het merendeel van de sites van OpenID gebruik gaan maken.