Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/10/2013
En sikkerhedsforsker har udviklet en metode til at lade en app på en smartphone og en QR-kode afløse passwords til websteder.Secure QR Login (SQRL) gør det muligt at logge ind på et websted uden at indtaste brugernavn og password. I stedet scanner bruger en QR-kode på webstedets login-side med sin smartphone.
En app på smartphonen viser domænenavnet for den side, man prøver at logge ind på. Hvis det er korrekt, klikker man ok, hvorefter man får adgang til webstedet.
Bag kulisserne danner appen en krypteret kode, der er unik for hvert websted. Derfor er der ingen risiko for, at hackere kan misbruge bruger-ID'er til at logge ind på andre websteder.
For brugerne indebærer teknologien, at de kun skal huske adgangskoden til appen alle andre adgangskoder dannes automatisk, når appen kommunikerer med webstederne.
SQLR er opfundet af sikkerhedsforsker Steve Gibson. Flere projekter afprøver teknologien til forskellige web-platforme såsom Java, Drupal, PHP og WordPress. Et projekt arbejder på en app til Android. Foreløbig er der ingen løsninger, der er klar til produktion.
Det vil også være muligt at bruge systemet uden en smartphone.