Passord har sine svakheter som autentiseringsmekanisme, i likhet med de fleste andre autentiseringsmekanismer. Derfor jobber flere aktører for å utarbeide løsninger som ikke bare er sikrere og mer praktiske, men som også skal kunne fungere på tvers av systemer fra ulike leverandører. Stikkord er da åpenhet og samhandlingsevne.

FIDO (Fast IDentity Online) Alliance er blant disse aktørene. Alliansen ble grunnlagt i februar i år av aktører som PayPal, Lenovo og Infineon. Senere har blant annet Google, Mastercard, BlackBerry og LG blitt medlemmer.

I forrige uke ble det kjent at også Microsoft har blitt medlem med en plass i styret. Dermed har leverandørene av de mest brukte operativsystemene til både pc-er, nettbrett og smartmobiler stilt seg bak arbeidet for å utarbeide nye og åpne standarder for autentisering og innlogging på nettet.

Medlemmene av FIDO forplikter seg til å dele teknologi og samarbeide om åpne spesifikasjoner for universell, sterk autentisering. FIDO Alliance skriver i en pressemelding at brukerne av Microsofts produkter og tjenester vil få et utvalg av muligheter for bedre autentisering enn bruken av passord.

Det viktigste fokusområdet for autentiseringsmekanismene som FIDO designer skal være personvern. All biometrisk informasjon eller informasjon som kan identifisere personer vil forbli lagret i brukerens enhet. Den skal aldri bli delt over nettet eller lagres i noen nettsky.

Spesifikasjonene til FIDO vil ikke være begrenset til én type autentiseringsmekanisme. I stedet vil de stort sett hele bredden av alternativer, inkludert USB-nøkler, smartkort, Bluetooth Low Energy, NFC, integrert Secure Elements (eSE) og Trusted Platform Modules (TPM), i tillegg til fingeravtrykk- og irisskannere, samt tale- og ansiktsgjenkjennelse.

Yahoos ingeniører har jobbet overtid i helgen for å gjenopprette selskapets eposttjeneste grunnet driftsproblemer i forrige uke.

Selv om nedetiden bare berørte 1 prosent av brukerne, har toppsjef Marissa Mayer valgt å komme med en pressemelding der hun beklager hendelsen.

– Det har vært en svært frustrerende uke for kundene våre. Vi er veldig lei oss for det som skjedde, skriver Mayer.

En sjelden maskinvarefeil i lagringssystemene deres får skylden for det inntrufne. Selv med denne hendelsen skal opptiden til Yahoo Mail fortsatt ligge på godt over 99,9 prosent.

At Mayer likevel bruker ord som «uakseptabelt» og at de føler at «de sviktet brukerne sine» skyldes nok først og fremst den sterke konkurransen selskapet har fra aktører som Microsoft og Google.

Nylig kom det frem at selv Yahoo-ansatte foretrekker Outlook. Yahoo har også hatt et svare strev med å holde på epostkundene sine.

De galopperende prisene på Bitcoin har i år blitt viet mye oppmerksomhet. Med utsikter til raske penger bør det ikke komme som noen overraskelse at også kriminelle har fattet interesse for krypto-valuta.

Akkurat det fikk Luke Chadwick erfare. I går søndag oppdaget han at noen har misbrukt nøklene til hans personlige konto hos Amazons EC2 (Elastic Compute Cloud), nettskytjenesten som lar kunder leie pc-muskler og virtuell serverkraft over internett.

Litt av et sjokk
Forrige måneds sky-regning var på 69 dollar, så overraskelsen var stor da det viste seg at den australske utvikleren hadde pådratt seg en sky-regning hittil i desember på rundt 3.500 dollar.

– Det var litt av et sjokk, skriver Chadwick i et blogginnlegg.

Nærmere undersøkelser avdekket at det var utvikleren selv som kom i skade for å røpe nøkkelen, som lå i kildekoden på et eldre friprog-prosjekt parkert på GitHub, som han nylig endret fra lukket til åpent tilgjengelig for alle.

Chadwick forteller at han raskt fant ut hva den stjålne datakraften var brukt til. Det var et tyvetalls kraftige EC2-instanser som var satt til å utvinne Litecoin, en av de mange nettvalutaene som har sprunget opp i kjølvannet av Bitcoin.

Lærdommen
Kanskje burde Amazon vært flinkere til å advare om store endringer i uttaket på et langt tidligere tidspunkt, mener han, og viser til at han normalt blir fakturert 60-80 dollar i måneden fra leverandøren.

De godt og vel 21.000 kronene utvikleren nå skylder Amazon blir han trolig nødt til å dekke av egen lomme. Den dyrekjøpte lærdommen deler han likevel med alle.

Hold orden på koden: Det er enkelt å søke gjennom GitHub-prosjekter etter nøkler og passord. Sjekk både dine egne og dine venner prosjekter for å hindre konto-lekkasje. Vær også ekstra påpasselig når du gjør gamle private prosjekter åpne, er blant rådene han gir.

Et annet råd Chadwick takker nettsamfunnet for er å benytte seg av tilgangskontrollen Identity and Access Management (IAM) slik at nøklene er begrenset til prosjektet, og for eksempel ikke har adgang til å spinne opp nye virtuelle servere.

So right now I’m looking at a $3000 amazon bill from unauthorised usage. #ouch

— Luke Chadwick (@vertis) December 15, 2013

@Sutto yeah. I accidentally leaked an AWS key on github.

— Luke Chadwick (@vertis) December 15, 2013

Superdatamaskinen Njord* ved NTNU i Trondheim hindret trolig en værkatastrofe i Midt-Norge i forrige uke.

Den nærmest eksplosive utvikling av et «normalt» lavtrykk til ekstremværet Ivar, ble oppdaget i aller siste liten, godt under 24 timer før stormen traff kysten, skriver Adresseavisen.

Værutviklingen fra onsdag til torsdag var så ekstraordinær og skjedde så hurtig at bare avanserte datamodeller fra Njord gjorde det mulig for Meteorologisk institutt å varsle hva som ville skje.

– Beregningene fra superdatamaskinen ga oss akkurat nok tid til å varsle om værutviklingen slik at båter kunne legge til land og folk kunne holde seg innendørs. Dersom ikke ekstremværet var blitt oppdaget på forhånd, kunne det veldig fort ha gått liv, sier statsmeteorolog Geir Ottar Fagerlid ved Meteorologisk institutt i Bergen.

– Hadde denne værhendelsen skjedd for ti år siden, ville det vært små sjanser for at ekstremværet ville blitt oppdaget og varslet før det var for sent. For 20 år siden ville en slik værutvikling vært totalt umulig å forutsi, forteller Fagerlid. (©NTB)

*Oppdatert: 13.08: Høyst sannsynlig var det superdatamaskinen Vilje som stod for jobben. Njord ble pensjonert i 2012, så det kan ikke ha vært den, selv om Adressa.no skriver akkurat dette.

Tidligere i høst skrev digi.no om det amerikanske robot-selskapet Boston Dynamics, som har fått 10 millioner dollar fra det amerikanske forsvaret for å utvikle et kunstig esel med svært gode forflytningsegenskaper.

Nå har Google snappet opp selskapet som et ledd i sin satsning på robot-teknologi. Det melder Financial Times og flere andre amerikanske medier. Dermed er selskapet plutselig blitt en forsvarsleverandør av teknologi.

Oppkjøpet skjer via avdelingen til Android-oppfinner Andy Rubin. Dette er en avdeling som skal utvikle robotteknologi på vegne av Google, men hvilken strategi de har er enda en godt bevart hemmelighet.

Da han ble intervjuet av New York Times tidligere i vinter sa han dette om det svært hemmelige prosjektet:

– Dette prosjektet var science fiction da det startet. Nå er det innen rekkevidde.

Men Google er ikke alene om å satse på automatikk og robotikk. Amazon skal ifølge Financial Times ha brukt 775 millioner dollar, 4,7 milliarder kroner, på Kiva Systems for å utvikle robot-teknologi til sine lager. De har også varslet at de vil innføre droner for å distribuere pakker til kundene, selv om det ikke har blitt tatt helt seriøst av kommentatorene.

Boston Dynamics er et av de fremste selskapene innen sitt felt, og har utviklet flere roboter som kan virke skremmende. Felles er at de er svært forflyttelses-dyktige, også i utfordrende terreng. Noen av videoene under demonstrerer tydelig hvorfor dette kan være interessant for det amerikanske forsvaret.

I oktober kunne selskapet avduke Wildcat, en firbent robot som kan galoppere mer enn 25 kilometer i timen. En imponerende maskin, men kanskje også skremmende. Døm selv i videoen under:

W3C kunngjorde i forrige uke at organisasjon har gjort to nye webteknologier til det som offisielt heter W3C Recommendations, men som i praksis er offisielle webstandarder.

Begge de to spesifikasjonene, Performance Timeline og User Timing, dreier seg om reelle tids- og ytelsesmåling av webapplikasjoner. I alle fall Google, Mozilla og Microsoft har bidratt til spesifikasjonene.

Performance Timeline-spesifikasjonen definerer et forent grensesnitt for å lagre og motta data for ytelsesmåling. Men spesifikasjonen omfatter ikke individuelle grensesnitt for slik måling. User Timing-spesifikasjonen definerer på sin side et slikt grensesnitt som skal kunne hjelpe webutviklere med å måle ytelsen til webapplikasjoner ved å gi dem tilgang til tidsstempler med høy nøyaktighet.

Et annet slikt grensesnitt er Navigation Timing, som gir tilgang til tidsinformasjon relatert til navigasjon og elementer. Denne spesifikasjonen ble gjort til standard allerede for et år siden. I tillegg er spesifikasjonen Resource Timing, som foreløpig er på kandidatnivå i W3Cs standardiseringsprosess. Den beskriver et grensesnitt som komplett tidsinformasjon for ressursene i et dokument.

Gjennomgang
Microsoft kom torsdag med et omfattende blogginnlegg som omtaler de nye webstandardene. Selskapet skriver at standardene skal hjelpe utviklere med å forstå den reelle ytelsen knyttet til navigasjon, henting av ressurser og kjøring av skript i webapplikasjoner, i stedet for å benytte syntetiske tester i kunstige omgivelser.

Ifølge Microsoft er det foreløpig bare Internet Explorer 11 og Chrome 30 som støtte alle de nevnte spesifikasjonene. En demonstrasjon av hvordan dette kan brukes, finnes her.