Dat schrijven medewerkers van het bedrijf deze maand in het tijdschrift IEEE Security & Privacy Magazine. Wired kreeg het artikel alvast te zien.
"Net als veel anderen in de industrie vinden wij wachtwoorden en mechanismen als cookies niet meer genoeg om gebruikers veilig te houden", schrijven Eric Grosse, het hoofd van de beveiligingsafdeling van Google en ontwikkelaar Mayank Upadhyay.
In plaats van wachtwoorden wil Google een fysiek apparaat gebruiken om de gebruiker te identificeren. Die zou draadloos verbinding kunnen maken met een computer.
Smartphone
"We zouden willen dat je smartphone of een ring met een smartcard erin computers met een aanraking zouden kunnen autoriseren, zelfs als je telefoon niet verbonden is met een netwerk."
Dat zou niet meteen het einde van het wachtwoord betekenen. De fysieke beveiligingsmethode moet namelijk nog wel gepaard moeten gaan met een ontsleutelmethode op het computerscherm, zoals een wachtwoord.
Maar het zou dan niet meer nodig zijn om hele sterke wachtwoorden te gebruiken, die moeilijk te onthouden zijn.
Experimenteren
Google zegt snel te willen experimenteren met nieuwe beveiligingsmethoden, en roept andere websites op om daaraan mee te helpen. Het bedrijf heeft daarom een nieuw protocol opgesteld dat door anderen gebruikt kan worden. Daar is geen speciale software voor nodig, behalve een webbrowser die het protocol ondersteunt.
Door accounts met een fysiek apparaat te beveiligen, zou phishing ten einde komen. Het zou voor gebruikers niet meer voldoende zijn om hun wachtwoord op een nepwebsite in te vullen.
Code
Google en enkele andere websites, zoals Facebook en Dropbox, ondersteunen nu al twee-staps-verificatie. Gebruikers die die functie aan hebben staan moeten na hun wachtwoord nog een code invullen die wordt verstuurd per sms of wordt gegenereerd door een app op ee smartphone.
Hoewel de technologie accounts al veel veiliger maakt, is de onhandigheid van het proces een te hoge drempel voor veel gebruikers. Google geeft geen exacte cijfers prijs, maar zegt dat het aantal gebruikers van twee-staps-verificatie wel rap stijgt.