Zapomeňte na toto heslo, chce jej společnost Google nahradit klávesami USB a "smart rings" - Výpočetní - 2019

Anonim

Rychlý pohled na loňské nadpisy stačí říct, že zadaná hesla nejsou rozhodujícím bezpečnostním plánem, který byli v počátcích výpočetní techniky. Dnes je příliš snadné a samozřejmé, že oblíbené stránky mají být napadnuty a vaše osobní informace se stanou zranitelnými. A změření statistik od roku 2012 od SplashData, příliš mnoho lidí se nechává otevřít útokům výběrem slabých hesel.

Ale jaké další možnosti máme? Podle společnosti Wired hledá společnost Google nové možnosti, které přesahují stávající standardy hesel a souborů cookie, a zkoumá pomocí fyzického klíče, jak zablokovat a odemknout vaše online věci. Jeden z experimentů vyhledávací společnosti zahrnuje kryptografickou kartu YubiKey, kterou jednoduše zasunete do portu USB pro přihlášení do Googlu.

Viceprezident bezpečnosti Google Eric Grosse a inženýr Mayank Upadhyay napsali článek, který se chystá objevit v nadcházejícím vydání časopisu IEEE Security & Privacy Magazine o úsilí společnosti Google o revitalizaci našich systémů pro zadávání hesel. Oni říkali, že ideální systém ochrany by zahrnoval autentizaci jednoho zařízení, jako je například YubiKey nebo smartphone, který by byl nakonfigurován tak, aby vám umožnil přístup ke všem vašim online službám. "Chtěli bychom, aby váš smartphone nebo vložený prstenec smartcard povolil nový počítač klepnutím na počítač, dokonce i v situacích, kdy by váš telefon neměl mobilní konektivitu, " napsali.

Je to jeden z těch myšlenek "žijeme v budoucnu", ale není to bez vážných překážek. V případě, že by se klíček ztratil nebo ukradl, musel by existovat vzduchotěsný zálohový plán. A co je nejdůležitější, další webové stránky a on-line služby by musely souhlasit s podporou systému. Prohlížeč Google potřeboval nějaké vyladění pro práci s autentizací klíčů, takže několik velkých hráčů by muselo skočit na vlak, aby se nápad skutečně dostal ze země.

Google mezitím pracuje na některých vylepšeních svého stávajícího dvoustupňového autentizačního procesu. V současném systému, když vy - nebo někdo předstírá, že jste - se přihlásí z neznámého počítače, dostanete na váš mobilní telefon bezpečnostní kód, který musíte zadat, abyste mohli dokončit přihlášení. Tento přístup založený na dvou krocích je zlepšení, které se liší pouze od uživatelského jména a hesla, ale stále chrání před phishingem. Takže Google má ve vývoji doplněk od myšlenky na klíč, která by byla nezávislá na vlastních službách. Odstranění přidružení společnosti Google k klíčovému systému by se zbavilo zneužití phishingu a potřeba podpory z jiných webů. Je to určitě krok bezpečnějšího směru.

(Obrázek přes jakeliefer)