Видео: Джимхана gymkhana мототренировка. Уровень новичек. (Ноябрь 2024)
Техническая поддержка Google, похоже, готовится отказаться от паролей, которые долгое время были слабым местом цифровой безопасности, в пользу выделенных устройств. Но сначала нужно убедить остальную часть Интернета согласиться со своей схемой.
Согласно Wired, в следующем месяце в журнале IEEE Security & Privacy Magazine будет опубликован доклад вице-президента Google по безопасности Эрика Гросса и инженера Mayank Upadhyay, в котором изложено их видение мира без паролей.
Сообщается, что авторы описывают сценарий, в котором одно устройство используется для плавного подтверждения личности пользователя. В своих экспериментах Grosse и Upadhyay использовали крошечную криптографическую USB-карту под названием YubiKey с модифицированной версией Google Chrome. Тем не менее, они надеются использовать технологию беспроводной связи и, возможно, интегрировать ее с уже имеющимися у пользователей устройствами, такими как мобильные телефоны.
Конечно, если вы потеряете устройство аутентификации, у вас могут возникнуть проблемы.
Не только гугл
Важной частью исследования является то, что оно выходит за пределы Google. По словам Wired, пара Googlers разработала независимый от Google протокол, который не требует специального программного обеспечения для аутентификации устройства безопасности. Он даже включает меры по предотвращению отслеживания пользователями веб-сайтов через их устройства безопасности и требует только, чтобы пользователь использовал браузер, поддерживающий протокол.
Wired отмечает, что Google, наряду с другими крупными веб-сайтами, недавно предпринял усилия по расширению паролей с помощью двухэтапных систем проверки. В случае Google пользователи отправляют шестизначный код для входа при входе с нового компьютера, либо они могут использовать специальное приложение, которое генерирует коды входа.
Facebook, Dropbox и другие крупные сервисы начинают предлагать аналогичные варианты. Тем не менее, Google кажется неубедительным. В исследовании говорится, что, по словам Wired, «наряду со многими в отрасли мы считаем, что пароли и простые токены на предъявителя, такие как файлы cookie, более не являются достаточными для обеспечения безопасности пользователей».
Лучшая безопасность сейчас
Мы видели другие варианты, которые либо повышают, либо устраняют необходимость в паролях. Биометрические системы, где в качестве идентификатора используется отпечаток пальца или другой уникальный телесный аспект, не смогли набрать обороты, несмотря на то, что они присутствуют на рынке десятилетиями. Возможно, это изменится, и было бы интересно узнать, какой выбор Google может предоставить идентификация.
Пароли, безусловно, останутся основой цифровой безопасности для масс, но пока что-то не изменится, пользователи могут сделать несколько вещей. Самым очевидным, конечно, является избегание повторения паролей для разных сервисов. Даже если ваш пароль очень надежный, вы рискуете его распространить. Генераторы паролей могут помочь в этом, и большинство менеджеров паролей (включая Keychain, в комплекте с OS X) будут генерировать и хранить пароли пользователей.
Недавно я переключился на использование сгенерированных паролей и их хранение в службе паролей. Я также включил двухэтапную проверку везде, где это возможно. Но то, что описывают Гросс и Упадхай, еще более привлекательно, потому что это не только звучит безопасно, но и звучит чрезвычайно легко. Я не могу ждать.
(Изображение через Саймона Лишке на Flickr)
Чтобы узнать больше о Максе, следите за ним в Твиттере @wmaxeddy.