У дома Securitywatch Google се готви да остави паролата след себе си

Google се готви да остави паролата след себе си

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)
Anonim

Техническият играч Google изглежда се готви да се отдалечи от паролите, които отдавна са слаба точка на цифровата сигурност в полза на специализирани устройства. Но първо трябва просто да убеди останалите в Интернет да вървят заедно с тяхната схема.

Според Wired следващото издание на списанието IEEE Security & Privacy Magazine през следващия месец ще представи доклад на вицепрезидента по сигурността на Google Ерик Грос и инженер Mayank Upadhyay, които очертават визията им за свят без пароли.

Според съобщенията авторите описват сценарий, при който едно устройство се използва за безпроблемно потвърждаване на самоличността на потребителите. В своите експерименти Grosse и Upadhyay използваха миниатюрна криптографска USB карта, наречена YubiKey, с модифицирана версия на Google Chrome. Те обаче се надяват да използват технологията безжична и може би да се интегрират с устройства, които потребителите вече имат - като мобилни телефони.

Разбира се, ако загубите устройството си за удостоверяване, може да изпаднете в затруднение.

Не само Google

Важната част от изследването е, че тя се простира извън Google. Според Wired, двойката Googlers е разработила независим от Google протокол, който не изисква специален софтуер за удостоверяване на устройство за защита. Той дори включва мерки за предотвратяване на уебсайтовете да следят потребителите чрез техните устройства за защита и изисква само потребителят да работи с браузър, който поддържа протокола.

Wired посочва, че наскоро Google, заедно с други големи уебсайтове, предприе усилия за въвеждане на пароли със системи за проверка в две стъпки. В случая на Google потребителите получават текстови шестцифрен код, който трябва да въведат, когато влизат от нов компютър или могат да използват специално приложение, което генерира кодове за въвеждане.

Facebook, Dropbox и други големи услуги започват да предлагат подобни опции. Google обаче изглежда неубедителна. Според проучването Wired, „заедно с много от индустрията, ние чувстваме паролите и простите маркери на носителя, като бисквитките, вече не са достатъчни, за да запазят потребителите.“

По-добра сигурност сега

Виждахме и други опции, които или подобряват, или премахват нуждата от пароли. Биометричните системи, при които като идентификатор се използва пръстов отпечатък или друг уникален телесен аспект, не успяват да спечелят сцепление, въпреки че са били на пазара от десетилетия. Това може да се променя и би било интересно да се види колко избор на настройката на Google ще позволи идентифициране.

Паролите със сигурност ще останат основата на дигиталната сигурност за масите, но докато нещата се променят, има няколко неща, които потребителите могат да направят. Най-очевидното, разбира се, е да се избягва повтарянето на пароли за различни услуги. Дори ако вашата парола е много силна, рискувате по-голяма опасност, като я разпространите наоколо. Генераторите на пароли могат да помогнат за това и повечето мениджъри на пароли (включително Keychain, в комплект с OS X) ще генерират и съхраняват паролите на потребителите.

Наскоро преминах към използване на генерирани пароли и съхраняването им с услуга за пароли. Аз също съм ангажирал проверка в две стъпки, където е налице. Но това, което описват Грос и Упадхей, е още по-привлекателно, тъй като не само звучи сигурно, но и звучи изключително лесно. Нямам търпение.

(Изображение чрез Simon Lieschke на Flickr)

За повече от Макс, следвайте го в Twitter @wmaxeddy.

Google се готви да остави паролата след себе си