Відео: ÐеÑоповал-Я кÑÐ¿Ð»Ñ Ñебе дом (Вересень 2024)
Технологічний жугер Google, схоже, готується відійти від паролів, які давно стали слабкою точкою цифрової безпеки, на користь виділених пристроїв. Але спочатку просто треба переконати решту Інтернету йти разом із їхньою схемою.
За інформацією Wired, наступний місяць видання журналу IEEE Security & Privacy Magazine представить звіт віце-прем'єра служби безпеки Еріка Гросса та інженера Майанка Упадхяя, які викладають своє бачення світу без паролів.
Автори описують сценарій, коли один пристрій використовується для безперебійного підтвердження ідентичності користувачів. У своїх експериментах Grosse та Upadhyay використовували крихітну криптографічну USB-карту під назвою YubiKey із модифікованою версією Google Chrome. Однак вони сподіваються скористатися технологією бездротового зв’язку та, можливо, інтегруватись із пристроями, які вже є у користувачів, наприклад мобільними телефонами.
Звичайно, якщо ви втратите пристрій автентифікатора, ви можете потрапити в біду.
Не лише Google
Важливим елементом дослідження є те, що воно виходить за межі Google. За даними Wired, пара Googlers розробила незалежний від Google протокол, який не потребує спеціального програмного забезпечення для автентифікації пристрою безпеки. Він навіть включає заходи, що дозволяють веб-сайтам не відстежувати користувачів через їх захисні пристрої, і вимагає лише того, щоб користувач запустив браузер, який підтримує протокол.
Wired вказує, що нещодавно компанія Google, поряд з іншими основними веб-сайтами, доклала зусиль щодо введення паролів у двоступеневу систему перевірки. У випадку з Google користувачі надсилають текстовий шість-значний код, який потрібно ввести під час входу з нового комп’ютера, або вони можуть використовувати спеціальну програму, яка генерує коди введення.
Facebook, Dropbox та інші основні сервіси починають пропонувати подібні варіанти. Однак Google здається непереконливим. Як повідомляє Wired, у дослідженні "разом із багатьма представниками галузі ми відчуваємо, що паролі та прості маркери для носіїв, такі як файли cookie, вже не є достатніми для захисту користувачів".
Краща безпека зараз
Ми бачили й інші варіанти, які потребують посилення чи усунення потреби в паролях. Біометричні системи, де відбиток пальців або інший унікальний тілесний аспект використовується як ідентифікатор, не змогли отримати тягу, незважаючи на те, що вони були на ринку протягом десятиліть. Це може змінитися, і було б цікаво побачити, який вибір налаштованих Google дозволить ідентифікувати.
Паролі, безумовно, залишаться основою цифрової безпеки для широких мас, але поки не зміниться ситуація, деякі користувачі можуть зробити. Найбільш очевидно, звичайно, уникати повторення паролів для різних сервісів. Навіть якщо ваш пароль дуже сильний, ви ризикуєте більшою небезпекою, поширюючи його навколо. Генератори паролів можуть допомогти у цьому, і більшість менеджерів паролів (включаючи Keychain, в комплекті з OS X) будуть генерувати та зберігати паролі користувачів.
Нещодавно я перейшов на використання згенерованих паролів та зберігання їх за допомогою служби паролів. Я також проводив двоетапну перевірку, де вона доступна. Але те, що описують Гросс та Упадхей, ще привабливіше, оскільки це не тільки звучить захищено, але звучить надзвичайно легко. Я не можу чекати.
(Зображення через Simon Lieschke на Flickr)
Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.
