Топ Новости

Google откажется от паролей в пользу электронных ключей

21 января 2013 в 15:31

В компании в качестве альтернативы паролям предложили чип, с помощью которого пользователь сможет авторизоваться для работы на устройстве.

Группа исследователей из Google опубликовала работу, предлагающую решение назревшей проблемы с ненадежностью паролей. Необходимость запоминать множество паролей представляет проблему для пользователей. Пароли можно подобрать, "подслушать" при наборе на клавиатуре или даже выкрасть прямо с веб-сервиса, поэтому серьезная защита от проникновения посторонних уже не может быть основана на одних паролях.

Пользователи, к тому же, забывают пароли, записывают их на клочках бумаги и сообщают третьим лицам. Один и тот же пароль нередко используют на разных сайтах, повышая риски взлома. Однако когда за проблему берется такая крупная компания, шансы на ее решение увеличиваются.

В статье, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе, описываются инструменты для входа в компьютер или на сайт, сообщает журнал Wired.

Одним из них является кольцо со встроенным чипом, которое пользователь сможет носить на руке и с его помощью авторизоваться для работы на устройстве. Другой криптографический носитель представляет собой портативный индивидуальный USB-накопитель, который нужно вставить в соответствующий порт на компьютере, чтобы получить доступ к веб-сайтам. Пока он не будет подключен, доступ к сайтам, где требуется ввод логина и пароля, будет запрещен.

"Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности", - пишут авторы.

Проблема в том, что подобный метод авторизации поддерживают, в отличие от Google Chrome, не все браузеры. Появление такой возможности в других программах позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения.

Однако появление новых методов доступа не означает, что пароли не придется вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учетной записи. Таким образом будет обеспечен дополнительный уровень защиты.

Кроме того, физические средства защиты помогут избавиться от такого рода мошенничества, как фишинг, когда злоумышленники обманным путем заставляют пользователя ввести пароль и другие персональные данные.

"Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, - говорится в статье. - Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах".

Полную версию своего исследования специалисты из Google публикуют в январском выпуске журнала IEEE Security & Privacy Magazine.

Читайте также:

Facebook представил социальный поиск по пользователям и контенту

Apple тестирует две новые модели iPhone

На автосалоне в Детройте выбрали автомобиль 2013 года

По материалам: ZN.UA
Тэги Google
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
3 комментария
  • valerymoyseenko 21 января, 17:18 USB-брелок — неудачная идея. Его можно потерять, забыть, его могут украсть. Более практична идентификация по лицу и голосу — они всегда с тобой. Распознавание лиц довольно хорошо разработано в Google, например в сервисе Picasa — просто удивительно как там находят одинаковые лица. Веб-камера с микрофоном — это всё что нужно для идентификации. Они присутствуют практически на всех мобильных устройствах, Ответить Цитировать Пожаловаться
  • Бенджамин Мартин 21 января, 16:01 Эрик, это не решает проблемму ненадёжности пароля. С ваших слов : "Пароли можно подобрать, "подслушать" при наборе на клавиатуре или даже выкрасть прямо с веб-сервиса, поэтому серьезная защита от проникновения посторонних уже не может быть основана на одних паролях. Я думаю, что проще разработать следующую программу : при входе на сайт, на мониторе повляется две области для пальцев левой и правой руки. Приложив все пальцы, в указанных для этого местах, на монитор, идёт идентификация пользователя и допуск на сайт. Всё происходит молча, в тишине и уже не важно кто и что подсмотрит-подслушает. Ответить Цитировать Пожаловаться
  • Нео 21 января, 15:50 Сначала кольцо, потом под кожу, потом в мозг. Потом фильм "Матрица" Ответить Цитировать Пожаловаться
Реклама
USD 25.64
EUR 27.25
Последние новости