Google відмовиться від паролів на користь електронних ключів

Поділитися
Google відмовиться від паролів на користь електронних ключів
У компанії в якості альтернативи паролів запропонували чіп, за допомогою якого користувач зможе увійти для роботи на пристрої.

Група дослідників з 3 опублікувала роботу, що пропонує рішення назрілої проблеми з ненадійністю паролів. Необхідність запам'ятовувати безліч паролів становить проблему для користувачів. Паролі можна підібрати, "підслухати" при наборі на клавіатурі або навіть викрасти прямо з веб-сервісу, тому серйозний захист від проникнення сторонніх вже не може бути засновано на одних паролях.

Користувачі, до того ж, забувають паролі, записують їх на клаптиках паперу і повідомляють третім особам. Один і той самий пароль нерідко використовують на різних сайтах, підвищуючи ризики злому. Однак коли за проблему береться така велика компанія, шанси на її рішення збільшуються.

У статті, одним з авторів якої є віце-президент Google з безпеки Ерік Гроссе, описуються інструменти для входу у комп'ютер або на сайт, повідомляє журнал Wired.

Одним з них є кільце з вбудованим чіпом, що користувач зможе носити на руці і за його допомогою авторизуватися для роботи на пристрої. Інший криптографічний носій э портативним індивідуальним USB накопичувачем, який потрібно вставити у відповідний порт на комп'ютері, щоб отримати доступ до веб-сайтів. Поки його не буде під'єднано, доступ до сайтів, де потрібне введення логіна і пароля, буде заборонений.

"Як і багато експертів, ми згодні з тим, що сучасні засоби аутентифікації більше не здатні забезпечувати користувачів належним рівнем безпеки", - пишуть автори.

Проблема в тому, що подібний метод авторизації підтримують, на відміну від Google Chrome, не всі браузери. Поява такої можливості в інших програмах дозволить зручно користуватися ключем без завантаження додаткового програмного забезпечення.

Однак поява нових методів доступу не означає, що паролі не доведеться вводити зовсім. Пароль, наприклад, можна зберегти для зміни особистих даних облікового запису. Таким чином буде забезпечено додатковий рівень захисту.

Крім того, фізичні засоби захисту допоможуть позбутися такого роду шахрайства, як фішинг, коли зловмисники обманним шляхом змушують користувача ввести пароль та інші персональні дані.

"Багато хто пробував щось подібне, однак жодна компанія не досягла істотного прогресу в цьому плані на споживчому ринку, - говориться в статті. - Поки наша власна ініціатива не набуде належного масштабу, вона залишиться на рівні такого ж пілотного проекту. Тому ми хочемо якомога швидше спробувати новий підхід і на інших веб сайтах".

Повну версію свого дослідження фахівці з Google опублікують у січневому випуску журналу IEEE Security & Privacy Magazine. !zn

Читайте також:

Facebook представив соціальний пошук за користувачами і контентом

Apple тестує дві нові моделі iPhone

На автосалоні у Детройті вибрали автомобіль 2013 року

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі