Група дослідників з 3 опублікувала роботу, що пропонує рішення назрілої проблеми з ненадійністю паролів. Необхідність запам'ятовувати безліч паролів становить проблему для користувачів. Паролі можна підібрати, "підслухати" при наборі на клавіатурі або навіть викрасти прямо з веб-сервісу, тому серйозний захист від проникнення сторонніх вже не може бути засновано на одних паролях.
Користувачі, до того ж, забувають паролі, записують їх на клаптиках паперу і повідомляють третім особам. Один і той самий пароль нерідко використовують на різних сайтах, підвищуючи ризики злому. Однак коли за проблему береться така велика компанія, шанси на її рішення збільшуються.
У статті, одним з авторів якої є віце-президент Google з безпеки Ерік Гроссе, описуються інструменти для входу у комп'ютер або на сайт, повідомляє журнал Wired.
Одним з них є кільце з вбудованим чіпом, що користувач зможе носити на руці і за його допомогою авторизуватися для роботи на пристрої. Інший криптографічний носій э портативним індивідуальним USB накопичувачем, який потрібно вставити у відповідний порт на комп'ютері, щоб отримати доступ до веб-сайтів. Поки його не буде під'єднано, доступ до сайтів, де потрібне введення логіна і пароля, буде заборонений.
"Як і багато експертів, ми згодні з тим, що сучасні засоби аутентифікації більше не здатні забезпечувати користувачів належним рівнем безпеки", - пишуть автори.
Проблема в тому, що подібний метод авторизації підтримують, на відміну від Google Chrome, не всі браузери. Поява такої можливості в інших програмах дозволить зручно користуватися ключем без завантаження додаткового програмного забезпечення.
Однак поява нових методів доступу не означає, що паролі не доведеться вводити зовсім. Пароль, наприклад, можна зберегти для зміни особистих даних облікового запису. Таким чином буде забезпечено додатковий рівень захисту.
Крім того, фізичні засоби захисту допоможуть позбутися такого роду шахрайства, як фішинг, коли зловмисники обманним шляхом змушують користувача ввести пароль та інші персональні дані.
"Багато хто пробував щось подібне, однак жодна компанія не досягла істотного прогресу в цьому плані на споживчому ринку, - говориться в статті. - Поки наша власна ініціатива не набуде належного масштабу, вона залишиться на рівні такого ж пілотного проекту. Тому ми хочемо якомога швидше спробувати новий підхід і на інших веб сайтах".
Повну версію свого дослідження фахівці з Google опублікують у січневому випуску журналу IEEE Security & Privacy Magazine. !zn
Читайте також:
Facebook представив соціальний пошук за користувачами і контентом