Acasă Securitywatch Google se pregătește să lase parola în urmă

Google se pregătește să lase parola în urmă

Video: HOW TO DOWNLOAD & PLAY "LEAGUE OF RUNETERRA" IN YOUR "AREA" [UNABLE TO DETERMINE REGION FIX] (Noiembrie 2024)

Video: HOW TO DOWNLOAD & PLAY "LEAGUE OF RUNETERRA" IN YOUR "AREA" [UNABLE TO DETERMINE REGION FIX] (Noiembrie 2024)
Anonim

Tehnica juggernaut Google pare să se pregătească să se îndepărteze de parolele, care au fost mult timp un punct slab al securității digitale, în favoarea dispozitivelor dedicate. Dar mai întâi trebuie doar să convingă restul Internetului să meargă împreună cu schema lor.

Potrivit Wired, ediția de luna viitoare a revistei IEEE Security & Privacy Magazine va purta un raport al VP de securitate al Google Eric Grosse și inginerul Mayank Upadhyay, care conturează viziunea lor asupra unei lumi fără parole.

Autorii descriu un scenariu în care un singur dispozitiv este utilizat pentru a confirma fără probleme identitatea utilizatorilor. În experimentele lor, Grosse și Upadhyay au folosit o minusculă carte USB criptografică numită YubiKey cu o versiune modificată a Google Chrome. Cu toate acestea, speră să ia tehnologia wireless și poate să se integreze cu dispozitivele pe care le au deja utilizatorii - cum ar fi telefoanele mobile.

Desigur, dacă pierdeți dispozitivul de autentificare, puteți avea probleme.

Nu doar Google

Lucrarea importantă a cercetării este că se extinde dincolo de Google. Conform Wired, perechea de Googlers a dezvoltat un protocol independent Google care nu necesită niciun software special pentru autentificarea unui dispozitiv de securitate. Acesta include chiar și măsuri pentru a împiedica site-urile să urmărească utilizatorii prin dispozitivele lor de securitate și necesită doar ca utilizatorul să ruleze un browser care acceptă protocolul.

Wired subliniază că Google, împreună cu alte site-uri web importante, au depus recent eforturi pentru a încorpora parolele cu sisteme de verificare în doi pași. În cazul Google, utilizatorii primesc text cu un cod de șase cifre pentru a introduce când se conectează de la un computer nou sau pot utiliza o aplicație specială care generează coduri de intrare.

Facebook, Dropbox și alte servicii majore încep să ofere opțiuni similare. Cu toate acestea, Google pare neconvins. Studiul spune, potrivit Wired, „împreună cu mulți din industrie, simțim parole și jetoane simple de purtător, cum ar fi cookie-urile, nu mai sunt suficiente pentru a menține utilizatorii în siguranță.”

Mai bună securitate acum

Am văzut alte opțiuni care îmbunătățesc sau elimină nevoia de parole. Sistemele biometrice, în care o amprentă sau un alt aspect corporal unic este utilizat ca identificator, nu au reușit să obțină tracțiune, deși au fost pe piață de zeci de ani. Acest lucru s-ar putea schimba și ar fi interesant să vedem cât de multă alegere configurarea Google va permite identificarea.

Parolele vor rămâne cu siguranță elementul principal al securității digitale pentru mase, dar până când lucrurile se vor schimba, există câteva lucruri pe care utilizatorii le pot face. Cel mai evident, desigur, este să evitați repetarea parolelor pentru diferite servicii. Chiar dacă parola este foarte puternică, riscați un pericol mai mare răspândind-o. Generatorul de parole vă poate ajuta în acest sens, iar majoritatea managerilor de parole (inclusiv cheia de chei, însoțită de OS X) vor genera și depozita parolele utilizatorilor.

Am trecut recent la utilizarea parolelor generate și la stocarea acestora cu un serviciu de parolă. De asemenea, am angajat verificarea în doi pași oriunde este disponibil. Dar ceea ce descriu Grosse și Upadhyay este și mai atrăgător pentru că nu numai că sună sigur, ci sună eminamente ușor. Abia astept.

(Imagine via Simon Lieschke pe Flickr)

Pentru mai multe de la Max, urmați-l pe Twitter @wmaxeddy.

Google se pregătește să lase parola în urmă