Google хочет заменить пароли на электронные ключи
Группа исследователей из Google опубликовала работу, предлагающую решение проблемы с ненадёжностью паролей.
Необходимость запоминать множество паролей представляет проблему для пользователей. Пароли можно подобрать, «подслушать» при наборе на клавиатуре или даже выкрасть прямо с веб-сервиса, поэтому серьёзная защита от проникновения посторонних уже не может быть основана на одних паролях.
В статье, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе, описываются инструменты для входа в компьютер или на сайт, сообщает журнал Wired.
Одним из них является кольцо со встроенным чипом, которое пользователь сможет носить на руке и с его помощью авторизоваться для работы на устройстве. Другой криптографический носитель представляет собой портативный индивидуальный USB-накопитель, который нужно вставить в соответствующий порт на компьютере, чтобы получить доступ к веб-сайтам. Пока он не будет подключён, доступ к сайтам, где требуется ввод логина и пароля, будет запрещён.
«Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности», — пишут авторы.
Проблема в том, что подобный метод авторизации поддерживают, в отличие от Google Chrome, не все браузеры. Появление такой возможности в других программах позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения.
Однако появление новых методов доступа не означает, что пароли не придётся вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учётной записи. Таким образом будет обеспечен дополнительный уровень защиты.
Кроме того, физические средства защиты помогут избавиться от такого рода мошенничества, как фишинг, когда злоумышленники обманным путём заставляют пользователя ввести пароль и другие персональные данные.
«Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, — говорится в статье. — Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах».
Полную версию своего исследования специалисты из Google публикуют в январском выпуске журнала «IEEE Security & Privacy Magazine».
Источник: «Зеркало недели. Украина»