שכח את הסיסמה, Google רוצה להחליף אותה עם מקשי USB ו 'טבעות חכם' - מחשוב - 2019

Anonim

מבט מהיר דרך כותרות השנה שעברה מספיק כדי להגיד לך כי הקלדת ב סיסמאות הם לא תוכנית האבטחה stalwart שהם היו בתחילת ימי המחשוב. היום, זה קל מדי נפוץ עבור אתר פופולרי להיות פרוצים ואת המידע האישי שלך להיות פגיע. וכדי להעריך את הנתונים הסטטיסטיים של 2012 מ SplashData, אנשים רבים מדי להשאיר את עצמם פתוחים להתקפות על ידי בחירת סיסמאות חלשות.

אבל מה יש לנו אפשרויות אחרות? לדברי Wired, גוגל מחפשת אפשרויות חדשות מעבר לתקן הנוכחי של סיסמאות ועוגיות, והיא בוחנת באמצעות מפתח פיזי לנעול ולפתוח את הדברים המקוונים שלך. אחד הניסויים על ידי חברת החיפוש כולל כרטיס YubiKey הצפנה כי אתה פשוט להחליק לתוך יציאת USB להיכנס ל- Google.

סגן נשיא האבטחה של גוגל, אריק גרוס והמהנדס מאינק אפאדהיי, כתב מאמר שצפוי להופיע בגיליון הקרוב של IEEE Security & Privacy Magazine על מאמציה של גוגל להחיות את מערכות הסיסמאות שלנו. הם אמרו שהמערכת האידיאלית להגנה תכלול אימות של התקן יחיד, כגון YubiKey או טלפון חכם, שתוגדר להעניק לך גישה לכל אחד מהשירותים המקוונים שלך. "אנו רוצים שצלצול האצבע של הטלפון החכם או הטלפון החכם יאושר למחשב חדש באמצעות הקשה על המחשב, גם במצבים שבהם הטלפון שלך עשוי להיות ללא קישוריות סלולרית", הם כתבו.

זה אחד מאותם "אנחנו חיים בעתיד" רעיונות, אבל זה לא בלי כמה משוכות רציניות. היה צריך להיות תוכנית גיבוי אטום במקרה המפתח הלך לאיבוד או נגנב. והכי חשוב, אתרים אחרים ושירותים מקוונים יצטרכו להסכים לתמוך במערכת. הדפדפן של גוגל יש צורך tweaking לעבוד עם אימות מפתח, אז כמה שחקנים גדולים צריך לקפוץ על מכונית התזמורת עבור הרעיון באמת לרדת מהאדמה.

בינתיים, Google פועלת על כמה שיפורים בתהליך האימות הדו-שלבי הקיים שלה. במערכת הנוכחית, כאשר אתה - או מישהו שמתיימר להיות אתה - נכנסים ממחשב לא מוכר, קוד אבטחה נשלח לטלפון הנייד שלך שעליך להזין כדי להשלים את ההתחברות. גישה דו-שלבית זו היא שיפור רק משימוש בשם משתמש וסיסמה, אך עדיין אינה מגנה מפני התחזות. כך שלגוגל יש תוספת בפיתוח מהרעיון המבוסס על מפתח שיהיה עצמאי מהשירותים שלה. הסרת שיוך Google למערכת המפתח תבטל את חששות ההתחזות ואת הצורך בתמיכה מאתרים אחרים. זה בהחלט צעד בכיוון בטוח יותר.

(תמונה באמצעות jakeliefer)