watch live
Політична реклама

Google пропонує замінити паролі електронними ключами

1726 0
Група дослідників з Google опублікувала роботу, що пропонує рішення назрілої проблеми з ненадійністю паролів. Необхідність запам'ятовувати безліч паролів становить проблему для користувачів. Паролі можна підібрати, "підслухати" при наборі на клавіатурі або навіть викрасти прямо з веб-сервісу, тому серйозний захист від проникнення сторонніх вже не може бути засновано на одних паролях.

Користувачі, до того ж, забувають паролі, записують їх на клаптиках паперу і повідомляють третім особам. Один і той самий пароль нерідко використовують на різних сайтах, підвищуючи ризики злому. Однак коли за проблему береться така велика компанія, шанси на її рішення збільшуються, пише ZN.ua.

У статті, одним з авторів якої є віце-президент Google з безпеки Ерік Гроссе, описуються інструменти для входу у комп'ютер або на сайт, повідомляє журнал Wired.

Одним з них є кільце з вбудованим чіпом, що користувач зможе носити на руці і за його допомогою авторизуватися для роботи на пристрої. Інший криптографічний носій э портативним індивідуальним USB накопичувачем, який потрібно вставити у відповідний порт на комп'ютері, щоб отримати доступ до веб-сайтів. Поки його не буде під'єднано, доступ до сайтів, де потрібне введення логіна і пароля, буде заборонений.

"Як і багато експертів, ми згодні з тим, що сучасні засоби аутентифікації більше не здатні забезпечувати користувачів належним рівнем безпеки", - пишуть автори.

Проблема в тому, що подібний метод авторизації підтримують, на відміну від Google Chrome, не всі браузери. Поява такої можливості в інших програмах дозволить зручно користуватися ключем без завантаження додаткового програмного забезпечення.

Однак поява нових методів доступу не означає, що паролі не доведеться вводити зовсім. Пароль, наприклад, можна зберегти для зміни особистих даних облікового запису. Таким чином буде забезпечено додатковий рівень захисту.

Крім того, фізичні засоби захисту допоможуть позбутися такого роду шахрайства, як фішинг, коли зловмисники обманним шляхом змушують користувача ввести пароль та інші персональні дані.

"Багато хто пробував щось подібне, однак жодна компанія не досягла істотного прогресу в цьому плані на споживчому ринку, - говориться в статті. - Поки наша власна ініціатива не набуде належного масштабу, вона залишиться на рівні такого ж пілотного проекту. Тому ми хочемо якомога швидше спробувати новий підхід і на інших веб сайтах".

Повну версію свого дослідження фахівці з Google опублікують у січневому випуску журналу IEEE Security & Privacy Magazine.
ТЕГИ: технології, Google, пароль, електронний ключ
Читайте також:
+
Підтримати
Щодня наша команда працює над тим, щоб інформувати Вас про найважливіше в місті та області. За роки своєї праці ми довели, що «Твоє місто» - це медіа, якому справді можна довіряти. Долучіться до Спільноти Прихильників «Твого міста» та збережіть незалежне медіа для громади. Кожен внесок має значення!