В Google работают над альтернативными вариантами идентификации — без пароля
21 января 2013 года
Группа исследователей из Google опубликовала работу, предлагающую решение назревшей проблемы с ненадежностью паролей. Необходимость запоминать множество паролей представляет проблему для пользователей. Пароли можно подобрать, "подслушать" при наборе на клавиатуре или даже выкрасть прямо с веб-сервиса, поэтому серьезная защита от проникновения посторонних уже не может быть основана на одних паролях.
Пользователи, к тому же, забывают пароли, записывают их на клочках бумаги и сообщают третьим лицам. Один и тот же пароль нередко используют на разных сайтах, повышая риски взлома. Однако когда за проблему берется такая крупная компания, шансы на ее решение увеличиваются.
В статье, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе, описываются инструменты для входа в компьютер или на сайт, сообщает журнал Wired.
Одним из них является кольцо со встроенным чипом, которое пользователь сможет носить на руке и с его помощью авторизоваться для работы на устройстве. Другой криптографический носитель представляет собой портативный индивидуальный USB-накопитель, который нужно вставить в соответствующий порт на компьютере, чтобы получить доступ к веб-сайтам. Пока он не будет подключен, доступ к сайтам, где требуется ввод логина и пароля, будет запрещен.
"Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности", - пишут авторы.
Проблема в том, что подобный метод авторизации поддерживают, в отличие от Google Chrome, не все браузеры. Появление такой возможности в других программах позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения.
Однако появление новых методов доступа не означает, что пароли не придется вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учетной записи. Таким образом будет обеспечен дополнительный уровень защиты.
Кроме того, физические средства защиты помогут избавиться от такого рода мошенничества, как фишинг, когда злоумышленники обманным путем заставляют пользователя ввести пароль и другие персональные данные.
"Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, - говорится в статье. - Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах".
Полную версию своего исследования специалисты из Google публикуют в январском выпуске журнала IEEE Security & Privacy Magazine.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.