Googleのエンジニアたちは、パスワードだけではユーザーの安全を守るのに十分ではないと考え、パスワードの使用をやめる方法を検討している。
Google のエンジニアは、ウェブ上で ID を認証する主な方法としてパスワードに代わる可能性のある新しいツールをテストしています。
Googleは現在、スウェーデンで運営されている新興企業であるYubicoが開発したYubiKey暗号カードを使用する試験運用を行っている。 米国は、暗号化されたワンタイムパスワードを NFC 対応のユーザーに送信できる 2 要素認証フォブを開発しました。 スマートフォン。
YubiKey NEO フォブ。 (クレジット: ユビコ)
Google のセキュリティ担当副社長 Eric Grosse 氏とエンジニアの Mayank Upadhyay 氏がパイロットについて詳しく説明し、他の方法も含めて説明します。 将来的には Web サイトにログインするようになる — この後 IEEE Security and Privacy Magazine に掲載される研究論文で 月。
「業界の多くの人々と同様に、私たちもパスワードや Cookie などの単純なベアラー トークンではユーザーの安全を守るのにもはや十分ではないと感じています」と Grosse 氏と Upadhyay 氏は論文で次のように書いています。 Wiredの報道によると.
両氏は、パスワードが完全になくなるとは考えていませんが、重要性は低くなるだろうと考えています。 ID を認証する役割を果たし、スマートフォンやチップが組み込まれたものを第一の役割として第二の役割を果たします。 認証者。
これを読む
M2M でできることをあなたが知らなかった 5 つの素晴らしいこと
今すぐ読む「スマートフォンまたはスマートカードが埋め込まれた指輪で、タップするだけで新しいコンピュータを認証できるようにしたいと考えています。 携帯電話が携帯電話に接続できない状況でも、コンピューターを使用できます」と Wired は二人のコメントを引用しました。 と言って、 スマートフォンですでに利用可能なNFC機能の使用を示唆 サムスンのGalaxy S3など。
YubiKey を使った二人の実験では、USB リーダーにカードを差し込んでマウスをクリックするだけのログインプロセスが使用されました。 Wired によると、彼らは Chrome の修正バージョンを使用してこれを行うことができました。
パイロットが「推測」段階を超えて進むには、他の Web サイトが以下のことを行う必要があることを Google のエンジニアは認めています。 はこのアプローチを支持しているが、独自のデバイスベースの認証プロトコルを開発したと述べている。 グーグル。
Yubicoという会社に関しては、 昨年11月に発表された オンラインサービスプロバイダーの要請に応じて、オランダの半導体メーカーNXPのチップを使用して、NFC対応のYubiKey NEOを量産化していることを明らかにした。
YubiKey NEO は NFC 対応スマートフォンでタップすることができ、キーフォブから発せられる暗号化されたワンタイム パスワードを読み取ります。