Google inženieri meklē veidus, kā pārtraukt izmantot paroles, kuras, viņuprāt, vairs nav pietiekamas, lai nodrošinātu lietotāju drošību.
Google inženieri testē jaunus rīkus, kas varētu aizstāt paroles kā galveno identitātes autentifikācijas veidu tīmeklī.
Google pašlaik vada izmēģinājuma projektu, kas izmanto YubiKey kriptogrāfisko karti, ko izstrādājis Yubico — starta uzņēmums, kas darbojas ārpus Zviedrijas. un ASV, kas ir izstrādājusi divu faktoru autentifikācijas pulti, kas var nosūtīt šifrētas vienreizējas paroles NFC iespējotai viedtālruņi.
YubiKey NEO fob. (Kredīts: Yubico)
Google drošības viceprezidents Ēriks Gross un inženieris Majanks Upadjajs detalizēti aprakstīs pilotu, kā arī citus veidus, kā cilvēki var nākotnē piesakieties vietnēs — pētnieciskajā rakstā, kas vēlāk tiks publicēts IEEE drošības un privātuma žurnālā mēnesis.
"Līdz ar daudziem nozares pārstāvjiem mēs uzskatām, ka ar parolēm un vienkāršiem nesēja marķieriem, piemēram, sīkfailiem, vairs nepietiek, lai nodrošinātu lietotāju drošību," savā dokumentā rakstīja Grosse un Upadhyay. saskaņā ar Wired ziņojumu.
Pāris neiedomājas, ka paroles pilnībā pazudīs, bet gan, ka tām būs mazāk nozīmīga lomu ID autentificēšanā, spēlējot otro vijoli viedtālruņos vai mikroshēmā iegultām lietām kā primāro autentifikators.
Lasi šo
5 foršas lietas, par kurām nezinājāt, ka M2M spēj
Lasiet tagad"Mēs vēlamies, lai jūsu viedtālrunis vai viedkartē iegultais pirksta gredzens autorizētu jaunu datoru, pieskaroties datoru, pat situācijās, kad jūsu tālrunis varētu būt bez mobilā savienojuma," Wired citēja pāri sakot, sniedzot mājienus par viedtālruņos jau pieejamo NFC iespēju izmantošanu piemēram, Samsung Galaxy S3.
Pāra eksperiments ar YubiKey izmantoja pieteikšanās procesu, kas ietver vienkārši kartes pievienošanu USB lasītājam un peles noklikšķināšanu. Viņi to varēja izdarīt, izmantojot modificētu Chrome versiju, norāda Wired.
Lai pilots pārietu ārpus "spekulatīvas" stadijas, Google inženieri atzīst, ka tas būs nepieciešams citām vietnēm atbalsta šo pieeju, taču apgalvo, ka viņi ir izstrādājuši uz ierīci balstītu autentifikācijas protokolu, kas ir neatkarīgs no Google.
Kas attiecas uz uzņēmumu Yubico paziņoja pagājušā gada novembrī ka pēc tiešsaistes pakalpojumu sniedzēju pieprasījuma tā sāka ražošanā savu ar NFC iespējoto YubiKey NEO, izmantojot Nīderlandes pusvadītāju ražotāja NXP mikroshēmas.
YubiKey NEO var pieskarties viedtālrunim ar NFC, kas nolasa šifrētu vienreizēju paroli, kas tiek izvadīta no atslēgas piekariņa.