Google відмовиться від паролів на користь електронного чіпу?
Паролі можна підібрати, "підслухати" при наборі на клавіатурі або навіть викрасти прямо з веб-сервісу, тому серйозний захист від проникнення сторонніх вже не може бути засновано на одних паролях, пише Дзеркало тижня із посиланням на журнал Wired.
Користувачі, до того ж, забувають паролі, записують їх на клаптиках паперу і повідомляють третім особам. Один і той самий пароль нерідко використовують на різних сайтах, підвищуючи ризики злому.
У статті, одним з авторів якої є віце-президент Google з безпеки Ерік Гроссе, описуються інструменти для входу у комп'ютер або на сайт.
Одним з них є кільце з вбудованим чіпом, що користувач зможе носити на руці і за його допомогою авторизуватися для роботи на пристрої. Інший криптографічний носій є портативним індивідуальним USB накопичувачем, який потрібно вставити у відповідний порт на комп'ютері, щоб отримати доступ до веб-сайтів.
Поки його не буде під'єднано, доступ до сайтів, де потрібне введення логіна і пароля, буде заборонено.
"Як і багато експертів, ми згодні з тим, що сучасні засоби аутентифікації більше не здатні забезпечувати користувачів належним рівнем безпеки", - пишуть автори.
Проблема в тому, що подібний метод авторизації підтримують, на відміну від Google Chrome, не всі браузери. Поява такої можливості в інших програмах дозволить зручно користуватися ключем без завантаження додаткового програмного забезпечення.
Однак поява нових методів доступу не означає, що паролі не доведеться вводити зовсім. Пароль, наприклад, можна зберегти для зміни особистих даних облікового запису. Таким чином буде забезпечено додатковий рівень захисту.
Крім того, фізичні засоби захисту допоможуть позбутися такого роду шахрайства, як фішинг, коли зловмисники обманним шляхом змушують користувача ввести пароль та інші персональні дані.
"Багато хто пробував щось подібне, однак жодна компанія не досягла істотного прогресу в цьому плані на споживчому ринку, - йдеться в статті. - Поки наша власна ініціатива не набуде належного масштабу, вона залишиться на рівні такого ж пілотного проекту. Тому ми хочемо якомога швидше спробувати новий підхід і на інших веб сайтах".