Glöm det lösenordet, Google vill byta ut det med USB-nycklar och "smarta ringar" - Datoranvändning - 2019

Anonim

En snabb blick genom förra årets rubriker räcker för att berätta att inskrivna lösenord inte är den stalwart säkerhetsplanen som de var i de tidiga dagarna av beräkningen. Idag är det för enkelt och vanligt att en populär webbplats ska hackas och din personliga information blir sårbar. Och mätning av 2012-statistiken från SplashData ger alltför många människor sig öppna för attacker genom att välja svaga lösenord.

Men vilka andra alternativ har vi? Enligt Wired letar Google efter nya val utöver den nuvarande standarden för lösenord och cookies och forskar med en fysisk nyckel för att låsa och låsa upp dina online saker. Ett av experimenten från sökbolaget innehåller ett YubiKey kryptografiskt kort som du helt enkelt glider in i en USB-port för att logga in på Google.

Googles vice vd för säkerhet Eric Grosse och ingenjör Mayank Upadhyay skrev en artikel som ska visas i en kommande fråga om IEEE Security & Privacy Magazine om Googles ansträngningar att återuppliva våra lösenordssystem. De sa att det ideala skyddssystemet skulle innebära att du godkände en enda enhet, till exempel en YubiKey eller en smartphone, som skulle vara konfigurerad för att ge dig tillgång till någon av dina onlinetjänster. "Vi skulle vilja ha din smartphone eller smartcard-inbäddad fingerring för att tillåta en ny dator via en kran på datorn, även i situationer där telefonen kan vara utan mobilanslutning", skrev de.

Det är en av de "vi lever i framtiden" idéer, men det är inte utan några allvarliga hinder. Det skulle behöva vara en lufttät reservplan om nyckeln försvann eller stulits. Och viktigast av allt måste andra webbplatser och onlinetjänster komma överens om att stödja systemet. Googles webbläsare har behövt lite tweaking för att fungera med nyckelautentiseringen, så flera stora spelare skulle behöva hoppa på bandwagonen för att idén verkligen ska komma ur marken.

Under tiden arbetar Google med några förbättringar av sin befintliga tvåstegs autentiseringsprocess. I det nuvarande systemet skickas en säkerhetskod till din mobiltelefon som du måste ange för att slutföra inloggningen när du - eller någon låtsas vara dig - loggar in från en okänd dator. Denna tvåstegs strategi är en förbättring från att bara använda ett användarnamn och lösenord, men det skyddar fortfarande inte mot phishing. Så Google har ett tillägg i utveckling från den nyckelbaserade idén som skulle vara oberoende av sina egna tjänster. Att ta bort Google-anslutningen för nyckelsystemet skulle bli av med phishing-problemet och behovet av stöd från andra webbplatser. Det är definitivt ett steg i en säkrare riktning.

(Bild via jakeliefer)