Google нашла альтернативу дискредитировавшим себя паролям

19.01.2013, 10:33 • 538 • 0

Историявзломов и массовых утечек 2012 годапоказывает, что пароли дискредитировалисебя как надёжное средство защитыконфиденциальной информации. Нужноискать альтернативу. Поэтому компанияGoogle организовала рядэкспериментов с использованиемальтернативных методов аутентификации.Один из них предполагает использованиеминиатюрных криптографическихкарт Yubico,изображённых на фотографии. Если вставитьтакую карту в разъём USB, то вы автоматическивходите в свой аккаунт Google, без вводапароля.

Для полной поддержки новыхметодов авторизации нужно будетмодифицировать браузер Chrome, и компанияGoogle готова это сделать. В этом случаене нужно устанавливать никакогодополнительного программного обеспечения.Система будет очень простой и дружественнойкак для пользователей, так и длявеб-разработчиков.

Чтобызарегистрироваться на новом сайте, вызаходите на него, вставляете карту — ирегистрируетесь одним нажатием кнопки.Вполне вероятно, что на новые методыаутентификации с подачи Google перейдути другие веб-сервисы.

Аутентификацияс помощью криптографической картыпохожа на использование обычного ключа,которым вы открываете дверь своейквартиры. Нужно физически вставить ключв замок.

Сотрудники Google говорят, чтов будущем можно упростить этот процесс,используя беспроводные протоколы. Ключможет быть прошит в телефоне или в чипе,которую вы носите в кольце на карте.Достаточно поднести телефон к компьютеруили приблизить руку к приёмнику — и выавторизованы в системе. Для дополнительнойзащиты можно сопроводить процесс идополнительным вводом одноразовогокода, но это уже лучше, чем запоминатьдлинные парольные фразы или 20-значныекомбинации символов.

СотрудникиGoogle приводят ещё один интересный факт— растущую популярность двухфакторнойаутентификации, когда дополнительно кпаролю приходит одноразовый код нателефон. Серьёзный скачок популярностиэтого метода аутентификации произошёлпосле известного случая с полным взломомаккаунтов журналиста Мэта Хонана.Эта история широко освещалась в прессе:в один день журналист обнаружил, чтоего твиттер увели, а файлы на ноутбукеи «айфоне» стёрли через сервисы Find MyPhone и Find My Mac. Временный пароль для AppleIdзлоумышленник получил через службуподдержки Apple Care по телефону, сообщив оякобы забытом пароле и подтвердив своюличность по фрагментам личных данных.На полученный AppleId злоумышленниквосстановил также «забытый» пароль отGmail, завершив разрушение цифровой жизниМэта Хонана. В течение двух дней послетого эпического хака количествопользователей двухфакторной аутентификацииGoogle выросло на четверть миллиона.