Czy sprzęt może pomóc w zabiciu hasła? Google sądzi, że

Aby pomóc Internetowi przejść od nazw użytkowników i haseł, Google chce umieścić na nim dzwonek.

Inżynierowie Google eksperymentowali ze sprzętem, który działałby jako klucz do usług internetowych. Przykłady obejmują smart ring na palec, kryptograficzną pamięć USB lub token osadzony w smartfonach. Wiceprezes Google ds. Bezpieczeństwa, Eric Grosse i inżynier, Mayank Upadhyay, przedstawili swoją propozycję w artykule badawczym na temat IEEE Security & Privacy Magazine w tym miesiącu, według raportu Wired.

Chodzi o to, aby zapobiec zdalnym hakerom dostępu do kont online poprzez skradzione nazwy użytkownika i hasła. Bez fizycznego kradzieży urządzenia logowania, nie mieliby innego sposobu na uzyskanie dostępu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Niektóre usługi internetowe już oferują ten rodzaj zabezpieczeń za pomocą dwuetapowego poświadczenie. Na przykład, gdy logujesz się do Gmaila na nierozpoznanym komputerze, możesz poprosić Google o wysłanie wiadomości tekstowej na telefon z kodem weryfikacyjnym. Po wpisaniu kodu Gmail może zapamiętać ten komputer w nieskończoność.

Problem z uwierzytelnianiem dwuetapowym polega na tym, że sprawdzanie poprawności wszystkich komputerów i przeprowadzanie procesu polega na sprawdzaniu poczty e-mail na komputerze znajomego. Logowanie się, gdy Twój telefon jest nieczynny, również może stanowić problem, chociaż Google zapewnia 10 kodów zapasowych dla tej sytuacji.

Fizyczne urządzenie - najlepiej takie, które może komunikować się bezprzewodowo z komputerami - ułatwiłoby proces. "Chcemy, aby twój palec na smartfonie lub wbudowany w smartfon pierścień palcowy autoryzował nowy komputer przez dotknięcie komputera, nawet w sytuacjach, w których telefon może nie mieć łączności komórkowej", napisali inżynierowie Google.

Oczywiście, poleganie pierścień lub inne urządzenie do logowania rodzi własne wyzwania. Musiałaby istnieć metoda logowania awaryjnego - taka, która jest bezpieczniejsza niż zwykłe hasło - w przypadku zagubienia lub uszkodzenia urządzenia. I podczas gdy pierścień lub inne urządzenie oparte na kontakcie pomoże chronić użytkowników przed odległymi hakerami, łatwiej będzie ukraść je małżonkom, współpracownikom lub dzieciom. Inżynierowie Google przyznają, że mogą nadal wymagać haseł, ale hasła te nie muszą być tak skomplikowane, jak dzisiejsze formuły odporne na hakery. Ponadto, nie wszyscy będą chcieli nosić pierścień lub nosić telefony przez cały czas tylko po to, aby korzystać z ich komputerów.

Twórcy stron internetowych również będą musieli wejść na pokład, lub przynajmniej skorzystać z usług takich jak Wybór konta, które pozwolą większe usługi takie jak Facebook czy Google działają jako główne logowanie dla mniejszych witryn. W przeciwnym razie nadal będziemy musieli pamiętać wiele haseł dla witryn, które nie wymagają uwierzytelniania sprzętowego.

Google nie jest jedynym gigantem branży technologicznej, który jest zainteresowany zastąpieniem hasła. W ubiegłym roku Apple kupiło AuthenTec, firmę skanującą odciski palców, co doprowadziło do plotek, że przyszłe iPhone'y mogą mieć czujniki odcisków palców wbudowane w ich domowe przyciski.

Pomysł zabicia hasła stał się popularnym pojęciem w zeszłym roku, po tym, jak sprytny haker zdołał wymazać cyfrowe życie Wired reportera Mat'a Honan. W pewnym sensie był to sygnał alarmowy, ale biorąc pod uwagę, jak często hakowane są duże witryny internetowe, lepsze rozwiązanie wydaje się już od dawna. Rozwiązania sprzętowe głównych światowych graczy technologicznych mogą być właśnie tym, czego potrzebujemy.