Кольцо от Гугла для логина на сайты, мобильники и открывания дверей дома
Пароль - вещь ненадёжная. Он имеет обыкновение вылетать из головы. А приходится держать в голове (или в специально отведенном месте :-) сотни и сотни пар логин / пассворд, вместе с ответами на "секретные" вопросы типа имя первого пета, первого школьного друга, первой школы и прочего). В Google, придумали ответ на этот вопрос. Для безопасной авторизации потребуется вполне обыденный предмет.
Это кольцо. Лично мне приходится заводить и / или обновлять всякие там логины / пассворды и прочие учетные записи более полусотни раз ежегодно на протяжении многих лет. Так что идея-то хорошая. Одно плохо: терпеть ненавижу кольца - перстни (как и цепки с "физкультурником"). По мне брелок был бы лучше, но и потерять брелок проще.
Вот ниже мой краткий обзор по этому поводу.
На конференции RSA в Сан-Франциско в феврале Маянк Упадхья, инженер Google, впервые упомянул об этой технологии. По его словам, использование персональных физических ключей избавит людей от опасности, связанной с одинаковыми паролями везде.
Пока что это устройство существует в виде USB-брелока, которое подключается стандартным образом к компьютеру. Но Упадхья также упомянул, что компания тестирует прототип кольца, которое сможет заменить пароль потому, что не всем нравится пользоваться флэшкой.
Такие ключи не содержат статического пароля, который можно скопировать. Криптографический ключ уникален для устройства и никогда не передаётся. Когда ключ подключён, он авторизует пользователя за счёт правильного решения математической задачи, которую ему выдаёт сервис. Информация эта не может быть использована повторно.
Компьютерра
Компания Google планирует избавить пользователей от паролей. Взамен последних она предложит более надежные и удобные средства аутентификации, сообщается в американском издании Wired со ссылкой на статью вице-президента Google по безопасности Эрика Гросса. «Мы, как и большинство экспертов, согласны, что современные средства защиты больше не могут обеспечивать пользователей достаточным уровнем безопасности», - отмечается в статье, посвященной новым технологиям защищенного доступа к персональной информации.
Один из таких методов - это доступ при помощи криптографического ключа, находящегося в USB-порте персонального компьютера. Благодаря этому токену пользователи могут посещать веб-сервисы Google без ввода пароля, нажав при этом всего лишь одну кнопку мыши.
Но проблема заключается в том, что этот метод авторизации могут поддерживать не все обозреватели (собственный обозреватель Google Chrome поддерживает). Использование этой технологии с другими программами позволит пользоваться ключом и без установки дополнительного программного обеспечения. Экспериментальным образцом Google выбрала продукт компании Yubico.
Но появление новых методов защиты вовсе не означает, что пароли совсем исчезнут. Пароль, к примеру, можно установить при изменении личной информации в учетной записи. Так будет обеспечиваться дополнительный уровень защиты.
В Google считают, что необходимость в запоминании множества паролей - это проблема. Но, если за нее возьмется такая крупная компания, она, в конце концов, будет решена.
Кроме того, отметим, что физические средства защиты могут предотвратить такой род мошенничества, как фишинг - злоумышленники заставляют пользователей обманным методом вводить в Интернете пароли и другие персональные данные.
«Многие уже пробовали реализовать нечто подобное, но никому не удалось добиться существенного прогресса на потребительском рынке в данном направлении. Пока наша инициатива не приобретет достаточного масштаба, проект и будет находиться на уровне пробного. Поэтому мы планируем как можно быстрее реализовать новый метод и на других веб-сайтах» - отмечает Эрик Гросс.
CompBegin
Забавно, что идея разработки принадлежит Гуглу. Однако инициатива была перехвачена и компания NFC Ring (by John McLear) набирает на КикСтартере требуемую для внедрения разработки сумму. Компания заявляет, что изделия поступят на рынок уже через м-ц. Они представляют собой серебряные кольца с двумя маломощными передатчиками, передающими как общую информацию о пользователе, так и секретную.
SingularityHub