Согласно Wired, в январском номере IEEE Security & Privacy Magazine была опубликована статья, в которой вице-президент Google по вопросам безопасности Eric Grosse и инженер Mayank Upadhyay рассказывают о своих планах изменить саму концепцию авторизации в различных онлайн-сервисах, отказавшись от привычных паролей. Так же в статье упоминается некое носимое на пальце устройство, которое позволит это сделать.
Использование обычных паролей уже не в состоянии обеспечить должный уровень безопасности. «Как и остальные игроки рынка, мы чувствуем, что пароли и простые токены, вроде cookies, уже не являются достаточными для обеспечения безопасности пользователей», — пишут Grosse и Upadhyay.
Похоже, люди и сами это понимают. Взгляните на этот пик числа пользователей, перешедших на двухфакторную аутентификацию в сервисах Google после нашумевшего взлома Мэта Хонана:
Но, как показала практика, хвалёная двухфакторная аутентификация тоже не совершенна. Кроме того, она всё ещё не избавляет от необходимости держать в голове пароли.
Google уже некоторое время работает над этой проблемой. Не так давно было представлено Yubico — небольшое устройство, которое вставляется в USB и позволяет авторизироваться в GMail одним кликом:
В будущем, планируется сделать эту процедуру ещё проще. «Мы хотим, чтобы ваш смартфон или кольцо со встроенной смарт-картой могло авторизовать новый компьютер простым прикосновением к нему, даже в случае если ваш телефон не ловит сеть», — пишут парни из Google.
Так же для повсеместного отказа от паролей необходимо, чтобы остальные сайты так же перешли на новый способ авторизации. Для этого они разработали протокол «железячной» аутентификации, который, по заверениям, полностью не зависит от Google и не требует запуска какого-либо программного обеспечения, кроме браузера.
ссылка на оригинал статьи http://habrahabr.ru/post/173155/
Добавить комментарий