Google объявляет войну паролям

Google
Я уже неоднократно затрагивал тему компьютерной безопасности (Интернет и безопасность, В облаках и под замком: как обезопасить хранимую в облачных сервисах информацию? и Продолжаем про пароли), а точнее недостаточности тех мер, которые принимаются сейчас для обеспечения нашей безопасности онлайн.

Yubico

К сожалению, сейчас это общая тенденция — развитие технологий коммуникации опережает наши возможности по защите этих каналов информации. Результаты могут быть разными, начиная от невозможности зайти в свою учетную запись заканчивая потерей денег и информации.

К счастью, в этом году на эту проблему наконец обратили внимание не только специалисты, но и массовые интернет-СМИ, агитируя читателей за использование более надежных паролей и соблюдение других мер безопасности. Впрочем, все и журналисты, и интернет-компании понимают, что это не решение проблемы. Призывы защищать свои учетные записи надёжными паролями, не использовать их несколько раз, и так далее раздаются уже который год, а количество пользователей интернета все растет, и большая их часть – это не ИТ-профессионалы, и не “опытные пользователи”, а люди, не имеющие ни малейшего понятия о том, что такое безопасность и с чем её едят. Но ситуация постепенно начинает улучшаться — главным образом усилиями крупных компаний и в первую очередь Google. Введенная в этом году двухступенчатая система авторизации сейчас доступна для пользователей Google, Dropbox и LastPass. Но это решение хоть и надежное, но не слишком эргономичное.

Поиски других решений продолжаются. В недавно опубликованном докладе в специздании IEEE Security & Privacy Magazine рассказывается об решениях, разработанных Google с целью замены и/или дополнения пароля. В частности, идут эксперименты с универсальной криптокартой Yubico. Она выполняется в формфакторе небольшой флеш-карты с полноразмерным USB-портом, и когда подключена к компьютеру, позволяет получить доступ к учетной записи Google одним кликом. Требуется только модификация браузера, что сейчас несложно.

Другой вариант – это чипы RFID, которые сейчас уже настолько миниатюризировались, что их можно встроить не только в карты, но даже в кольца (здесь должна быть шутка про Кольцо всевластья) и даже имплантировать в тело. Такие токены лучше охранять тщательнее, потому что в будущем Google ожидает, что именно они станут основным средством идентификации, отодвинув пароли на задний план, а значит о краже такой карты необходимо будет немедленно сообщить тому кто её выдал. Телефон тоже будет включен в эту цепочку безопасности, его номер станет одним из ваших идентификаторов, а приложение, установленное на нем уже сейчас позволяет генерировать коды для системы двухэтапной авторизации.

Однако все эти меры пока не имеют широкого распространения. Для того чтобы новые меры безопасности возымели эффект, они должны внедряться повсеместно. Пока что новые инициативы внедряются исключительно Google и небольшим числом других сервисов, где безопасности уделяется внимание. Многие другие, включая Amazon, Paypal, AppleID — и я называю только те, что имеют доступ к вашей кредитке — остаются приверженцами старой системы. Сколько так будет продолжаться дальше — неизвестно. Видимо, пословица “пока гром не грянет” здесь не действует — гром уже гремел неоднократно. Впрочем, пока что действительно крупномасштабных инцидентов тоже не было. Ждут, пока клюнет жареный петух? И дождутся ведь, как, например, дождалась Sony.

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn