Lupakan kata laluan itu, Google mahu menggantikannya dengan kekunci USB dan 'cincin pintar' - Pengkomputeran - 2019

Anonim

Sekilas pandang melalui tajuk utama tahun lepas adalah cukup untuk memberitahu anda bahawa kata laluan yang ditetik dalam bukan pelan keselamatan yang mantap bahawa mereka pada hari-hari awal pengkomputeran. Hari ini, ia terlalu mudah dan biasa untuk tapak popular untuk digodam dan maklumat peribadi anda menjadi terdedah. Dan mengukur oleh statistik 2012 dari SplashData, terlalu banyak orang meninggalkan diri mereka terbuka untuk serangan dengan memilih kata laluan yang lemah.

Tetapi apa pilihan lain yang kita ada? Menurut Wired, Google mencari pilihan baru di luar piawaian kata laluan dan kuki yang ada sekarang, dan meneliti menggunakan kunci fizikal untuk mengunci dan membuka kunci perkara dalam talian anda. Salah satu eksperimen oleh syarikat carian termasuk kad kriptografi YubiKey yang anda hanya slaid ke dalam port USB untuk log masuk ke Google.

Naib Presiden Keselamatan Google Eric Grosse dan Jurutera Mayank Upadhyay menulis artikel yang akan muncul dalam isu IEEE Security & Privacy Magazine yang akan datang mengenai usaha Google untuk menghidupkan semula sistem kata laluan kami. Mereka berkata sistem perlindungan yang ideal akan melibatkan pengesahan satu peranti, seperti YubiKey atau telefon pintar, yang akan dikonfigurasikan untuk memberi anda akses kepada mana-mana perkhidmatan dalam talian anda. "Kami ingin telefon pintar atau cincin jari tertanam pintar untuk memberi kuasa kepada komputer baru melalui paip pada komputer, walaupun dalam keadaan di mana telefon anda mungkin tanpa sambungan selular, " mereka menulis.

Ia adalah salah satu daripada idea-idea "kita hidup di masa depan", tetapi ia bukan tanpa rintangan yang serius. Perlu ada rancangan sandaran kedap udara jika kunci hilang atau dicuri. Dan yang paling penting, laman web dan perkhidmatan dalam talian lain harus bersetuju untuk menyokong sistem ini. Pelayar Google memerlukan beberapa pengubahsuaian untuk bekerja dengan pengesahan utama, jadi beberapa pemain besar perlu melompat pada kereta muzik untuk idea itu benar-benar turun.

Sementara itu, Google sedang berusaha memperbaiki beberapa proses pengesahan dua langkah yang ada. Dalam sistem semasa, apabila anda - atau seseorang yang berpura-pura menjadi anda - masuk dari komputer yang tidak dikenali, kod keselamatan akan dihantar ke telefon bimbit anda yang anda perlu masukkan untuk melengkapkan log masuk. Pendekatan dua langkah ini adalah peningkatan dari hanya menggunakan nama pengguna dan kata laluan, tetapi masih tidak melindungi terhadap pancingan data. Jadi Google mempunyai penambahan dalam pembangunan dari idea berasaskan kunci yang akan bebas dari perkhidmatannya sendiri. Mengeluarkan afiliasi Google untuk sistem utama akan menghilangkan keprihatinan phishing serta keperluan untuk sokongan dari laman web lain. Ia pasti satu langkah dalam arah yang lebih selamat.

(Imej melalui jakeliefer)