Google вважає паролі застарілим методом автентифікації, на черзі – USB-ключі
Google вважає паролі застарілим методом автентифікації, на черзі – USB-ключі
До редакції Wired потрапила стаття віце-президента Google з питань безпеки Еріка Гросса (Eric Grosse) та інженера компанії Маянка Упедхьяі (Mayank Upadhyay) – у ній описано інноваційні способи автентифікації, котрі відвідувачі веб-сайтів зможуть використовувати у найближчому майбутньому. Статтю буде надруковано у IT-журналі IEEE Security & Privacy Magazine наприкінці січня.
«Паролі це дешевий і легкий спосіб підтвердити свою особистість в інтернеті, проте в актуальних інтернет-реаліях вони не недають належного ступеня захисту – і вже ніколи не надаватимуть», – відзначає Wired.
У Google погоджуються: «Разом з багатьма представниками індустрії ми відчуваємо – паролі і прості бар’єрні методи типу cookies вже не є тим типом захисту, якого достатньо для гарантії безпеки даних користувачів».
Одним із методів автентифікації є криптографічний ключ, який можна вставити у USB-порт пристрою. Google експериментує із подібним аксесуаром компанії Yubico.
Таким чином користувачам достатньо відкрити сайт, вставити USB-ключ і увійти на свій акаунт, пояснює Wired. Представники Google відзначили: компанія не має наміру вводити подібний рівень захисту на своїх сайтах до того моменту, поки не переконається у тому, що цього потребує широка аудиторія.
Протокол, з яким експереминтує Google, вимагає відключення будь-якого програмного забезпечення у момент логіну – окрім браузеру, котрий підтримує стандарт такого логіну і попереджає відслідковування паролю іншими веб-сайтами.
Це не означає, що у майбутньому паролів не буде, пишуть Ерік Гросс і Маянк Упедхьяі, це означає – у майбутньому користувачі отримають додатковий рівень захисту і можливість позбавитися від необхідності запам’ятовувати надскладні паролі.