Video: Стоять! Бояться! || МОМЕНТЫ В SCP:SL (Oktober 2024)
Zdi se, da se Google tehnološka jugnarnata pripravlja na odmik od gesel, ki so že dolgo šibka točka digitalne varnosti v korist namenskih naprav. Najprej je treba samo prepričati preostale medmrežje, da sodelujejo po njihovi shemi.
Kot poroča Wired, bo naslednja mesec v reviji revije IEEE Security & Privacy Magazine objavljeno poročilo Googlovega podpredsednika varnosti Eric Grosseja in inženirja Mayanka Upadhyayja, ki opisujeta svojo vizijo sveta brez gesla.
Avtorji po navedbah opisujejo scenarij, v katerem se za brezhibno potrjevanje identitete uporabnikov uporablja ena naprava. Grosse in Upadhyay sta v svojih poskusih uporabila drobno kriptografsko kartico USB, imenovano YubiKey, s spremenjeno različico Google Chrome. Vendar upajo, da bodo tehnologijo brezžično prevzeli in se morda integrirali z napravami, ki jih uporabniki že imajo - kot so mobilni telefoni.
Seveda, če izgubite napravo za preverjanje pristnosti, bi se lahko znašli v težavah.
Ne samo Google
Pomemben del raziskave je, da sega tudi izven Googla. Kot poroča Wired, je par Googlerjev razvil Googlov neodvisen protokol, ki ne potrebuje posebne programske opreme za preverjanje pristnosti varnostne naprave. Vključuje celo ukrepe za preprečevanje, da spletna mesta spremljajo uporabnike prek njihovih varnostnih naprav in zahteva le, da uporabnik zažene brskalnik, ki podpira protokol.
Wired poudarja, da si je Google skupaj z drugimi pomembnejšimi spletnimi mesti pred kratkim prizadeval, da bi razširil gesla z dvostopenjskim sistemom preverjanja. V primeru Googla so uporabniki besedilo s šestmestno kodo, ki jo vpišejo pri prijavi iz novega računalnika, ali pa lahko uporabijo posebno aplikacijo, ki ustvari vnosne kode.
Facebook, Dropbox in druge večje storitve začenjajo ponujati podobne možnosti. Vendar se Google zdi neprepričan. Študija pravi, da Wired kaže, da "poleg številnih v industriji menimo, da gesla in preprosti žetoni na uporabniku, kot so piškotki, ne zadostujejo več za varnost uporabnikov."
Boljša varnost zdaj
Videli smo še druge možnosti, ki po geselnih poteh povečajo ali odstranjujejo. Biometrični sistemi, pri katerih se kot identifikator uporablja prstni odtis ali drug edinstven telesni vidik, kljub desetletjem na trgu niso uspeli pridobiti oprijema. To bi se lahko spremenilo, zanimivo pa bi bilo videti, koliko izbire bo Google nastavil za identifikacijo.
Gesla bodo zagotovo ostala temelj digitalne varnosti množic, vendar dokler se stvari ne spremenijo, lahko nekaj počnejo uporabniki. Najbolj očitno je seveda, da se izogibamo ponavljanju gesel za različne storitve. Tudi če je vaše geslo zelo močno, tvegate večjo nevarnost, če ga širite okoli. Pri tem si lahko pomagajo generatorji gesel in večina upravljavcev gesel (vključno s Keychainom, ki je v paketu z OS X) ustvarja in shranjuje gesla uporabnikov.
Pred kratkim sem prešel na uporabo ustvarjenih gesel in jih shranil z geslom. Izvedel sem tudi preverjanje v dveh korakih, kjer koli je na voljo. Toda Grosse in Upadhyay opisujeta še bolj privlačno, saj ne le, da se sliši varno, ampak se sliši izrazito enostavno. Komaj čakam
(Slika prek Simona Lieschkeja na Flickr)
Več o Maxu spremljajte na Twitterju @wmaxeddy.
