A Google javasolja ékszereket vagy eszközöket a következő generációs jelszóként

A Google úgy gondolja, hogy az elfelejtett vagy gyenge jelszavak zavaró problémájára válaszolt:" fizikai "jelszavak, amelyek esetleg egy darab ékszerek, például egy gyűrű.

Egy kutatási dokumentumban két mérnöke azt írja, hogy az online fiókok, köztük a kétlépcsős azonosítási rendszer hibáinak megakadályozására irányuló jelenlegi stratégiák nem elégségesek, részben a támadások folyamatos veszélye miatt amelyek új hibákat kihasználnak.

A Google kiemeli az adathalászatot, amelyben a hackerek a számlák tulajdonosait érzékeny adatok felfedésében jelentik, mivel bejelentkeznek egy hamis számlázási oldalra, amely a mai nap egyik legnagyobb biztonsági veszélye.

[További Olvasás: Hogyan lehet újra mozgassa a rosszindulatú programokat a Windows számítógépről]

"Itt az ideje, hogy adjon fel bonyolult jelszószabályokat, és keressen valami jobbat" - mondják a szerzők. A Google Eric Grosse és Mayank Upadhyay kutatási anyagát közzéteszi a IEEE Security & Privacy című kiadványban. Először bejelentette Wired pénteken.

[[Lásd még " A "jelszó" továbbra is a legrosszabb jelszó, de nézze meg a "ninja" és a "Hogyan keressünk boldogságot a jelszó őrület világában".]]

A Google teszteli az USB-eszközt

egy elképzelést, amelyet a vállalatok használnak, de a fogyasztók kevés sikert találtak: titkosított USB-szerű eszköz, amelyet az emberek a jelszóval védett webhelyekhez és az online fiókokhoz való bejelentkezéshez használnak.

A Google azt mondja, hogy egy belső pilóta egy kísérleti USB eszközzel, amelyet a felhasználók először több olyan webhellyel regisztrálnak, ahol fiókjuk van. Egy megfelelő böngésző két új API-t (alkalmazás-programozási felületet) bocsát rendelkezésre a weboldalhoz, amelyet át kell adni a csatlakoztatott eszközre.

"Az ilyen API-k egyikét a regisztrációs lépés során hívják, ami a hardver számára új, privát kulcspár, és küldje el a nyilvános kulcsot a weboldalra "- magyarázza a papír. "A webhely a második API-t hívja a hitelesítés során, hogy kihívást jelent a hardver számára és visszaadja az aláírt választ."

A módszer nem igényel semmilyen szoftvert telepíteni, bár a felhasználóknak megfelelő webes böngészőt kell használnia az erőfeszítéssel, mondta a Google. A regisztrációs és hitelesítési protokollok nyitottak lennének és ingyenesek lennének, és a készülék a számítógép USB-jéhez csatlakozna, anélkül, hogy speciális operációs rendszert futtató meghajtókra lenne szükség.

Alapvetően a Google-alkalmazók egy olyan eszközt fogalmaznak meg, amelyet az emberek az USB-bővítőhelybe csúsztathatnak hogy egyetlen kattintással számolj be egyetlen online számlára.

Mivel a másik eszköz hordozása nem feltétlenül népszerűvé válik a fogyasztók körében, a Google azt javasolja, hogy a hitelesítési eszközt integrálják egy okostelefonba, vagy akár egy ékszerbe. A készülék képes lenne egy új számítógépet engedélyezni egyetlen érintésre, még olyan helyzetekben is, amikor a telefon mobiltelefon nélkül is elérhető lehet.

Kiegyensúlyozottság, biztonság

A technológia célja a vállalat aktuális, opcionális, kétlépcsős azonosítási rendszer. Ezzel a rendszerrel, ha egy felhasználó új számítógépbe szeretne bejelentkezni egy Google-szolgáltatásba, felkéri őket, hogy írjanak be egy előzetesen nyilvántartott mobiltelefonra küldött kódot, és hozzáférést biztosítsanak a webhelyhez.

A cég azt mondja, a rendszer jó volt, bár a számlázók is visszaélhetnek. Miután ellopta a jelszavát, és belépett egy fiókba, néha kétfunkciós hitelesítést állítottak fel saját telefonszámuk használatával: "csak azért, hogy lassítsák a számlanyitást az igazi tulajdonossal" - írta a Google mérnökei.

A Google elismeri a javasolt USB kulcs megközelítés "spekulatív", és azt széles körben el kell fogadni. De a cég azt mondta, hogy kíváncsi arra, hogy tesztelje a készüléket más weboldalakkal.

"A célfelhasználói eszközökkel történő regisztrációnak egyszerűnek kell lennie, és nem követelhet kapcsolatot a Google-lal vagy más harmadik félvel" - írják a mérnökök. "A regisztrációs és hitelesítési protokolloknak nyitottnak és szabadnak kell lenniük bárkinek, akiket böngészőben, eszközön vagy webhelyen kívánnak megvalósítani."

A Google nem mondta ki, hogy a kísérleti rendszer mikor vagy azt követően alkalmazhatja azt. "A hitelesítés biztonságosabbá és mégis könnyebben kezelhetővé válik, hiszen az ilyen kísérletek segítenek a bejelentkezési rendszerek jobb létrehozásában" - mondta szóvivője e-mailben.