Google sugerează că bijuterii sau un dispozitiv ca o parolă de următorul gen

Google crede că ar fi găsit un răspuns la problema vehementă a parolelor uitate sau slabe: parolele" fizice ", care ar putea veni sub forma unei bucăți de bijuterii, cum ar fi un inel.

Într-o lucrare de cercetare, doi dintre inginerii săi scriu că strategiile actuale de prevenire a deturnării conturilor online, inclusiv sistemul de verificare a identității în două etape, sunt insuficiente, parțial datorită amenințării constante a atacurilor care exploatează noi bug-uri.

Google subliniază phishing-ul, în care hackerii au deținut conturile în dezvăluirea informațiilor sensibile, făcându-i să se înscrie într-o pagină de logare falsă, ca una dintre cele mai mari amenințări de securitate de azi. lectură: cum să re mutați malware-ul de pe PC-ul Windows]

"Este timpul să renunți la regulile elaborate de parola și să căutați ceva mai bun", spun autorii. Cercetarea de cercetare de către Eric Grosse și Mayank Upadhyay de la Google va fi publicată pe 28 ianuarie în publicația IEEE Security & Privacy "Parola" este în continuare cea mai proastă parolă, dar aveți grijă de "ninja" și de "Cum să găsiți fericirea într-o lume a nebuniei parolei"]]

Google testează dispozitivul USB

o idee pe care o spune ca a fost folosita de companii, dar a gasit un mic succes in randul consumatorilor: un dispozitiv criptat de tip USB pe care oamenii l-ar folosi pentru a intra in site-uri si conturi online protejate prin parola.

Google spune ca lucreaza la un pilot intern cu un dispozitiv USB experimental pe care utilizatorii îl înregistrează mai întâi cu mai multe site-uri Web unde au conturi. Un browser compatibil ar face ca două site-uri API noi (interfețe de programare a aplicațiilor) să fie puse la dispoziția site-ului și să fie transmise dispozitivului atașat.

"Unul dintre aceste API-uri este numit în timpul etapei de înregistrare, cheia privată și trimite cheia publică înapoi la site-ul Web ", explică lucrarea. "Site-ul solicită al doilea API în timpul autentificării pentru a provoca o provocare la hardware și a returna răspunsul semnat."

Metoda nu ar necesita instalarea unui software, deși utilizatorii ar trebui să utilizeze un browser Web compatibil cu efortul, Google a spus. Protocoalele de înregistrare și de autentificare ar fi deschise și gratuite, iar dispozitivul se va conecta la un computer USB, fără a avea nevoie de drivere speciale pentru dispozitivele de operare.

Practic, Googlers văd un singur dispozitiv pe care oamenii îl pot glisa într-un slot USB pentru a vă conecta în orice număr de conturi online cu un singur click de mouse.

Deoarece purtarea unui alt dispozitiv nu se dovedește populară în rândul consumatorilor, Google sugerează că dispozitivul de autentificare ar putea fi integrat într-un smartphone sau chiar într-o bijuterie. Dispozitivul ar putea să autorizeze un nou computer pentru a fi utilizat cu un singur robinet, chiar și în situațiile în care telefonul ar putea să nu aibă conectivitate celulară.

Balansarea hassle, securitate

Tehnologia își propune să îmbunătățească performanța companiei, sistem opțional de verificare în două etape. Cu acest sistem, atunci când utilizatorii doresc să se conecteze la un serviciu Google de la un computer nou, aceștia sunt rugați să introducă un cod trimis la telefonul mobil preînregistrat, acordându-le acces la site.

sistemul a fost bun, deși și el poate fi abuzat de hackeri de cont. După ce au furat o parolă și au intrat într-un cont, uneori au creat o autentificare cu doi factori folosind propriul număr de telefon, "doar pentru a încetini recuperarea contului de către proprietarul adevărat", a scris inginerii Google. abordarea abordată USB propusă este "speculativă" și că va trebui acceptată la scară largă. Dar firma a declarat că este dornică să testeze dispozitivul cu alte site-uri web.

"Înregistrarea dispozitivelor utilizatorilor cu site-urile țintă ar trebui să fie simplă și nu ar trebui să necesite o relație cu Google sau cu orice altă terță parte", scrie inginerii. "Protocoalele de înregistrare și de autentificare trebuie să fie deschise și libere pentru oricine să le pună în aplicare într-un browser, pe un dispozitiv sau pe un site web."

Google nu a spus dacă sau când sistemul experimental ar putea să-l folosească. "Noi ne concentrăm asupra faptului că autentificarea este mai sigură și totuși mai ușor de gestionat. Credem că astfel de experimente pot contribui la îmbunătățirea sistemelor de conectare", a spus un purtător de cuvânt prin e-mail.