Google объявил войну паролям
Специалисты по информационной безопасности компании Google рассматривают новые способы авторизации, считая, что стандартных паролей для обеспечения должного уровня защиты недостаточно.Компания Google намерена избавить пользователей от паролей, предложив более удобные и надежные средства аутентификации, сообщает Wired со ссылкой на статью, одним из авторов которой является вице-президент Google по безопасности Эрик Гроссе (Eric Grosse).
«Как и многие эксперты, мы согласны с тем, что современные средства аутентификации более не способны обеспечивать пользователей должным уровнем безопасности», - говорится в статье, посвященной новым методам защищенного доступа к персональным данным.
Одним из таких методов является доступ с помощью криптографического ключа, помещаемого в USB-порт персонального компьютера. С помощью такого токена пользователь сможет входить в веб-сервисы Google без ввода пароля - по всего лишь одному нажатию кнопки мыши.
Проблема в том, что подобный метод авторизации поддерживают не все браузеры (собственный браузер Google Chrome поддерживает). Добавление этой возможности в другие программы позволит удобно пользоваться ключом без загрузки дополнительного программного обеспечения. В качестве экспериментального образца в Google выбрали продукт компании Yubico.
Однако появление новых методов доступа не означает, что пароли не придется вводить совсем. Пароль, например, можно сохранить для изменения личных данных в учетной записи. Таким образом будет обеспечен дополнительный уровень защиты.
Криптографическая карта, которую тестирует Google
Необходимость помнить множество паролей представляет проблему для пользователей, считают в Google. Однако когда за нее планирует взяться такая крупная компания, она может быть, в конце концов, решена, подчеркивает Wired.
Важно также отметить, что физические средства защиты помогают избавиться от такого рода мошенничества, как фишинг, когда злоумышленники заставляют пользователя ввести в интернете пароль и другие персональные данные обманным путем.
«Многие пробовали нечто подобное, однако ни одна компания не добилась существенного прогресса в этом плане на потребительском рынке, - говорится в статье. - Пока наша собственная инициатива не приобретет должный масштаб, она останется на уровне такого же пробного проекта. Поэтому мы хотим как можно скорее попробовать новый подход и на других веб-сайтах».
Полную версию статьи специалисты Google планируют опубликовать в январском выпуске журнала IEEE Security & Privacy Magazine.